Trouvez votre prochaine mission.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Consultant Cyber - Sécurité Opérationnelle - Identités Cloud Microsoft Pour poursuivre son plan de sécurisation, notre client, un groupe leader sur leur marché, en pleine croissance, recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite. Merci de nous transmettre votre CV actualisé pour considération immédiate

Nous recherchons un Expert Cybersécurité spécialisé GenAI afin d’accompagner une direction sécurité sur les sujets IA, Cloud et protection des données. Assurer la cybersécurité des projets et plateformes GenAI Définir les règles de sécurité autour des technologies : Microsoft 365, Azure, Copilot, Power Platform, Azure ML Produire les dossiers de sécurité : risques, contre-mesures, blueprints, recommandations Accompagner les équipes projets et centres de compétences (architecture, normes, standards) Réaliser des revues de sécurité du code et des livrables techniques Définir des KPI de gouvernance AI et des tableaux de pilotage des risques

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

Notre client dans le secteur Aérospatial et défense recherche un/une Analyste cybersécurité / télécom (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son/sa futur.e Analyste cybersécurité / telecom en freelance ! Au sein de la DSI (IT France), vous interviendrez sur une mission hybride entre Télécom et Cybersécurité , majoritairement orientée RUN Cyber . Votre rôle : garantir la bonne gestion des alertes de sécurité, dynamiser les échanges avec les équipes internes, et accompagner les sujets télécoms en parallèle (nouvelle infra, migration opérateur…). Vos missions : Travail avec un SOC externe : les alertes arrivent dans un panier dédié Récupération, qualification et dynamisation des incidents Suivi complet jusqu’à la clôture avec les équipes internes Vérification du bon fonctionnement des collecteurs sur Sekoia et SentinelOne Maintien d’un run fluide et pilotage régulier des incidents Appétence technique indispensable Participation à une nouvelle infrastructure basée sur Ubiquiti Environnement : IDS, IPS et Firewall connectés à Ubiquity Ajout / modification de routes, intégration de projets réseau Gestion du RUN , support et accompagnement des évolutions Téléphonie IP, VLAN : maîtrise ou forte curiosité

Description de la mission Pour le compte d’une société du secteur bancaire grand compte , nous recherchons un(e) Ingénieur(e) Sécurité Cloud Azure afin d’intervenir sur l’administration et l’évolution des solutions WAF et Proxy Cloud dans un environnement existant. Dans le cadre d’une reprise de tenant Azure , vous serez en charge de définir et d’optimiser les politiques de sécurité réseau, tout en collaborant étroitement avec les équipes sécurité et réseaux. Vos missions principales Définir les politiques et stratégies de sécurité des solutions WAF natif Azure et Proxy Cloud (McAfee) Administrer et maintenir les solutions WAF et Proxy dans un environnement Cloud Azure Analyser les alertes de sécurité réseau (WAF / Proxy) et proposer des actions de paramétrage ou de blocage en lien avec les équipes sécurité réseaux Mettre en place des scripts de mise à jour et de déploiement via Terraform Concevoir et maintenir des reportings de détection des alertes de sécurité réseau (via Splunk) Définir et formaliser un processus de gestion des alertes de sécurité réseau (cycle de vie des alertes) Rédiger et maintenir la documentation technique : architectures, schémas, procédures d’exploitation

Vous maîtrisez Microsoft Entra ID sur le bout des doigts ? Vous avez la fibre pédagogique et l'envie de transmettre ? Et si votre prochain défi était de devenir auteur(trice) vidéo ? Aux Éditions ENI, nous recherchons un(e) professionnel(le) de l'IT pour concevoir et enregistrer notre prochaine vidéo qui portera sur la sécurité des applications avec Microsoft Entra ID . Votre mission : Partager votre expertise et vos conseils avec une communauté de professionnels. Pourquoi nous rejoindre ? Boostez votre Personal Branding : Devenir auteur ENI, c'est asseoir votre crédibilité dans l'écosystème IT. Focus sur votre expertise : Concentrez-vous sur le contenu, on s'occupe du reste ! Nous vous accueillons dans notre studio d'enregistrement à Saint-Herblain (déplacements pris en charge). De la captation au montage final, nous nous occupons de tout pour garantir un rendu de haute qualité à votre vidéo de formation. Un accompagnement sur-mesure : De la structure du sommaire au tournage, vous bénéficiez d'un suivi éditorial et méthodologique complet. Une rémunération simple : Forfait fixe garanti dès la fin du projet. Le profil recherché : Vous êtes architecte sécurité cloud, ingénieur(e) cyber/cloud , ou formateur(trice) ... et Microsoft Entra ID n'a aucun secret pour vous. Vous savez vulgariser des concepts complexes et vous êtes à l'aise pour expliquer votre démarche.

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Compétences demandées Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Dans le cadre du renforcement de son dispositif cybersécurité, le client souhaite être accompagné(e) par un(e) Chef(fe) de Projet Cybersécurité capable de piloter différents projets de sécurité, de contribuer à la mise en conformité réglementaire et d’assurer la coordination entre les équipes IT, métiers, sécurité et prestataires externes. Le/la consultant(e) intégrera l’équipe projet en place et participera activement aux instances de gouvernance internes (comités projets, COPIL, SteerCo, etc.). La mission pourra également inclure la gestion de contrats dans le cadre d’un renouvellement de solutions de sécurité.

Être le garant(e) de la méthode, au service du Produit : • Être référent(e) et garant(e) de l’application des valeurs et des principes agiles dans la squad (Scrum, Scrumban, Kanban, Agile@scale…) comme la facilitation des rituels et accompagner la Squad dans sa maîtrise du cadre agile. • Accompagner l’amélioration continue au moyen des rétrospectives ou initiatives complémentaires pour améliorer l’efficacité de la squad. • Accompagner le Product Owner dans sa gestion de la Backlog en lui proposant des techniques de définition, de priorisation, d’émergence et d’estimation du Product Backlog. Être facilitateur(trice) : • Favoriser une ambiance positive dans la squad • Faciliter les cérémonies et rituels Agiles afin de créer un environnement où la squad est efficace • Suivre les sprints et accompagner activement la squad pour trouver des solutions face aux problématiques rencontrées, qu’elles soient techniques, organisationnelles ou humaines pour assurer la livraison itérative et rapide afin de créer des produits de forte valeur • Assurer une bonne et fluide communication et coordination de sa squad avec les Squads en dépendances dans sa Tribe et hors Tribe et une communication avec les entités extérieures à la Tribe • Contribuer à la remontée d’informations fiables vers la/le Product Owner quant au déroulement des travaux de la Squad (avancement des sprints / releases, indicateurs qualité…) Gérer l’intégration des nouveaux/elles arrivants(es) de la Squad : • Anticiper le besoin de disponibilité des ressources et intégrer les nouveaux(elles) arrivants(es) Participer à la maitrise de l’agilité, au sein du Chapter de la Tribe, et contribuer à : • Créer et enrichir des outils réutilisables par la communauté • Produire du contenu pertinent inspiré de ses expériences, à des fins de formation notamment dans le cadre de la transformation de la DSI • Travailler en étroite collaboration avec les autres Scrum Master pour promouvoir un état d’esprit Agile et mettre en place les plans d’action associés • Promouvoir, en tant qu’agent de changement, de nouvelles méthodes de travail, une communication et une interaction efficace entre les membres de la Tribe, en dehors de la Tribe et avec les parties prenantes • Remonter les informations demandées au niveau du Tribe Scrum Master et, contribuer et soutenir l’organisation de la QAP et du QBR

Identifier les besoins et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité De collaborer avec l’équipe Sécurité pour définir les chantiers Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Superviser et coordonner les actions des acteurs impliqués Assurer le suivi de l’avancement des travaux en fonction des plannings établis Mettre en place et animer les instances de pilotage, rédiger les comptes rendus, plannings et roadmaps Organiser et conduire des ateliers avec les équipes pour établir puis suivre des plans d’actions Anticiper et évaluer les risques en étroite collaboration avec l’équipe Sécurité Vérifier la qualité des livrables produits