Trouvez votre prochaine mission.

Okara accompagne un grand compte dans le renforcement de son dispositif cybersécurité. Nous recherchons un Ingénieur Sécurité Opérationnelle pour assurer la supervision, l’analyse d’alertes et l’amélioration continue des mesures de protection. 🎯 Vos missions Supervision & opérations Assurer la supervision des solutions de sécurité (détection, surveillance, protection). Maintenir l’ensemble des outils en condition opérationnelle. Analyse & réponse Traiter les alertes de sécurité avec le SOC et les équipes internes. Réaliser des investigations, piloter la remédiation et suivre les incidents. Amélioration & renforcement Contribuer au déploiement et à l’évolution des outils de sécurité. Participer au durcissement des environnements collaboratifs et des accès. Messagerie & protection Suivre la conformité des mécanismes de messagerie sécurisée. Traiter les signalements utilisateurs et accompagner les bonnes pratiques. Documentation & sensibilisation Mettre à jour les référentiels, tableaux de bord et rapports. Participer à la sensibilisation des utilisateurs à la cybersécurité. Collaborer avec le support pour renforcer les réflexes sécurité.

Contexte Suite à un projet IAM qui a permis d'atteindre un onboarding dans SailPoint de plus de 95% des applications, la prestation permet de renforcer l'équipe RUN actuelle sur plusieurs mois. La prestation est directement intégrée dans la cellule IAM locale gérée par l'équipe CISO. Il n'y a pas d'expertise outil demandée car les outils (SailPoint, ServiceNow) sont gérés par le groupe et non par l'entité locale. Responsabilités Acculturation IAM des équipes Mise à jour et maintenance du cadre de référence IAM en collaboration avec l'équipe Production Security

Participation active aux tâches de déploiement et de maintenance. Assurer une veille technologique sur l'ensemble des équipements réseau et sécurité Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins Mise en conformité du firewall et administration des équipements de sécurité Administration des équipements réseau, Cisco : Nexus /Routeurs switching etc Documentation et mise à jour des référentiels Support N3 sur les différents composants d’infrastructure. Etre force de proposition

Profil recherché : Ingénieur sécurité confirmé, expérimenté en gestion de crise cyber. Expertise généraliste en sécurité des SI et pilotage de chantiers techniques multiples. Maîtrise des solutions Fortinet, Palo Alto (firewall et Micro-SOC) et Cloudflare. Bonne connaissance de l’Active Directory et des environnements post-incident. Leadership, autonomie, sens de l’organisation et capacité à conseiller des équipes à faible maturité cyber. Missions principales : Conseiller et accompagner le directeur cyber et son adjoint dans la remise en fonctionnement du SI. Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. Superviser le déploiement de Fortinet, Palo Alto et Cloudflare. Participer à la sécurisation de l’Active Directory. Contribuer à la migration réseau vers une solution MPLS. Prendre des décisions structurantes et assurer un reporting régulier sur l’avancement et la dette technique.

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Vous interviendrez en tant qu’ Architecte Sénior sur des projets stratégiques liés à la cybersécurité, aux télécoms et aux systèmes IT. Votre mission principale sera de concevoir et sécuriser des architectures réseau et système , en garantissant leur conformité aux besoins de l’unité et aux réglementations en vigueur. Solides compétences en conception d’architectures sécurisées Maîtrise des solutions de sécurité (pare-feux, IDS/NDR, chiffrement, surveillance SSI) Expérience en administration d’équipements réseaux et sécurité Connaissance des méthodes d’analyse de risque (EBIOS RM) Bonne maîtrise des référentiels et normes (ANSSI, LPM) Capacité à rédiger des avis de sécurité, guides de durcissement et rapports formels Connaissance des bonnes pratiques de sécurité sur les SI essentiels

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.

Périmètre technique La Prestation s’inscrit dans le cadre du remplacement des outils Après-Vente et particulièrement sur les données à remplacer dans les nouveaux SI. Objet de la Prestation La Prestation consiste à - Concevoir, piloter et sécuriser l’architecture Master Data pour l’ensemble des données de l’après-vente (pièces de rechange, réseaux, client, pricing, logistique). - Garantir la qualité, la cohérence et la disponibilité des données afin de soutenir les processus métier (Order to Cash, Procure to Pay, Supply Chain, Customer Relationship Management). - Suivre et coordonner les projets de migration ou d’évolution (ex. passage à un MDM cloud). Missions Les livrables attendus du PRESTATAIRE sont : - Schéma d’architecture cible et roadmap de mise en œuvre (données, flux, référentiels, gouvernance). - Catalogue de données et dictionnaire des référentiels (produit, client, fournisseur, réseau) compatibles avec les standards RENAULT et l’écosystème digital (ERP, PIM, DMS, TMS, etc.). - Indicateurs de qualité (complétude, unicité, conformité) et rapports mensuels. - Vérification du respect RGPD et des exigences cybersécurité. - Mise en place la traçabilité et l’audit des données sensibles. - Plans de remédiation (nettoyage, dé-duplication, normalisation). - Mise en place des règles de gouvernance : ownership, rôles, workflow de validation. - Rédaction des spécifications techniques et fonctionnelles. - Tableau de bord sur l’état d’avancement des projets de migration ou d’évolution, avec point d’alerte en cas dysfonctionnement et solution proposée. - Dossier de capitalisation.

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Gestion des incidents techniques N2/N3 en cybersécurité Revue, optimisation et amélioration continue de la plateforme SentinelOne Support technique auprès de l'équipe GRC Validation des matrices de flux / demandes d’ouverture de flux Participation à des mini-projets cybersécurité Rédaction des livrables : DAT / DEX Communication orale Télétravail : 2 jours par semaine

Au sein du département Information Security & IT Risk de X, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d’information, idéalement exercée dans le secteur de l’industrie financière. Les missions sont: Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l’avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes. Relai sur l’ensemble des sujets pour la synchronisation des initiatives avec celles du Groupe, en lien avec les équipes programmes Groupe. Appui sur celles-ci pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité. Cyber Sécurité et Power BI

Assurer l’administration quotidienne des réseaux LAN/WAN et garantir leur performance et disponibilité. Gérer et sécuriser les firewalls ( Fortinet , Check Point), appliquer les bonnes pratiques cybersécurité. Participer aux projets d’évolution du SI : installation, configuration et modernisation des architectures réseau. Définir les standards techniques, rédiger et maintenir la documentation réseau. Mettre en place la supervision pour assurer la haute disponibilité et intervenir en support N2/N3 . Identifier les risques, proposer des actions préventives/correctives et renforcer la résilience du SI. Contribuer au PCA/PRA , aux tests, aux plans d’action et aux audits. Collaborer avec l’équipe IT, accompagner les utilisateurs et garantir la cohérence des infrastructures.

Bonjour à tous, Nous recherchons un expert Cybersécurité SentinelOne pour une mission en régie à Lille. La mission consiste à renforcer l’équipe sécurité, principalement sur le RUN , avec gestion des incidents N2/N3 et optimisation de la plateforme EDR. 🔹 Expertise SentinelOne indispensable, certification exigée 🔹 Compétences en cybersécurité N2/N3, Fortinet, OSI, Wireshark, Cryptographie, Certificats SSL 🔹Gestion des incidents techniques N2/N3 en cybersécurité 🔹Revue, optimisation et amélioration continue de la plateforme SentinelOne 🔹Support technique auprès de l'équipe GRC 🔹Validation des matrices de flux / demandes d’ouverture de flux 🔹Participation à des mini-projets cybersécurité 🔹Rédaction des livrables : DAT / DEX

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus