Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité Dans ce cadre, vous serez chargé (e) de : o Participer à la stratégie de protection des données personnelles o Assurer la veille sur les vulnérabilités et la gestion des Risques o Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques o Intégrer la sécurité dans les projets, formation et sensibilisation o Contribuer aux actions de formation et de sensibilisation des collaborateurs. o Conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible o Assurer la veille réglementaire et gérer les analyses d’impact Avantages & Perspectives Lieu : IDF avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération à négocier selon profil Poste ouvert en CDI et Freelance

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Vous serez en charge d’assurer le déploiement du modèle d’organisation de la production IT, de suivre la mise en œuvre des offres de sécurité et de garantir la cohérence des indicateurs et des reportings liés à la sécurité. Votre rôle Pilotage & coordination du déploiement Piloter le déploiement du modèle d'organisation cible de la production IT au sein des différentes entités du groupe Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gouvernance & accompagnement des entités Accompagner et garantir la gouvernance avec les managers Sécurité de la production des entités Challenger les entités locales sur les indicateurs produits Contribuer aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Suivi de la performance Définir et mettre en place des indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Assurer la production et la consolidation des différents reportings au sein de l'équipe

✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci. Objet de la prestation : Renfort intégration sécurité projets métiers Détails de la prestation : Dans le cadre des missions de la Gamme ESCC d'une organisation publique, nous souhaitons renforcer l'équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d'un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d'acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité ✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.

SIBIOS recherche un Responsable d'Exploitation en charge du pôle infrastructures et opérations IT/OT, dans le cadre d'une transformation numérique, incluant l'évolution des organisations IT et OT et la refonte globale des infrastructures systèmes, réseau et cyber, . De formation Bac +4/5 avec une spécialisation en Systèmes d'Information, le manager de transition justifiera d'une expérience denviron 10 ans dans le domaine de l'exploitation et l'administration des systèmes et réseaux IT, de préférence en milieu industriel, avec une forte composante de direction et conduite de projets. Pour ce poste, les missions qui vous seront confiées consisteront en : Architecture & Infrastructure: Piloter les architectures réseau, système, cloud et sécurité (existantes et à mettre en œuvre) Définir et faire évoluer lurbanisation technique du SI, suivant la ligne définie par notre schéma directeur. Assurant la cohérence, la robustesse et la scalabilité des environnements. Exploitation & Support Mettre en place les dispositifs de contrôle du bon fonctionnement du SI (disponibilité, performance, incidents) Organiser le support et garantir la qualité de service délivrée aux utilisateurs. Renforcer les outils de supervision, d'automatisation et de reporting. Superviser les relations avec les prestataires (hébergeurs, éditeurs, infogérants) et garantir la qualité de service, la conformité contractuelle et la sécurité de nos différentes plateformes. Cybersécurité: Implémenter les systèmes de sécurité suivant le SDSI Participer à la définition et mettre en place la politique de récupération après incidents Participer à l'élaboration de la PSSI Projets & transformation des SI Contribuer activement aux projets IT / OT et métiers : cadrage technique, pilotage des équipes, déploiement, validation. Être force de proposition pour l'innovation, la modernisation et la rationalisation du SI. Nous recherchons idéalement un manager disposant des compétences ou connaissances suivantes : Systèmes d'Information en environnement industriel serait un plus, Surveillance, exploitation et administration de systèmes IT (Unix/Linux, Windows) et réseaux. Maîtrise des processus et techniques de virtualisation, sauvegardes & restauration. Expertise en cybersécurité, supervision, monitoring et automatisation Pilotage de prestations SI. Connaissance des standards ITIL, des processus ITSM et de la gestion de service Coordination transverse des parties prenantes (relations non hiérarchiques). Notre futur-e responsable dexploitation sera reconnu-e pour sa capacité à accompagner et faire grandir une équipe (5 personnes actuellement). Autonomie et capacité d'organisation, ténacité. Capacité d'adaptation Exigence, rigueur et méthode. Analyse et esprit de synthèse. Aisance relationnelle, intelligence émotionnelle, capacité à communiquer et goût affirmé pour le travail en équipe.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

