Trouvez votre prochaine mission ou futur job IT.

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

CONTEXTE : Participation aux ISP privatives, à la gestion du RUN (incidents, CPN2, Risk Assessments, ...) Expertises spécifiques : Renforcer l'équipe SSI/TRM avec un consultant connaissant les process du Groupe et les outils que nous utilisons. Séniorité : Entre 6 et 9 ans MISSIONS "• Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique "

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d’experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l’évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu’à leur cycle de vie complet. Missions principales Au sein de l’équipe sécurité, vos responsabilités couvriront l’ensemble du périmètre lié à la sûreté logicielle et à la certification de nos terminaux de paiement :  Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays.  Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits.  Accompagner nos clients et nos équipes logiciel à l’international en leur fournissant support, analyses et conseils sur les enjeux de sécurité.

Contexte Dans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux de 2026, nous recherchons à nous renforcer sur ces 2 parties. Profil recherché Expert de l'architecture et du code et aussi relatif à la sécurité des applications. Stack technique SPA Service Worker Micro-frontend LIT Oauth2 OIDC IAM Keycloak Ping ID openFGA Microservices Spring Boot PostgreSQL REDIS Java Maven Python Kubernetes OpenShift

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

En étroite collaboration avec l'équipe Cybersécurité, vos missions seront: Gérer les droits et demandes en saisissant les données d'habilitation dans les outils du SI en lien avec les managers des services Tenir à jour l'annuaire SI de l'entreprise, récapitulant les rôles et droits de chacun et s'assurer que les personnes concernées soient informées des mises à jou Veiller au respect des règles de fonctionnement et d’utilisation du SI Assurer l’implémentation efficace des processus d’identification des données sensibles Sensibiliser les utilisateurs à leur impact dans la sécurité du SI de l’entreprise (ex :réduire le rôle d’administrateur au strict besoin du service en question) Tenir à jour une documentation Compétences techniques : Avoir des notions de la norme ISO 27002 Bonnes connaissances en gestion des droits d'accès applicatifs (type RBAC) Bonnes connaissances du fonctionnement d'un ETL Excellentes compétences dans l'automatisation de données sous excel (ex: VBA, scripting Python,…) ainsi que des bases en SQL (automatisation entre tableaux excel et interrogations basiques de bases de données) Connaissances de l’Active Directory seraient en plus

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Piloter de bout en bout la certification HDS (Hébergement de Données de Santé), en garantissant la conformité au Code de la santé publique français (Article L.1111‑8) et l’alignement avec le SMSI ISO 27001 du Groupe. Coordonner les entités françaises, l’IT Groupe, les hébergeurs externes (ex. Azure, OVHcloud) et les parties prenantes juridiques/conformité pour obtenir et maintenir la certification HDS dans le délai prévu de 6 à 9 mois. Responsabilités clés : Assurer la responsabilité du périmètre, du plan, du budget, des risques et du reporting du projet HDS ; être le point de contact unique pour la direction et le comité exécutif. Traduire les exigences HDS v2.0 et les contrôles ISO 27001 en un plan de remédiation concret couvrant la gouvernance, les processus, la documentation, les contrats et les plateformes techniques. Coordonner l’analyse des écarts et les audits à blanc avec des experts externes (consultant HDS, cabinet juridique, AFNOR ou autre organisme accrédité) et piloter la résolution des écarts. Collaborer avec l’IT Groupe (Koblenz) pour documenter les architectures, flux de données et responsabilités partagées entre le SMSI Groupe et le périmètre HDS France (OVHcloud, Azure, VMware/datacentres internes). Structurer et animer la gouvernance projet : comités de pilotage, revues de risques, communication aux parties prenantes et reporting jusqu’au niveau ExCo/Board. Garantir que toute la documentation contractuelle (SLA intra-groupe, contrats sous-traitants, contrats clients) respecte les exigences HDS et ISO 27001 (sécurité, localisation des données, sauvegarde/PRA, gestion des incidents). Intégrer les contrôles de l’Annexe A ISO 27001 et les clauses HDS dans la méthodologie projet (sécurité dès la conception, analyses de risques, gestion des changements et amélioration continue). Préparer et accompagner les audits de certification externes (HDS et, le cas échéant, surveillance ISO 27001), en coordonnant les démonstrations techniques et la collecte des preuves. Mettre en place des mécanismes de conformité continue : KPI/tableaux de bord, audits internes, analyses post-incidents, formation des équipes opérationnelles et gouvernance en mode run.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes