Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Afin de renforcer l'équipe de notre client grand compte (Secteur bancaire), nous recherchons un Ingénieur Cybersécurité Endpoint - Build. Vous intégrerez une équipe sécurité en charge de la conception, du déploiement et de l’industrialisation des solutions de protection des données et des Endpoints. Vos missions : Concevoir et déployer des solutions de sécurité DATA Participer à l’architecture et à l’intégration des outils de sécurité Paramétrer et configurer les solutions selon les exigences sécurité Rédiger la documentation technique (HLD / LLD / procédures d’exploitation) Réaliser les phases de tests et de validation Assurer le transfert de compétences vers les équipes RUN Participer aux projets de transformation et de modernisation des environnements sécurité

Dans le cadre du renforcement de notre pôle infrastructure, nous recherchons un expert en architecture orientée sauvegarde et continuité des données. Missions principales : Accompagner l’équipe d’architecture dans l’analyse et la formalisation des besoins sur plusieurs environnements clients Contribuer à la préparation et à la structuration de consultations (RFI/RFP) ainsi qu’aux phases de cadrage Produire la documentation technique et fonctionnelle : spécifications détaillées, dossiers d’architecture, schémas fonctionnels et documents de conception détaillée Organiser et animer des ateliers autour des solutions de backup (recueil des besoins, audits, revue des standards, partage des bonnes pratiques) Déployer et intégrer des plateformes de sauvegarde sur différents sites Assurer la coordination avec les éditeurs et intégrateurs partenaires Consolider les informations clés et produire des reportings à destination du management Apporter un support expert (Niveau 3) aux équipes d’exploitation dans la gestion des incidents complexes Compétences attendues : Maîtrise confirmée d’au moins une solution majeure de sauvegarde telle que Commvault ou les environnements Dell (Avamar, Data Domain, PPDM) Connaissance élargie d’autres outils du marché de la protection des données Excellente compréhension des environnements systèmes : Windows Server (2016 et versions ultérieures), Linux (RHEL, SUSE), Solaris, HP-UX Compétences en automatisation et scripting (Ansible, API REST, Python, PowerShell…) Sensibilité ou expérience autour des sujets IA appréciée Maîtrise des outils de reporting et d’analyse de données (Power BI, Grafana, Prometheus…) Solides bases en sécurité des systèmes : chiffrement, PKI, mécanismes d’authentification, gestion des correctifs, firewall, antivirus, etc.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Si sécuriser les systèmes et débusquer les vulnérabilités est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Expert Sécurité Offensive – Bug Bounty / Pentests ! 🚀 Ton challenge si tu l’acceptes : Redynamiser et piloter le programme de Bug Bounty interne et externe de notre client Définir, réaliser et suivre les tests d’intrusion (Pentests) sur le SI et les filiales Assurer le suivi des vulnérabilités identifiées dans Qualys et superviser les plans de remédiation Collaborer avec le Product Owner et les équipes techniques pour sécuriser le SI Mettre en place des processus de suivi et de reporting des risques et vulnérabilités Piloter des projets transverses en lien avec les équipes métiers et techniques Participer à l’amélioration continue des pratiques de sécurité et de l’organisation interne

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Description Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Compétences obligatoires Outils de protection des applications cloud natives (EXPERT) AWS (EXPERT) GCP (EXPERT)

Dans le cadre d’un programme stratégique de cybersécurité, un grand compte du secteur bancaire souhaite renforcer son équipe projet afin d’accompagner le développement d’un outil d’automatisation des tests d’intrusion. L’objectif est de concevoir, structurer et industrialiser une solution innovante permettant d’automatiser les audits de sécurité, tout en garantissant conformité, traçabilité et robustesse technique. Description de la mission Rattaché(e) à l’équipe sécurité, vous interviendrez en tant qu’expert(e) pentest orienté(e) développement sécurité avec un rôle clé de cadrage stratégique et technique. Vos principales responsabilités :🔹 1. Cadrage & Conception Analyse des besoins fonctionnels et techniques Définition du périmètre d’outillage Choix d’architecture technique Rédaction du dossier d’architecture technique et d’exploitation 🔹 2. Développement & Structuration Conception des workflows d’automatisation Définition du framework technique Mise en œuvre des bonnes pratiques de développement sécurisé Intégration d’outils offensifs dans une logique industrialisée 🔹 3. Sécurité & Conformité Mise en place de contrôles de sécurité Garantir la traçabilité des actions Identification et gestion des risques 🔹 4. Industrialisation Mise en place et optimisation d’un pipeline CI/CD Packaging et déploiement de la solution Garantie de la résilience et de la redondance 🔹 5. Transfert de compétences Documentation complète de la solution Accompagnement et montée en compétence des équipes internes. Livrables attendus Dossier d’architecture technique et d’exploitation Workflows d’automatisation Documentation complète et transfert de compétences

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Contexte : Administration de la protection des terminaux et des serveurs sur l'écosystème Trend Micro. Périmètre technique : Administration centrale via Apex One ou Vision One. Maintien en condition opérationnelle des agents sur les postes de travail et serveurs. Configuration des modules de protection (Machine Learning, Behavioral Analysis, DLP). Investigation sur les alertes EDR/XDR et levée de doutes sur les menaces détectées. Gestion de Deep Security pour les environnements virtualisés ou Cloud. Livrables attendus : Rapports d'état de santé du parc (compliance antivirus). Compte-rendu d'investigation suite aux détections de menaces.

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.