🔐 Offre de mission : Architecte Sécurité Technique / Expert Sécurité Gouvernance 📍 Localisation : Nantes (présence sur site 1 à 2 jours/semaine recommandée) 📅 Date de démarrage : Mi-novembre 2025 ⏳ Durée : Long terme 🧠 Expérience requise : 5 à 10 ans 💰 TJM cible : 630 € HT 📨 Date limite de réponse : ASAP 🎯 Objectif de la mission Renforcer l’équipe en charge de l’intégration de la sécurité dans les projets métiers au sein de la DSI d’un grand organisme . Le prestataire interviendra en tant qu’ architecte sécurité technique ou expert sécurité gouvernance , avec une forte appétence technique et une capacité à accompagner les équipes projets dans la mise en œuvre des exigences de sécurité. 🛠️ Détails de la prestation Animation d’ateliers avec les équipes MOE pour cadrer les exigences de sécurité Identification des cas d’usage et des mesures à appliquer Participation aux ateliers projets en autonomie Application de patterns d’architecture sécurisée Suivi de la mise en œuvre des exigences par les équipes projets Contrôle de conformité et reporting Documentation des accompagnements (notes brutes et synthèses) Enrichissement du catalogue de mesures de sécurité technique 📚 Livrables attendus Comptes rendus d’ateliers et de suivis projets Documentation synthétique des accompagnements Mise à jour du référentiel de sécurité technique 🧩 Compétences requises Forte autonomie, rigueur, sens des responsabilités Excellentes capacités de communication, d’analyse et de synthèse Expérience confirmée en intégration de la sécurité dans les projets Maîtrise de l’approche par les risques Bonne connaissance des architectures applicatives sécurisées Capacité à dialoguer avec des experts techniques sur un large éventail de technologies Sens du collectif et de la coopération inter-équipes

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Mise en place de contrôles et de gouvernance Sécurité dans Azure Policy Contrôles et monitoring sécurité des ressources Cloud Azure dans Prisma Cloud Analyse et cadrage sécurité de service Cloud Azure MISSIONS - L'implémentation de règles de contrôles via "Azure Policy", incluant l'analyse des configurations existantes et les ajustements nécessaires pour répondre aux normes de sécurité. - La mise en place d'un contrôle à travers Prisma Cloud "CSPM", impliquant l'analyse des ressources, le recueil des besoins des parties prenantes, ainsi que l'établissement de règles et de processus d'alerte. Missions principales : Planification du projet : Élaborer un plan détaillé avec étapes, délais, ressources et budgets. Coordonner les processus de l'offre de service. Élaboration des contrôles de sécurité : Collaborer avec les parties prenantes pour définir, tester, valider et livrer les contrôles. Mise en place des alertes, des moyens de détection des ressources non conformes Suivi et reporting : Mettre en place des indicateurs de performance et assurer un reporting régulier sur l’avancement et le respect des délais. Communication : Faciliter la communication entre toutes les parties prenantes.

Notre client, un acteur majeur du secteur bancaire international , renforce sa gouvernance et son dispositif de sécurité sur le Cloud public Azure. Dans le cadre de ce projet stratégique, nous recherchons un(e) Expert(e) Sécurité Cloud Azure capable d’accompagner la mise en place de contrôles, de politiques et de mécanismes de surveillance au sein d’un environnement multi-cloud exigeant. Le projet s’inscrit dans un contexte international et implique une collaboration avec des équipes techniques et sécurité réparties sur plusieurs pays . Vos principales missions En tant qu’expert(e) Sécurité Cloud Azure, vous interviendrez sur : Définition et mise en œuvre des contrôles de sécurité via Azure Policy , incluant l’analyse des configurations existantes et la mise en conformité avec les standards du groupe. Implémentation et configuration des contrôles de sécurité dans Prisma Cloud (CSPM) pour le monitoring et la détection des écarts de conformité. Analyse et cadrage sécurité des services Cloud Azure afin de garantir la cohérence des pratiques avec les exigences de sécurité et de gouvernance. Déploiement de mécanismes d’alerte et de reporting sur les ressources non conformes. Pilotage et suivi du projet : élaboration du plan d’action, coordination avec les parties prenantes, suivi des indicateurs de performance et reporting régulier. Communication et accompagnement des équipes techniques et sécurité pour assurer la bonne adoption des contrôles et outils mis en place.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

