Trouvez votre prochaine mission ou futur job IT.

▪️ & : Agir comme véritable bras droit du RSSI pour définir la politique de durcissement et piloter la roadmap sécurité à l'échelle du groupe. ▪️ & Sécurité Opérationnelle : Sécuriser les environnements , accompagner le déploiement de solutions et piloter les plans de remédiation des vulnérabilités (). ▪️ : Garantir la conformité continue et automatiser les contrôles de sécurité avec une forte approche (scripts, CI/CD). ▪️ : Collaborer de manière fluide avec les équipes Infrastructures pour déployer techniquement les recommandations avec pédagogie et diplomatie.

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Architecte spécialisé dans la conception, la sécurisation et l'évolution des environnements poste de travail à grande échelle. Responsable de la définition des architectures Windows 10/11, de la gestion des terminaux via Microsoft Intune , SCCM/MECM et Autopilot , ainsi que des stratégies de conformité et de déploiement des postes. Intervient sur les sujets de sécurité endpoint : Entra ID , MFA , Conditional Access , BitLocker , Defender for Endpoint , Zero Trust et gestion des vulnérabilités. Dispose également d'une expertise sur les solutions de virtualisation du poste de travail telles que Citrix , VMware Horizon , Azure Virtual Desktop (AVD) et Windows 365 , avec une expérience des projets de migration, de modernisation Workplace et de gouvernance sur des environnements de plusieurs milliers de postes.

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l’automatisation et de l’IA appliquée à la sécurité. 🎯 Vos missions : • Piloter et mettre en place des campagnes de pentests automatisés enrichis par l’IA • Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles • Challenger les résultats, méthodologies et livrables des auditeurs externes • Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés • Contribuer à la définition et au lancement d’un programme Bug Bounty • Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité • Participer à la stratégie globale de sécurité offensive • Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)

Dans le cadre d’un programme de transformation SI, vous intervenez sur la structuration et la consolidation de la cartographie du système d’information à l’échelle de l’entreprise. L’objectif : disposer d’une vision transverse, fiable et exploitable du SI afin d’appuyer les décisions, les priorisations et le pilotage de la transformation. Vos missions Définir un cadre méthodologique de cartographie SI (objets, granularité, normes) Consolider une vision globale du patrimoine applicatif Cartographier les flux, interfaces et dépendances inter-domaines Produire des cartographies détaillées sur des périmètres prioritaires Harmoniser les pratiques entre équipes (IT, métiers, data) Animer une dynamique transverse et accompagner les équipes

Contexte client Nous recherchons un(e) Cybersecurity Compliance & Process Engineer pour accompagner la mise en conformité de produits numériques avec le Cyber Resilience Act (CRA) . Vous interviendrez sur un projet stratégique visant à transformer les exigences réglementaires européennes en processus opérationnels, documentation technique et bonnes pratiques applicables par les équipes. Vos missions Analyser et interpréter les exigences du Cyber Resilience Act (CRA) ainsi que les standards harmonisés associés. Définir la structure de la documentation technique exigée par le CRA. Concevoir les processus de production, de maintenance et de validation de cette documentation. Rédiger, consolider ou superviser la production des livrables réglementaires. Construire des templates et modèles documentaires réutilisables. Mettre en place la traçabilité entre les exigences réglementaires et les preuves de conformité. Préparer les éléments nécessaires aux audits et contrôles réglementaires. Accompagner les équipes projet dans l'application concrète des exigences CRA. Expliquer et justifier les choix documentaires et techniques. Livrables attendus Structure de documentation technique CRA Processus documenté de production et de maintenance Templates de documents CRA Documentation technique CRA sur un projet pilote Matrice de traçabilité des exigences CRA vers les preuves Guide interne de maintenance post-market Compétences indispensables Expérience confirmée sur le Cyber Resilience Act (CRA) Maîtrise des standards harmonisés CEN-CENELEC (Important Products Class I – Identity & Access Control) Expertise en sécurité des produits logiciels et/ou matériels Analyse de risques cybersécurité Documentation technique réglementaire Connaissance des normes ISO liées à la cybersécurité Expérience des processus qualité et conformité Excellentes capacités rédactionnelles Anglais professionnel

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Dans le cadre de projets de transformation des services d’identité et de sécurisation des accès, nous recherchons un Identity Architect / Expert Active Directory & Entra ID. Vous interviendrez sur des missions d’architecture, de modernisation, de sécurisation et de gouvernance des infrastructures d’identité au sein d’environnements complexes. Missions : Concevoir et documenter les architectures d’identité en produisant les dossiers d’architecture de haut et bas niveau (HLD/LLD) Définir les stratégies d’évolution, de consolidation ou de séparation des annuaires en fonction des enjeux métiers et de sécurité Réaliser des audits de sécurité Active Directory et Entra ID et piloter les plans de remédiation associés Accompagner les projets de migration, de modernisation et de fédération des services d’authentification Mettre en œuvre les bonnes pratiques de gouvernance des identités et des accès Assurer un rôle d’expertise N3 sur les sujets Active Directory, Entra ID et infrastructures Microsoft Automatiser les tâches d’administration et de gestion via PowerShell et les outils d’Infrastructure as Code Participer à la définition des standards techniques et à la diffusion des bonnes pratiques auprès des équipes

