Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.

Notre client bancaire recherche un Consultant sécurité H/F pour une mission en freelance dans ses équipes. Mission En tant que tel vos missions seront de: * Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs * S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. * Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). * Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). * Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. * Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Dans le cadre d’un projet industriel d’envergure nationale pour un acteur majeur du secteur de l’énergie, nous recherchons un Ingénieur / Expert Télécom Industriel afin d’intervenir sur une solution de connectivité sécurisée déployée sur des infrastructures critiques. La mission porte sur des environnements télécoms industriels, réseaux IP, connectivité cellulaire, VPN IPsec, supervision, sécurité, datacenter et amélioration continue d’une solution utilisée à grande échelle. Mission : · Analyse de l’architecture existante et des évolutions techniques à mettre en œuvre ; · Révision de configurations de routeurs industriels / routeurs de poste ; · Contribution aux évolutions de la solution de connectivité HTA/BT ; · Analyse d’impact technique, sécurité et exploitation ; · Participation aux audits cyber et traitement des recommandations ; · Support technique aux équipes projet, intégrateurs, exploitants et fournisseurs ; · Analyse de logs, troubleshooting et investigation de dysfonctionnements ; · Contribution à l’amélioration continue de la performance et de la disponibilité de la solution ; · Participation à la conception d’architectures résilientes en datacenter ; · Rédaction de dossiers techniques, comptes-rendus, plans de tests, rapports d’analyse et documents de conception ; · Participation aux ateliers techniques, comités projet et instances de validation. Livrables attendus : · Dossiers de conception technique ; Études d’impact, plans de tests ; · Rapports d’analyse ; comptes-rendus de réunions ou d’ateliers ; dossiers d’exploitation ; recommandations techniques et sécurité ; · Supports de décision pour arbitrage technique ou managérial. Compétences techniques attendues : · Réseaux IP, routage, VPN, IPsec ; · Télécoms industrielles / infrastructures critiques ; · Connectivité cellulaire 2G / 3G / 4G / LTE, APN privés ; · WAN industriel, MPLS, segmentation réseau ; · Firewalls et passerelles VPN, idéalement Fortinet / Fortigate ; · Routeurs industriels ou équipements télécoms de terrain ; · Radius, TACACS, PKI, certificats ; · Supervision et métrologie : SolarWinds, Grafana ou équivalent ; · Logs et analyse d’événements : ELK, Kibana ou équivalent ; · Automatisation / scripting / Ansible ; · Outils de gestion de configuration ou d’exploitation ; · Bonnes pratiques ITIL.

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT Contexte Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux. Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés Missions Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles. Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données). Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe. Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.). Mettre en œuvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité. Participer au maintien en condition opérationnelle des applications en production. Assurer la résolution des incidents et le suivi de la qualité de service. Résultats attendus Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation. Compétences comportementales Excellentes capacités de communication et de collaboration. Esprit d'équipe et capacité d'adaptation. Force de proposition. Transparence et sens du partage. Exigence de qualité. Sens des responsabilités et respect des engagements. Connaissances attendues Sécurité applicative Top 10 OWASP. Référentiels CVE et CWE. Principales familles d'attaques : XSS Injections (SQL, HTML, CSS, code, etc.) CSRF Vulnérabilités liées à la gestion des accès et des données. Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle. Bonnes pratiques de développement sécurisé Sécurisation des applications web (cookies, HTTPS, TLS). Contrôle de l'authenticité et de l'intégrité du code et des applications. Gestion sécurisée des erreurs et des exceptions. Protection et obfuscation du code lorsque nécessaire. Validation des entrées et des sorties. Contrôle des accès aux ressources. Authentification et gestion des sessions utilisateurs. Outils et pratiques qualité Outils d'analyse de code et de sécurité : SonarQube Checkmarx JFrog Xray OWASP Dependency Check Outils équivalents d'analyse statique et de gestion des vulnérabilités.

Pour un client dans le secteur des services financiers, je recherche un Responsable Comptable H/F de transition , pour une mission de management de relais. Objectif : Piloter l'activité comptable pour garantir la fiabilité des données, la sécurité des flux et l'efficience des processus financiers. Poste rattaché à la Direction Administrative et Financière. Management d'équipe : Pilotage opérationnel du service, délégation, montée en compétences, recrutement en lien avec les RH, communication transverse = 5 Personnes Comptabilité & fiscalité : Clôtures comptables, arrêtés, états financiers, déclarations fiscales, audit/contrôle interne, conformité documentaire, relation Commissaires aux Comptes. Trésorerie & financement : Gestion trésorerie réelle et prévisionnelle, BFR, contrats de financement, relation banques et financeurs. Optimisation des processus : Projets DAF (systèmes d'information, budget, reporting), référentiel des procédures comptables, lien avec le Contrôle de Gestion.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

