Trouvez votre prochaine mission.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Dans le cadre d’une évolution stratégique de la gouvernance cybersécurité de la banque, nous mettons en place une séparation claire entre la première et la deuxième ligne de défense. Cette transformation fait suite à plusieurs années d’investissements importants en cybersécurité et vise à renforcer la résilience de la banque face à l’évolution des cybermenaces. Pour accompagner ce changement, le Group Chief Information Security Officer (CISO) rejoindra l’organisation Risk, intégrée à la deuxième ligne de défense, qui sera chargée de définir les normes de sécurité et de contrôler la première ligne de défense. En parallèle, nous créons un nouveau poste – Group Head of Cybersecurity Operations – au sein du département IT Groupe, afin de piloter la première ligne de défense sur l’ensemble des sujets liés à la sécurité informatique. Il s’agit d’un poste nouvellement créé, reflétant l’engagement de la banque en faveur de l’excellence opérationnelle et d’une gestion robuste des risques cyber. Cette fonction jouera un rôle central dans l’orientation de l’agenda cybersécurité à l’échelle de l’ensemble du paysage IT du Groupe. Une solide expertise technique en sécurité informatique est indispensable. Le candidat idéal doit démontrer une connaissance approfondie des technologies, architectures et environnements de menaces cyber. Un esprit stratégique, avec la capacité de traduire les besoins de sécurité en programmes opérationnels. Une expérience avérée en management d’équipes pluridisciplinaires et géographiquement dispersées. Une expérience dans des environnements réglementés, ainsi que la capacité d’interagir de manière professionnelle avec des auditeurs et superviseurs internes ou externes, en particulier dans les services financiers, constitue un atout important. D’excellentes compétences en communication et en gestion des parties prenantes, avec la capacité d’interagir au niveau exécutif, d’influencer des interlocuteurs non techniques et de promouvoir une culture de la sécurité.

Mission Assurer le déploiement, l’administration et l’exploitation des solutions EDR sur les environnements Microsoft et Hurukai (HarfangLab) afin de renforcer la sécurité des postes et serveurs. Missions principales Administrer et superviser les solutions EDR/XDR Gérer Microsoft Defender for Endpoint et Hurukai / HarfangLab Déployer et maintenir les agents sur postes et serveurs Analyser les alertes de sécurité et participer à la remédiation Contribuer à l’amélioration des règles de détection Assurer le reporting et la documentation

Contexte Entreprise B2C, customer-facing (web + mobile), recherche en urgence un.e CISO / Directeur.rice Sécurité en freelance. Le contexte est sensible et prioritaire : Enjeux réglementaires en cours Accélératation des chantiers Environnement tech rapide, avec du legacy, et une maturité sécurité en consolidation L’objectif : stabiliser immédiatement la situation, sécuriser l’existant, et structurer une roadmap plus ambitieuse Objectifs de la mission Track 1 – Fast Track (0–3 mois) Prioriser et corriger les vulnérabilités critiques côté Engineering Sécuriser les points d’exposition : web / mobile / API Renforcer les contrôles sur : Authentification Autorisation / droits Exposition API Mettre en place des quick wins visibles (WAF, firewalling, protection API, OS hardening, etc.) Coordonner les actions post-incident et sécuriser les pratiques avec les équipes Rassurer / structurer la gouvernance en période tendue Track 2 – Medium Term (3–6 mois) Revue complète de la surface d’attaque Réévaluation du niveau de maturité sécurité (assessment) Rechallenge de la roadmap existante (plus ambitieuse, plus agressive) Structuration d’un plan de sécurisation aligné avec la roadmap produit / tech Préparation terrain pour le futur CISO permanent Périmètre & Organisation Management direct : 1 Ingénieur Sécurité 1 profil Infra dédié sécurité (4/5) Report direct : CPTO Pairs clés : Platform / Infra / PMO / Data / Product / Engineering

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département

Contexte de la mission Nous recherchons, dans les plus brefs délais, un profil de Support Méthode et Outillage orienté Sécurité pour rejoindre l’équipe PKIe du groupe sécurité de DIGIT. La mission concerne principalement la gestion opérationnelle des certificats ( run des certificats). Le candidat idéal devra impérativement être basé dans la région lyonnaise afin de favoriser la dynamique d’équipe, avec une présence minimale de deux jours par semaine sur site. Le projet porte sur le Build / MCO lié à l’accostage des applications ENEDIS au Service DIGIT Sécurité, dans le but de sécuriser la gestion du cycle de vie et l’exploitation des certificats numériques. Les missions incluent la conduite d’ateliers avec les différentes applications, nos partenaires métiers, les archi­tectes, ainsi que notre partenaire du projet PKI ENEDIS, dans le but de préparer le système d’information (SI) aux prérequis de la nouvelle infrastructure de clés publiques (PKI). Le profil retenu sera responsable tout au long de l’année de la coordination de l’outillage des applications ENEDIS, avec pour objectif d’accompagner 100 % des applications d’ici à fin décembre 2026. Il ou elle collaborera étroitement avec des responsables de migration, des chargés de conduite du changement, ainsi que des responsables communication, au sein de l’équipe.

Je recherche pour un de mes clients un Analyste Cybersécurité DFIR / Incident Response – Expert (CSIRT) sur 92 Contrainte forte du projet Expertise DFIR et CTI Les livrables sont DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Compétences techniques DFIR - Expert - Impératif CTI - Expert - Impératif Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace couvrant le client et ses filiales. Votre activité au sein de l’équipe sera orientée de la façon suivante?: Réponse à incident?: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection?: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model du client (MOA, IOCs, TTPs)? Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du client (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue?: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée FORENSIC ANALYST L'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise.

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Contexte de la mission Dans le cadre de cette transformation, l’équipe assure la migration de ses outils de gestion des appareils vers le cloud et diversifie les systèmes d'exploitation (phases pilotes en cours sur MacOS et Linux Ubuntu). Objectifs et livrables Renforcer les compétences de l’équipe en intégrant un profil d’administrateur spécialisé dans l’environnement Postes de travail / Modern Management / Digital Workplace . Participer aux tâches d’administration du parc informatique Windows : distribution à distance, remédiations, patching, intégration de composants, etc. Contribuer à des projets pilotes (POC), notamment en évaluant et en comparant différentes solutions d’écrans collaboratifs. Définir et mettre en œuvre un plan de maintenance en conditions opérationnelles (MCO) des équipements de visioconférence. Créer et maintenir à jour la documentation technique (architectures, procédures, configurations). Support de niveau 3 : traiter les incidents complexes non résolus par les niveaux 1 et 2, réaliser des diagnostics approfondis sur les problématiques de performance, compatibilité et sécurité, et collaborer avec les éditeurs et partenaires pour leur résolution. Environnement technique Systèmes d'exploitation : Windows 11 , MacOS , Linux Ubuntu Solutions de gestion : Ivanti EPM , Ivanti UWM , Microsoft MDT , HPDM Systèmes de ticketing et documentation : Jira , Confluence , ServiceNow Suite collaborative : Google Workspace

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.