Trouvez votre prochaine mission.

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Descriptif du poste La mission concerne le périmètre de la Conformité des Personnes, et plus particulièrement le Screening des relations. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de projets techniques, de mise en place d'une nouvelle plateforme et de solutions de gestion de données secrètes/inaltérables. Au sein de l'équipe de Screening, sur l'application de gestion, on propose une mission de chef de projet technique : Lancement de projet dans le respect des procédures internes Participation aux étapes d'instructions d'architecture Validation des solutions techniques et déclinaison du besoin en spécifications techniques Rédaction des documents, à minima dossier d'installation/d'exploitation Être force de proposition sur la solution, échanger avec le techlead du domaine Le chef de projet doit être autonome dans son organisation et être capable de monter rapidement en compétence.

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

Nous recherchons pour le compte de notre client un analyste Risk Cloud jouera un rôle clé dans l’évaluation des risques cybersécurité lié au Cloud IBM dédié appelé DMZR. Vos missions seront : Accompagner et challenger les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formaliser et soumettre les dossiers de clôture des recommandations sur les évaluations de risques. En collaboration étroite avec les autres membres de l’équipe Cloud CISO, ainsi qu’avec les équipes BP2I en charge des analyses de risques sur la dMZR, et les équipes de production sécurité : Suivi opérationnel des évaluations de risques dMZR. Participer activement aux ateliers d’analyse de risques pour la dMZR. Challenger et porter un regard critique sur les hypothèses et les scénarios de risque pour garantir la pertinence et l’efficacité de l’analyse. Challenger les remédiations proposées pour mitiger les risques identifiés. Assurer un suivi rigoureux des projets et des ateliers d’analyse de risques. Relancer les équipes et interlocuteurs impliqués afin d’assurer le respect des échéances et la complétude des livrables. Assurer un reporting régulier de l’avancement auprès du Cloud CISO. Formalisation des dossiers de clôture des recommandations. Identifier et structurer les évidences nécessaires à la clôture des recommandations : fiches de risques, résultats des évaluations des risques, synthèses, plans d’actions et remédiations, etc. Formaliser le dossier de clôture des recommandations sur les évaluations de risques dMZR. Assurer la soumission des dossiers de clôture des recommandations à l’entité Groupe RISK ORM.

Coordinateur CAPACITE GERER DES SUJETS COMPLEXES, STRUCTURER et SAVOIR ANTICIPER Moyenne entre 60 et 80 dossiers en gestion orienter client, motive, envie, softskills les plus important CPN - Coordination affaire et projets Industrielles DEFINITION DE LA PRESTATION La prestation attendue consiste à piloter, planifier coordonner de bout en bout une affaire sur les technologies Réseau, WIFI, sécurité, LAN et communication unifiée. Cela est également le cas des projets multisites industriels. La prestation démarre à l'affectation d'une affaire/site et se termine lorsque l'ensemble des actions définies dans les process sont réalisées.

Notre client, un acteur majeur du secteur bancaire international , renforce sa gouvernance et son dispositif de sécurité sur le Cloud public Azure. Dans le cadre de ce projet stratégique, nous recherchons un(e) Expert(e) Sécurité Cloud Azure capable d’accompagner la mise en place de contrôles, de politiques et de mécanismes de surveillance au sein d’un environnement multi-cloud exigeant. Le projet s’inscrit dans un contexte international et implique une collaboration avec des équipes techniques et sécurité réparties sur plusieurs pays . Vos principales missions En tant qu’expert(e) Sécurité Cloud Azure, vous interviendrez sur : Définition et mise en œuvre des contrôles de sécurité via Azure Policy , incluant l’analyse des configurations existantes et la mise en conformité avec les standards du groupe. Implémentation et configuration des contrôles de sécurité dans Prisma Cloud (CSPM) pour le monitoring et la détection des écarts de conformité. Analyse et cadrage sécurité des services Cloud Azure afin de garantir la cohérence des pratiques avec les exigences de sécurité et de gouvernance. Déploiement de mécanismes d’alerte et de reporting sur les ressources non conformes. Pilotage et suivi du projet : élaboration du plan d’action, coordination avec les parties prenantes, suivi des indicateurs de performance et reporting régulier. Communication et accompagnement des équipes techniques et sécurité pour assurer la bonne adoption des contrôles et outils mis en place.

Nous recherchons un Chef de Projet Cybersécurité en freelance pour intervenir sur des projets stratégiques de transformation des systèmes d’information. Le candidat sélectionné jouera un rôle clé dans la sécurisation des infrastructures IT , le déploiement d’outils collaboratifs et cloud, ainsi que dans la gestion de projets transverses impliquant plusieurs équipes et métiers. Le poste implique une forte collaboration avec les équipes techniques (réseau, cloud, sécurité, DevOps), les métiers et la direction pour assurer que tous les projets respectent les standards de sécurité et la conformité réglementaire. L’objectif principal est de garantir que les initiatives IT et de transformation digitale soient mises en œuvre de manière sécurisée, efficace et conforme aux bonnes pratiques du secteur . Ce rôle est idéal pour un professionnel expérimenté, autonome, capable de fédérer des équipes pluridisciplinaires et de piloter plusieurs projets simultanément.

Localisation Paris – 50% télétravail 🎯 Contexte de la mission Dans le cadre du renforcement de la résilience opérationnelle et de la sécurité IT, vous interviendrez en tant que Chef de Projet Organisationnel IT – Résilience & Sauvegarde. Votre rôle sera avant tout organisationnel : vous aurez la responsabilité de piloter, planifier et coordonner les exercices de restauration de sauvegardes en environnement de production (phase de run), en lien avec les équipes Infrastructure et Cybersécurité. Vous ne serez pas attendu sur l’expertise technique pure, mais sur votre capacité à structurer, orchestrer et animer le projet avec l’appui des experts techniques. 🚀 Responsabilités principales Piloter et coordonner les projets liés à la restauration de sauvegardes massives. Organiser et planifier les exercices de restauration en phase de run (tests, simulations). Mettre en place la gouvernance projet (comités, reporting, suivi des actions). Coordonner les échanges entre équipes Infrastructure, Cybersécurité, Exploitation et Métiers. Documenter et formaliser les processus et procédures de restauration. 🔧 Compétences requises Excellente compréhension des environnements d’infrastructure IT. Solide culture en IT et Cybersécurité. Expérience confirmée en gestion de projet organisationnel IT (8 – 15 ans). Maîtrise des enjeux liés aux sauvegardes/restaurations (outils, politiques de rétention, sécurité des données). Capacité à communiquer efficacement avec des interlocuteurs variés (techniques et métiers). Leadership, sens de l’organisation et capacité à fédérer. ✅ Profil recherché 8 à 15 ans d’expérience en gestion de projets organisationnels IT, idéalement dans le secteur bancaire. Mission longue 3 ans Expérience sur des projets liés à la sauvegarde/restauration Bon relationnel, capacité à vulgariser les sujets techniques. Disponible rapidement pour une mission longue (6 mois renouvelable). Ouvert à un mode hybride 50% télétravail.

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Client : Banque. Localisation : Ile de france (2 à 3 jours de TT / semaine) 🎯 Objectifs de la mission Revue des architectures techniques (HLD/LLD) sur des projets critiques (réseaux, workplace, bases de données, etc.) Participation aux exercices de modélisation des menaces (ex : STRIDE ou autre méthodologie de threat modeling) Contribution à l’analyse de risques et à la définition des mesures de sécurité Support aux équipes projet dans un environnement complexe et multi-cloud 🛠️ Compétences clés recherchées Architecture sécurité IT (infrastructure, réseau, applicatif) Méthodologies de threat modeling (STRIDE, ATT&CK...) Bonne maîtrise des environnements Azure, AWS, GCP Capacité à challenger les choix techniques et à formaliser les risques Anglais professionnel (contexte international) ✅ Profil idéal 7 à 10+ ans d’expérience en cybersécurité Expérience en banque, assurance ou secteur financier Autonomie, rigueur, capacité à interagir avec des architectes et RSSI