Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Au sein de la Direction des Opérations de la DSI, vous intégrerez l'entité stratégique "Vessel IT Support". Cette unité est garante du maintien en condition opérationnelle et du support informatique. Support Technique N2/N3 et Gestion des Incidents En tant que Consultant IT, votre rôle central consistera à assurer le support de niveaux 2 et 3 sur l'ensemble des systèmes IT et des applications métiers déployées sur la flotte. Vous serez responsable du diagnostic approfondi et de la résolution des incidents critiques. Cette mission implique des analyses techniques poussées, la coordination des différents acteurs pour la résolution, et la production d'analyses de cause racine (RCA - Root Cause Analysis) pour éviter la récurrence des pannes. Administration, Maintenance et Industrialisation Vous piloterez les activités récurrentes de production et le "Run" de la flotte. Cela comprend le monitoring de la performance des systèmes, le troubleshooting avancé, ainsi que la gestion des processus de backup et de recovery pour garantir l'intégrité des données. Vous serez en charge de l'industrialisation des procédures et de l'automatisation via du scripting pour optimiser la gestion du parc. La gestion de l'obsolescence, de la capacité des infrastructures et le suivi des vulnérabilités feront partie de votre quotidien pour maintenir un niveau de service optimal. Gestion du Workplace et Cybersécurité Vous assurerez la gestion des environnements de travail et des outils mis à disposition des équipages. Un volet essentiel de votre mission concernera la sécurité et la conformité des logiciels sur les postes de travail. Vous participerez activement à l'application des recommandations de cybersécurité et aux projets IT connexes. Gestion de Projets et Coordination Au-delà du support, vous interviendrez sur des projets de "Build" et d'évolution. Vous gérerez le "Vessel commissioning" (mise en service) et le "decommissioning" (retrait de service) sur le plan IT. Vous piloterez les priorités du backlog, qu'il s'agisse de tâches de build, de support ou de gestion de problèmes.

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Notre client recherche un Expert Sécurité du Système d’Information (H/F) dans le cadre d’une longue mission. La mission consiste à participer à la mise en place et au suivi des outils de cybersécurité du SI, tout en contribuant aux projets de sécurité, aux activités de RUN Cyber et aux sujets de gouvernance et de conformité. Le consultant interviendra également sur des activités de conseil en sécurité et de reporting cyber. - Participer à la mise en place et au suivi des outils de sécurité du SI - Contribuer aux projets de cybersécurité - Assurer le RUN Cyber et la gestion opérationnelle de la sécurité - Participer aux activités de gouvernance et conformité en cybersécurité - Fournir des recommandations et du conseil en matière de sécurité du SI - Rédiger des procédures et de la documentation sécurité - Alimenter et maintenir des tableaux de bord de cybersécurité - Participer à la gestion de la détection et de la sécurité des infrastructures

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.