Trouvez votre prochaine mission ou futur job IT.

Le candidat devra avoir le profil suivant : • Administrateur de la gestion des identifiants et accès (IAM) et des accès à · privilège (PAM). • Capacités poussées en analyse et en conception de droits d’accès via modèle · RBAC • Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. • Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis • Une connaissance de One Identity Manager est un atout, mais pas un prérequis. • Une connaissance de Cyberark est un atout, mais pas un prérequis. • Une connaissance des sujets PKI et certificats est un atout, mais pas un · prérequis. • La maitrise de la langue française est un prérequis, toute autre langue courante · du pays (lux, ger, ang) est un atout. • Facilité à intégrer une équipe de 20 personnes Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) • (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles • applications.

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

👀 Je recherche pour l’un de nos clients basé en Île-de-France (côté Est) un consultant confirmé en PAM CyberArk afin d’intervenir sur des sujets critiques de sécu. opérationnelle autour des accès à privilèges. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l'équipe dédiée aux enjeux de Privileged Access Management (PAM) dans un environnement exigeant & fortement sécurisé ; • Vous interviendrez au cœur de la sécu. opérationnelle avec un rôle clé dans le MCO et l’évolution de la plateforme CyberArk ; • Les enjeux sont élevés : maîtrise des accès à privilèges, sécurisation des comptes sensibles, automatisation et amélioration continue des processus ; • Vous collaborerez étroitement avec les équipes sécurité, Prod. et Archi. 💪 MISSIONS 1. Support opérationnel & XP CyberArk (Niveau 3) • Assurer le support avancé (N3) sur la plateforme CyberArk ; • Analyser et résoudre les incidents complexes liés au PAM ; • Garantir la disponibilité, la performance et la sécurité de la solution ; • Accompagner les équipes internes sur les bonnes pratiques d’utilisation. 2. Contribution aux évolutions de la plateforme • Participer aux tests des nouvelles fonctionnalités et versions CyberArk ; • Contribuer à l’amélioration continue de la plateforme (optimisation, fiabilisation) ; • Être force de proposition sur les évolutions techniques et fonctionnelles ; • Participer à la roadmap et aux projets d’évolution du service PAM. 3. Automatisation & amélioration des processus • Identifier les opportunités d’automatisation des tâches récurrentes ; • Mettre en place des scripts / workflows pour industrialiser les processus ; • Améliorer la digitalisation des usages et des parcours autour du PAM ; • Contribuer à la réduction des tâches manuelles et des risques opérationnels. 4. Vision transverse & optimisation des usages • Apporter une vision globale sur l’utilisation de CyberArk au sein de l’organisation ; • Participer à la définition des standards et bonnes pratiques ; • Accompagner la montée en maturité sur les sujets PAM ; • Assurer un lien entre les équipes techniques et les enjeux sécurité.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte Vous intervenez sur les infrastructures réseau et sécurité supportant les systèmes de diffusion et de supply chain média, dans des environnements critiques à très forte exigence de disponibilité. Objectif Assurer la conception, l’exploitation et la sécurisation des réseaux, des accès et des infrastructures SAN dans un contexte broadcast. Responsabilités principales 1. Réseaux & SAN Administration des infrastructures réseau complexes (LAN/WAN) Gestion des équipements Cisco, HP, Avaya Exploitation des SAN Brocade (Gen5 / Gen7) Gestion des flux critiques de diffusion 2. Sécurité des infrastructures Administration des pare-feu (Palo Alto, JetNexus) Mise en œuvre de la segmentation réseau Gestion des architectures sécurisées (3 tiers) 3. Gestion des accès & identités Administration des bastions Wallix Gestion des accès privilégiés (PAM) Gestion des accès distants (VPN ISA) Administration Active Directory (mode 3 tiers) Gestion PKI et certificats 4. Gestion des vulnérabilités Veille CVE sur composants critiques (réseau, sécurité, virtualisation) Analyse d’impact Déploiement des correctifs en production sensible 5. Exploitation & incidents Gestion d’incidents réseau et sécurité critiques Analyse et résolution de problématiques complexes Coordination avec les éditeurs (Cisco, Palo Alto, Brocade…) 6. Projets & évolutions Remplacement et upgrade d’infrastructures (ex : switch SAN) Sécurisation des flux et des accès Mise en conformité sécurité 7. Supervision & monitoring Contribution à la supervision (Centreon, Prometheus) Mise en place d’alertes sur flux critiques 8. Documentation Rédaction des procédures réseau & sécurité Documentation des flux (IPAM) Comptes rendus techniques

🧑‍💼 Chef de Projet PAM (Privileged Access Management) – Mission freelance 📍 Luxembourg | 🏦 Secteur bancaire | 🔐 IT Security | ⏳ 6 mois renouvelable 🏢 Contexte de la mission Dans le cadre du renforcement de son équipe IT Security , une grande institution financière recherche un(e) Chef de Projet spécialisé(e) en Privileged Access Management (PAM) . Vous interviendrez au sein du domaine IT Administration & Support dans un environnement critique et hautement sécurisé. 🎯 Vos responsabilités Encadrement et coordination des travaux des experts IT et sécurité (PAM) Planification et suivi des activités projets et hors-projets Replanification régulière des tâches des équipes techniques Coordination entre les différentes équipes IT de l’organisation Suivi de l’avancement via outils de gestion de projet Reporting et communication auprès des parties prenantes 🔐 Environnement fonctionnel Projets liés à la gestion des accès à privilèges (PAM) Contexte cybersécurité bancaire Collaboration avec équipes infrastructure, sécurité et production 👤 Profil recherché Expérience confirmée en gestion de projet IT Maîtrise d’un outil de planification type MS Project Online Bonne connaissance des enjeux cybersécurité / gestion des risques Une expérience ou compréhension des solutions PAM (Privileged Access Management) est fortement appréciée Excellentes capacités de : coordination organisation communication rédaction Français et anglais courant