Mener des tests d'intrusion de haut niveau couvrant les applications, infrastructures, réseaux, l'Active Directory ainsi que les environnements Cloud/SaaS Intervenir sur des missions Red Team élaborées : scénarios à vecteurs multiples, phases de post-exploitation et escalade de privilèges Concevoir, faire évoluer et entretenir un arsenal d'outils et de scripts offensifs Rédiger des livrables lisibles, directement actionnables et axés sur la remédiation S'impliquer dans la veille offensive, les activités de R&D et la diffusion du savoir-faire Encadrer les collaborateurs juniors et soutenir la progression technique de l'équipe Red Team

Déployer, sécuriser et optimiser les infrastructures IT dans un environnement industriel. 🛠️ Responsabilités principales Conception et déploiement des architectures réseaux (LAN/WAN) Configuration et gestion des équipements (switch, firewall) Mise en place de solutions de virtualisation Sécurisation des infrastructures (hardening, segmentation, etc.) Supervision et optimisation des performances Support N2/N3 sur les infrastructures 💼 Compétences requises Réseaux : LAN/WAN, routing, switching Sécurité : firewall, VPN, segmentation réseau Systèmes : virtualisation (VMware, Hyper-V…) Environnements industriels (un plus) Bon niveau d’anglais 👤 Profil Expérience : 5–10 ans Rigueur technique, capacité d’analyse

Descriptif de la mission Notre Client recherche un Consultant pour effectuer la mission suivante : - Prendre en charge la gestion des processus ITIL (Incidents, requêtes et changements) et l’accompagnement des équipes, sur l’outil Service Now - Analyser les besoins - Rédiger les spécifications - Tester les solutions - Assurer le suivi et la mise en production - Participer aux analyses des problèmes techniques - Contribuer à la formation des utilisateurs et des équipes de support, et rédiger les manuels utilisateurs - Participer à l'amélioration de la performance et de la qualité de service

Contexte Dans le cadre de l'accélération de sa stratégie Data & Intelligence Artificielle, notre client recherche un Architecte Fonctionnel Data & IA capable de structurer et piloter la stratégie produit autour des solutions Data, IA Générative et systèmes agentiques. L'objectif est de construire une vision cohérente du portefeuille de solutions existantes, d'identifier les usages pertinents pour les métiers et de définir les standards d'adoption à l'échelle de l'organisation. Vos missions Stratégie & Gouvernance Cartographier les solutions Data et IA existantes ; Définir les doctrines d'usage associées aux différentes solutions ; Construire les critères de choix entre solutions concurrentes ; Participer à la stratégie produit Data & IA ; Assurer la cohérence des initiatives Data et IA avec la stratégie globale de l'entreprise. Architecture d'Entreprise Définir les principes d'architecture et les standards associés ; Produire les référentiels d'architecture Data & IA ; Évaluer l'impact des nouvelles solutions sur le SI existant ; Garantir la non-redondance et la cohérence des solutions déployées. Conseil & Accompagnement Accompagner les équipes métiers et Delivery dans leurs choix technologiques ; Formaliser des schémas de décision exploitables ; Diffuser les bonnes pratiques et contribuer à la montée en compétence des équipes. Environnement & Expertises attendues Compétences impératives IA Générative Produits Data et plateformes Data Produits IA, Machine Learning et systèmes agentiques Architecture d'Entreprise Français courant Compétences appréciées TOGAF ou framework équivalent Gouvernance Data MLOps Architecture Cloud Souveraineté numérique et enjeux réglementaires

🚀 Architecte Cyber Innovation & Veille – Saint-Ouen (Ligne 14) Dans un contexte d’évolution rapide des menaces (IA, cloud, géopolitique, post-quantique), nous recherchons un profil cyber curieux et orienté innovation pour renforcer notre capacité d’anticipation et de test. 🔍 Missions Assurer une veille cybersécurité (technique, réglementaire, tendances) Identifier, tester et évaluer des solutions en lab (POC) Répondre aux problématiques concrètes (projets, audits, non-conformités) Contribuer aux standards d’architecture sécurité Accompagner le CISO dans ses choix stratégiques 🛠️ Sujets clés IA Security, Post-Quantum, Honeypots, Cloud souverain (OVH, Scaleway…)

Descriptif de la mission Notre client recherche un analyste d'exploitation pour effectuer la mission suivante : - Assurer la gestion courante de l’exploitation dans le respect des plannings et de la qualité attendue - Veiller au bon fonctionnement des systèmes applicatifs, dans le cadre des normes, méthodes d’exploitation et de sécurité (environnement Microsoft Windows impératif) - Exécuter les travaux informatiques et restituer les résultats de la production - Assurer le déploiement et mises en place des applications - Suivre l’exploitation des systèmes et outils de production - Participer à la supervision des applications - Gérer les incidents d’exploitation (diagnostic, intervention, alerte) - Informer les utilisateurs - Suivre les interventions - Participer à la surveillance des indicateurs de performance et disponibilité des systèmes - Participer aux actions de maintenances préventives et correctives - Participer aux projets - Participer à la conteneurisation (Docker) - Participer à l'évolution Devops / Cloud