Trouvez votre prochaine mission ou futur job IT.

Compétences techniques nécessaires à l'exécution de la Prestation : • Cyber : Exigences de cyberprotection et de cyberdéfense / Référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM / Connaissance des aspects réglementaires de la sécurité en France et à l’international / Outils de sécurité : détection, protection • Ingénierie des systèmes informatiques : Services d'infras socle : Hébergement, Compute, Réseau / Services techniques d'infras : OS Srv, Authentification, SGBD, Middleware / Services d'infras postes de travail : Devices / Services techniques d'exploitation : Flux, Ordonnancement, Supervision, Sauvegardes Soft skills • Très bon relationnel, savoir s’adapter à ses interlocuteurs et à leurs contraintes propres. Travail en équipe • Pédagogie, savoir expliquer ses enjeux et se faire comprendre • Rigueur et esprit d’investigation • Capacité rédactionnelles, d’analyse et de synthèse • Autonomie, savoir gérer son temps et organiser son activité dans un contexte multi-projets CONTEXTE La Prestation s'inscrit dans le cadre du projet SI Socle Plateformes : Déployer un nouveau socle IT pour les Plateformes Au sein de l'équipe projet, la Prestation viendra en appui de l'ingénierie SSI pour réaliser la recette de sécurité à opérer sur chaque version du SI et délivrer les livrables attendus pour chaque version du socle. Cette recette s'inscrit dans la réalisation du process cyber dans les projets IT.

Ingénieur Cyber Sécurité (Architecture IA) - Expérimenté Contexte et objectif de la mission Dans le cadre du développement de ses systèmes de gestion, une entreprise du secteur de la technologie appliquée à la gestion d’actifs souhaite recourir à une prestation pour accompagner et assister les équipes IT dans la poursuite de l’intégration des bonnes pratiques de sécurité dans les différents projets. La prestation IA / Cyber aura lieu au sein de la direction sécurité, dans une équipe de sécurité informatique transverse composée d’environ 30 personnes, en charge de la sécurité informatique du groupe. Cette équipe accompagne le département IT et les métiers dans la prise en compte de la sécurité et le respect des bonnes pratiques. Missions principales : 1. Accompagner la sécurité dans les projets IA - Définir et mettre en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle - Analyser les risques liés aux modèles et aux données - Encadrer les choix technologiques - Veiller à la conformité avec les standards de sécurité et les réglementations en vigueur - Collaborer étroitement avec l’équipe en charge du déploiement des solutions IA ainsi qu’avec les métiers Réalisations attendues sur ce volet - S’assurer que les projets IA s’intègrent dans la méthodologie d’accompagnement sécurité des projets - Mener des analyses de risques sur les scénarios d’attaque IA afin d’en dériver une posture cyber - Apporter la vision de conformité à l’IA Act - Participer aux conceptions et aux revues d’architecture afin de garantir que les IA déployées respectent les standards de sécurité et de conformité requis - Vérifier le besoin d’ajouter des scénarios de détection par le SOC - Définir et déployer des solutions de protection des IA, notamment de type AI Security Posture Management - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés - Maintenir à jour l’état de l’art des techniques d’IA et des risques associés - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu - Contribuer à la diffusion d’une culture de l’IA au sein de l’organisation - Participer à des ateliers groupe en tant qu’expert et contribuer à la création de futurs standards ainsi qu’à la réalisation d’études sur de nouvelles solutions 2. Mettre en place des solutions d’IA au profit de l’équipe Cyber - Tirer parti des technologies IA et Data Science pour faciliter le traitement d’activités récurrentes - Identifier des leviers d’efficacité sur l’ensemble des missions cybersécurité : gouvernance, réglementaire, opérationnel - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux apportant le plus de valeur, notamment sur des sujets comme le DLP, le SOC et l’évaluation des tiers - Proposer des solutions IA ou data-driven pour optimiser les activités Cyber ou sécurité au sens large - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber - Intervenir ponctuellement en renfort sur d’autres sujets de cybersécurité

Je recherche pour un de mes clients un Ingénieur infra cyber sécurité sur Issy Les Moulineaux Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du client. • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...) Démarrage: 04/05/2026 Durée 01 an

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)