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) pour l'accompagner dans la gouvernance Risque IT et Cyber Sécurité. L'objectif est d'assurer la supervision et l'accompagnement des départements techniques dans la mise en place et l’amélioration des dispositifs de gestion des risques. Descriptif de la mission : Les missions sont : Guidance et accompagnement des acteurs opérationnels (OPC IT, IT Risk Officer & CISO) dans le déploiement des nouvelles exigences, procédures de gestion des risques IT / Cyber et des outils associés. Support à l’implémentation et coordination avec les experts internes (Cyber Sécurité, Fraude Digitale, Deuxième ligne de Défense). Suivi des déploiements et identification des contrôles permettant de garantir une implémentation adéquate. Contrôle de l’application des procédures existantes et suivi de l'avancement des plans d’action de remédiation des risques. Organisation de points d’avancement mensuels pour évaluer la progression des différents sujets auprès des départements. Contribution aux synthèses destinées au management, au CISO Groupe et à la Deuxième Ligne de Défense (comités de suivi, rapport annuel).

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Une startup industrielle en chimie recherche son responsable de production, directeur de site industriel, basé dans l'Est de la France Responsabilités opérationnelles : Piloter les activités de production, maintenance, logistique, HSE et qualité sur le site. Assurer la montée en charge industrielle dans le respect des objectifs de sécurité, qualité, coûts et délais. Encadrer, structurer et faire grandir les équipes opérationnelles. Mettre en place les processus et outils adaptés à un environnement de scale-up : lean manufacturing, ERP, indicateurs de performance, etc. Participer activement aux choix technologiques et d’investissements (CAPEX). Garantir la conformité réglementaire (REACH, ICPE, normes sécurité, etc.). Responsabilités stratégiques : Co-construire la roadmap industrielle avec la direction générale. Collaborer étroitement avec les équipes R&D, commerciales et financières pour aligner les opérations avec la stratégie globale. Préparer l’organisation à un passage à l’échelle (multiplication des lignes, ouverture de nouveaux sites éventuels, industrialisation à l’international). Participer aux discussions avec investisseurs, partenaires industriels et clients stratégiques. Compétences et qualités : Vision stratégique et capacité à structurer une organisation en forte croissance. Leadership naturel, capacité à fédérer et accompagner le changement. Exigence, rigueur, orientation résultats. Forte sensibilité HSE et qualité. Esprit entrepreneurial, culture du “faire” et du terrain. Anglais courant (échanges internationaux fréquents).

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Gestionnaire en sécurité IT H/F pour compléter l’équipe Identity and Access Management (IAM) dans le cadre d’une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). Gestion des identités à privilège (PAM) Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur public , chargé de la gestion des retraites en France, engagé dans une modernisation stratégique de son infrastructure Active Directory. L’environnement compte près de 20 000 utilisateurs et évolue vers une architecture rationalisée (réduction des domaines, sécurisation avancée). Dans ce cadre, en tant que Consultant Active Directory & Sécurité , tu accompagnes le refactoring AD , la mise en œuvre du tiering et la mise en conformité ANSSI , en apportant ton expertise et tes retours d’expérience. Tu auras pour missions de : Définir et mettre en œuvre les règles de sécurisation Active Directory Accompagner le refactoring du domaine de ressources Apporter ton expertise sur le tiering et les bonnes pratiques ANSSI Collaborer avec les équipes internes pour garantir la conformité et la robustesse des architectures Produire les livrables (rapports mensuels, recommandations techniques) Conseiller sur l’évolution des processus et des standards de sécurité Stack technique : Active Directory, GPO, PowerShell, ANSSI, Tiering, Sécurité Windows, Refactoring AD

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en Sécurité Opérationnelle pour assurer la validation sécuritaire des architectures techniques (infrastructures et applications) au sein d'un environnement international. Descriptif de la mission : Les missions sont : Validation des architectures : Veiller à la cohérence et à la pérennité des choix technologiques en tenant compte des contraintes organisationnelles, techniques et réglementaires. Analyses de risques : Réaliser des analyses de risques détaillées sur les applications existantes, les nouvelles solutions et les projets en cours. Suivi technique : Valider les architectures techniques applicatives (modèle 3-tiers, ruptures protocolaires) et les exigences de confidentialité, d'intégrité et de disponibilité. Gestion des flux : Valider les flux firewall liés aux infrastructures (backup, bases de données, réseaux, outils de sécurité) et concevoir la cartographie des flux avec les responsables concernés. Méthodologie : Définir et optimiser les méthodes de revue d’architecture et d’analyse de risques.