🧭 Contexte de la mission Au sein de l’équipe de conformité d’un grand acteur de la gestion d’actifs, vous intervenez en support du coordinateur FATCA / AEOI dans ses activités de classification réglementaire, et dans le pilotage de la campagne de reporting 2026, afin d’assurer la continuité des opérations réglementaires quotidiennes. 🔍 Responsabilités principales Analyse et classification FATCA / CRS Évaluer et définir les statuts FATCA / AEOI des fonds et entités selon les directives internes. Gérer les enregistrements et désenregistrements FATCA via le portail de l’IRS. Mettre à jour les données (raison sociale, adresse, etc.) sur les portails concernés. Maintenir une collaboration quotidienne avec les équipes internes (juridique, KYC, opérationnels, etc.). Participer à la mise en œuvre des contrôles de 1ère ligne. Mettre à jour les procédures et répondre aux sollicitations internes. Pilotage de la campagne de reporting 2026 Construire le planning de la campagne pour les entités internationales du groupe. Identifier les fonds à déclarer en tenant compte de leur évolution (création, liquidation…). Participer aux comités de gouvernance avec les parties prenantes (Transfer Agent, KYC, Private Assets...). Vérifier la qualité et l’exhaustivité des reportings transmis aux autorités fiscales.

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

Hanson Regann recherche un consultant en sécurité pour une mission de 12 mois basée à Aix-en-Provence. Je vous rejoins ci-dessous quelques informations complémentaires sur la recherche : • Fournir un soutien aux responsables informatiques ayant besoin d'expertise pour réaliser les analyses de conformité de sécurité suivantes : • Infrastructure informatique : Par exemple, Système et applications Windows, correctifs serveur, machines virtuelles... • Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... • Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) • Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) • Fournir un soutien à la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) • Support à la rédaction des procédures de sécurité locales • Accompagner le déploiement de nouvelles solutions de sécurité (CPAM, bastion...) Pour des raisons de sécurité, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter de solutions d'externalisation pour cette mission. N'hésitez pas à me contacter si ce poste vous intéresse afin d'en discuter plus en détail.

Dans le cadre de la sécurisation du Cloud public d’un grand acteur du secteur bancaire, nous recherchons un(e) Expert(e) Sécurité IAM Cloud intervenant sur les environnements GCP, Azure et AWS . L’objectif est d’accompagner la définition, la mise en œuvre et l’automatisation des politiques de gestion des identités et des accès (IAM) au sein des environnements Cloud publics du groupe. Au sein d’une équipe d’experts sécurité Cloud , vous interviendrez sur les sujets suivants : Audit de l’existant : Évaluer les configurations IAM actuelles sur GCP, Azure et AWS. Identifier les vulnérabilités, risques et axes d’amélioration. Conception et gouvernance IAM : Élaborer la stratégie IAM conforme aux politiques de sécurité du groupe : gestion des identités, rôles, permissions et droits d’accès. Mise en œuvre technique & automatisation : Déployer les bonnes pratiques de sécurité via les outils natifs (AWS SCP, GCP Deny Policy, etc.) et les pipelines CI/CD. Support & formation : Accompagner les équipes projets sur la compréhension et l’application des règles IAM Cloud. Documentation & reporting : Rédiger la documentation technique, les guides de déploiement et les procédures associé

Contexte du poste Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception. Le poste s’inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI. L’objectif est de garantir la mise en œuvre des exigences SSI, la maîtrise des risques et l’efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers. Missions principales Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité. Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline. Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique. Accompagner les équipes projet dans la mise en œuvre des mesures de sécurité et vérifier leur efficacité. Fournir l’expertise SSI nécessaire lors des phases de conception, de développement et de déploiement. Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration). Produire les bilans SSI et documentations associées aux projets. Présenter les risques résiduels aux métiers et proposer les plans d’action associés. Missions secondaires Contribuer à l’amélioration continue du processus d’intégration de la sécurité dans les projets. Participer à la formalisation des procédures et templates (analyse de risques, plan d’assurance sécurité, etc.). Participer aux ateliers d’amélioration des outils SSI (baseline, outillage de tests, modèles d’audit). Contribuer au reporting et au pilotage de l’activité (Jira, tableaux de bord, indicateurs). Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d’avancement.

📑 CDI (32-45K€) / Freelance / Portage Salarial - 🏠 2 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 3 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Analyste Sécurité Réseaux pour intervenir chez un de nos clients dans le secteur industriel. Vos principales missions : - Analyser et approuver les requêtes de sécurité réseaux - Optimiser les règles de sécurité des pare-feux - Participer activement à la résolution d'incidents avec nos partenaires - Assurer l'assistance et le support aux utilisateurs - Rédiger et mettre à jour les documentations techniques - Contribuer aux projets réseau et au contrôle des configurations - Aider à l'ajustement des règles de sécurité trop permissives