Trouvez votre prochaine mission.

Vos missions principales : Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité. Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits. Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience , et garantir un niveau de disponibilité aligné avec les besoins métiers. Assurer le reporting et la communication auprès des instances de gouvernance. Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.

Nous recherchons pour un de nos clients basés à Paris un pour une mission freelance (longue visibilité) Mission Principale : ✓ Maintenir le périmètre des applications/systèmes du client à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en sécurité (revue d'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets. ✓ S'assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l'établissement des accords de niveau de service (SLA). ✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques. ✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l'IA. ✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud. ✓ Exploiter les technologies d'IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité. ✓ S'assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés. ✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant. Responsabilités Clés : ✓ Garantir que la politique de sécurité du site client (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe. ✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs). ✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité. ✓ Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées. ✓ Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

Assurer le maintien en conditions opérationnelles (RUN) et garantir la disponibilité continue des services Vault Contribuer à l’ évolution fonctionnelle : mises à jour, correctifs et modifications de code Déployer et intégrer de nouveaux services dans des environnements Kubernetes Répondre aux besoins opérationnels et accompagner les équipes dans leurs usages Collaborer étroitement avec le Team Leader et les membres de l’équipe DevOps (5 personnes) Travailler dans un cadre Agile light , avec une forte exigence de sécurité, performance et fiabilité

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : Comprendre le fonctionnement et les besoins de chaque équipe. Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s’intégrant avec l’écosystème existant. Veille Cybersécurité : Suivre l’évolution de la menace afin d’assurer une bonne hygiène du SI et chercher à innover. Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l’efficience de service notamment en termes de détection et sécurité.

Project Manager Risques IT & Cybersécurité / IT Risk and Cybersecurity Project Management Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif de piloter l'automatisation de la production d'indicateurs de risques IT et à l'évolution ou la création de nouveaux indicateurs. Missions principales Pilotage de l'automatisation de la production d'indicateurs de risques IT Assurance de la coordination des différentes équipes impliquées dans le projet Définition et piloter les échéances du projet Management des risques et problèmes Organisation et animer la conduite des réunions de pilotage (Coproj, Copil, etc…) Rédaction des spécifications fonctionnelles Pilotage des tests et recettes

Métier et fonction : Pilotage de projet ou de programme, notamment en tant que Chef de projet. Spécialités technologiques : Virtualisation, Infrastructure, Reporting, Gestion de projet, Cybersécurité. Type de facturation : Assistance Technique avec un taux journalier TJ Max 500. Compétences : Technologies et outils : Microsoft Project (4 ans). Soft skills : Sens du service, Autonomie, Rigueur. Langues : Français, Anglais. Secteur d'activité : Industrie de l'habillement. Description de la prestation : Le Chef de Projet Infrastructure Technique pilote et coordonne les projets d’infrastructure au sein du Système d’Information. Ses principales missions sont : Comprendre les enjeux métiers et l’architecture du SI pour définir et intégrer les solutions techniques. Piloter et assurer la livraison des projets conformément aux processus internes. Anticiper, analyser et résoudre les problématiques techniques en cours de projet. Définir et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. Garantir la cohérence des solutions techniques avec l’architecture globale du SI. Veiller à la conformité des projets avec les standards internes et les normes de cybersécurité. Collaborer avec les équipes de développement pour simplifier et sécuriser l’intégration des applications. Préparer et accompagner le passage en exploitation (RUN) des infrastructures.

Project Manager Risques IT & Cybersécurité / Project Management Missions Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, Gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif)

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Nous recherchons un·e Architecte Cloud confirmé·e (AWS) pour concevoir, déployer et faire évoluer la landing zone du groupe, en garantissant sécurité, cohérence et scalabilité des infrastructures. Missions principales : Déployer et maintenir les différents socles de la landing zone (Account factory, Identity, connectivité, sécurité, …) S’assurer de la cohérence et de l’homogénéité de l’IaC et de sa documentation Veiller à la conformité avec les standards d’architecture et de sécurité Fournir des guidelines & outils pour le déploiement d’infrastructures scalables, sécurisées et résilientes. Écrire des scripts/lambdas pour automatiser des opérations courantes Comprendre les besoins des clients et leur proposer des solutions en tenant compte des enjeux de sécurité, de couts ainsi que de la facilité de déploiement, d’usage & de maintenance.

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un Ingénieur Linux Embarqué (H/F). La mission est basée à Guyancourt (78). Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Contexte : Au sein de l’équipe R&D, sous la tutelle du responsable software, il s'agit de participer au développement de fonctions logicielles, à leur intégration dans le système et à la maintenance du logiciel d'un système de purification d'eau disponible sur le marché. Le développement logiciel sera documenté en gardant à l'esprit les contraintes liées au contexte du projet et au cadre Qualité de notre client. Plus particulièrement, vos tâches seront les suivantes : • Participation active : 1. Aux différentes étapes de développement logiciel (spécifications de design, code, tests), 2. Aux phases d'intégration des modules développés avec le reste du système de purification d'eau 3. Aux tests unitaires et fonctionnels associés. L'essentiel du travail sera réalisé sur des systèmes dédiés a l'intégration logicielle et placés dans des laboratoires dont l'entrée nécessite une habilitation électrique. • Détail de la prestation : 1. Rédaction/ maintien des documents de conception détaillée des modules dont vous aurez le développement en charge, 2. Réalisation des travaux de portage de BSP linux, 3. Réalisation du développement des modules logiciel, 4. Participation active aux phases de débogage et d'intégration logicielle (sur table et sur système), 5. Participation à la correction et à la gestion des anomalies trouvées pendant la phase de validation du produit, 6. Participation à la maintenance et aux évolutions sur les systèmes actuels, 7. Travail en étroite collaboration avec les autres acteurs internes à notre client ou externes du projet.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

Descriptif du poste Le département IT Cash Management accompagne le métier Cash Management dans la construction de solutions externalisées de paiement B2B pour ses clients Corporate. Le poste vise à fournir un accompagnement pour les activités de compréhension des besoins métiers, validation de la solution dans sa globalité et pilotage IT des prestations externalisées. Missions principales Expertise du Support IT auprès du métier dans la mise en place de la solution, notamment la rédaction de contrat fournisseur Expertise pour le Suivi IT des prestations externalisées en lien avec les experts architecture, sécurité et risque du Groupe Expertise pour la rédaction de dossier d'architecture pour la validation de la solution

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Project Manager Risques IT & Cybersécurité / Cybersecurity S&T Le projet de chefferie de projet cybersécurité évolue au sein de l'équipe centrale Projet and Programs et plus concrètement, dans l'équipe des PM Cybersecurité, en lien avec les équipes techniques (infrastructure, développement, exploitation, risque, gouvernance CISO). Le besoin exige la capacité à mener plusieurs projets de front, à orchestrer des ressources et à vulgariser les enjeux cybersécurité auprès d'acteurs non techniques est essentielle. Missions principales Planification, coordination et pilotage des projets internationaux liés à la sécurité des systèmes d'information Plusieurs domaines d'intervention sont gérés au sein de l'équipe pour assurer la protection des données, l'intégrité des infrastructures IT et la conformité des dispositifs de sécurité aux exigences réglementaires et normatives Agissant en interface entre la direction, les équipes techniques, les partenaires externes et les parties prenantes internes, le dispositif s'appuie sur les experts des différentes équipes pour mettre en œuvre des solutions adaptées pour prévenir, détecter et répondre aux menaces informatiques et/ou remédier. Ce rôle requiert une connaissance des enjeux de sécurité, de l'anticipation pour attendre les objectifs et une rigueur organisationnelle afin de respecter la méthodologie et la gouvernance projet. Compétences requises Maîtrise des fondamentaux de la cybersécurité : Connaître les principes de défense en profondeur, les outils de sécurité (pare-feu, antivirus, IDS/IPS, SIEM…), les normes et standards (ISO 27001, ISO 22301, etc.) Gestion de projet : Savoir utiliser les méthodes traditionnelles (cycle en V, PMP), établir des plannings, gérer des budgets et piloter des équipes pluridisciplinaires Analyse de risques : Capacité à conduire des analyses de risques (EBIOS, MEHARI, etc.) et à mettre en place des plans de traitement adaptés Compétences techniques : Compréhension des architectures, systèmes d'exploitation, solutions sécurité, etc. Cela dépend de la typologie du projet et des objectifs Capacités rédactionnelles et relationnelles : Être en mesure de produire de la documentation claire et précise, et de communiquer aisément avec différents interlocuteurs Capacité à gérer plusieurs projets Anglais professionnel : Bonne maîtrise de l'anglais, à l'oral et à l'écrit Profil recherché Bac+5 en informatique, cybersécurité ou équivalent (université, école d'ingénieur) Expérience confirmée dans la Production (5 ans minimum) et dans la gestion de projets sécurité (3 ans minimum) Certifications appréciées : PMP, PRINCE2, CISSP, CISM, ISO 27001 Lead Implementer, etc. Excellentes qualités d'organisation, d'autonomie et de leadership Esprit d'analyse, rigueur et sens de la confidentialité