CHEF DE PROJET MOA SIRH - EXPERT GTA/PLANIF CONTEXTE DE LA MISSION : Nous recherchons un Chef de Projet MOA SIRH expert en Gestion des Temps et Activités (GTA) et Planification pour accompagner un projet de transformation majeur. Cette mission est dédiée à la compétence SIRH et implique une forte contrainte liée aux enjeux régaliens. Le livrable clé attendu est un plan de change structuré. MISSIONS PRINCIPALES : · Définir, mettre en œuvre et conduire le projet pour obtenir un résultat optimal conforme aux exigences métiers (qualité, performances, coût, délai, sécurité). · Définir les besoins métier, établir les spécifications fonctionnelles générales et rédiger le cahier des charges. · Participer au choix d'une solution (progiciel, développement) en relation avec la maîtrise d'œuvre. · Prévoir les moyens humains, techniques et financiers nécessaires au projet. · Définir et superviser la réalisation des prototypes et des tests fonctionnels. · Organiser, coordonner et animer l'équipe de maîtrise d'ouvrage du projet. · Arbitrer les différends éventuels entre l'équipe et les autres intervenants. · Superviser le déroulement du projet, coordonner, synthétiser et assurer la qualité des validations. · Diffuser l'information côté métiers et être responsable des événements du projet. · Définir la cible utilisateurs, la méthode et les moyens pédagogiques de formation, puis mettre en œuvre la formation et l'accompagnement. · Définir le service de support à l'utilisateur et les modalités de traitement des demandes d'évolution. · Effectuer la recette des réalisations et apprécier leur conformité au cahier des charges. · Garantir le respect des délais et des coûts. · Proposer des modifications d'objectifs (qualité, coût, délai) si nécessaire. · Définir et gérer le planning d'avancement du projet. · Arbitrer les choix en fonction du risque et du résultat. · Mettre en place les indicateurs nécessaires au suivi et à la gestion du projet (performance, coûts, délais). LIVRABLES ATTENDUS : · Cahier des charges du projet · Spécifications fonctionnelles générales · Procès-verbal de recette · Indicateurs de performance · Différentiel notifié dans les procès-verbaux de recettes concernant la qualité, les performances, le coût et le délai MODALITÉS DE LA MISSION : · Type de prestation : Régie · Lieu : Lille (avec possibilité de télétravail occasionnel) · Durée estimée : 55 jours · Date de début : 15/06/2026 · Date de fin : 31/08/2026

Responsable de projet métier IA — Secteur Banque · Consultant Freelance · Paris EN UN COUP D'ŒIL Secteur : Privé — Banque / Services financiers Type de mission : Freelance Durée : 3 mois renouvelables (objectif +6 mois) Démarrage : 1er juillet 2026 Localisation : Paris — présentiel 5j/semaine Niveau : 6 à 8 ans d'expérience Le projet Un acteur bancaire de premier plan engage la dernière ligne droite d'un projet de traitement automatisé des emails entrants (mise en production fin juin), tout en ouvrant un chantier structurant sur l'IA : cadrage d'un orchestrateur de flux, exploration des agents IA avec des partenaires technologiques de référence (Mistral, Dust), et pilotage de POVs en mode innovation. Vous intervenez en tant que chef de projet métier au croisement du delivery opérationnel et de la transformation IA, avec un rôle clé dans la gouvernance et l'acculturation des équipes. Vos missions Finalisation projet emails entrants Piloter la clôture du passage en mode RUN jusqu'à la mise en production fin juin Superviser recette, validation et boucles de feedback Cadrage IA & orchestration des flux Définir le périmètre IA sur la distribution des flux Cadrer la phase suivante : agents IA pour le traitement des tâches Pilotage des POVs agents IA (si Go) Organiser les ateliers avec les partenaires technologiques (Mistral, Dust, Rizlum) Cadrer 1 à 3 cas d'usage et leurs apprentissages associés Piloter les POVs en mode innovation Déploiement & suivi opérationnel Superviser la conception, l'intégration et le déploiement des solutions Mettre en place le monitoring, la maintenance et les mises à jour Gérer les aspects sécurité et confidentialité des données Gouvernance & reporting Suivre budget, planning et KPIs ; identifier et mitiger les risques Produire les reportings et préparer les instances de gouvernance Communiquer avec les parties prenantes techniques et métier Acquisition directe Mener des entretiens ciblés et rédiger les notes d'opportunité associées La stack Gestion de projet (méthodes agile / cycle en V) Connaissance de Mistral, Dust ou Rizlum Expérience projets IA / IA générative Expérience en contexte bancaire ou financier Pilotage d'équipes pluridisciplinaires Certifications projet (PMP, Prince2…) Gouvernance projet : budget, planning, KPIs, risques Culture data science / ingénierie IA Animation d'ateliers métier et technique Communication avec interlocuteurs tech et non-tech

Contexte de la mission Vous travaillerez sous la responsabilité de la Responsable IAM du groupe, au sein d'une équipe ayant un autre consultant et un alternant. Vous serez au cœur de nombreux défis et collaborerez avec diverses équipes (business, juridique, sécurité, développement, infogérance, IT locales, DSI). Il sera crucial de prendre du recul pour avoir une vue d'ensemble sur les différents processus qui rythment le cycle de vie de l'identité (arrivée, évolution, mutation, départ) et de mettre en place les workflows et/ou outils appropriés. Vous devrez ainsi comprendre un écosystème complexe (dont certaines parties ne relèvent pas de votre responsabilité) pour identifier les interactions nécessaires.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Dans le cadre d'un plan de conformité réglementaire validé par une autorité de supervision européenne, un groupe financier international renforce sa Cellule Centrale d'Administration (CCA), responsable de la gestion des droits d'accès sur plus de 70 applications et systèmes critiques couvrant 36 filiales. Administrer les droits d'accès de manière conforme aux meilleures pratiques de sécurité et réglementations, en coordination avec les utilisateurs métiers et les équipes IT (délégation) Coordonner et assurer les contrôles de 1er niveau et les revues de droits sur les applications et systèmes du périmètre Assurer la coordination avec différentes équipes informatiques (Messagerie, catalogue de services, poste de travail, Sécurité SI…) Mettre en priorité la satisfaction des utilisateurs tout en garantissant la conformité et la sécurité des systèmes Produire les procédures, outils adaptés, contrôles et reporting associés, ainsi que la documentation qualité (référentiel structuré et auditable, versioning, archivage, RACI) Mission critique à fort enjeu réglementaire, dans un contexte multi-pays et multi-applications exigeant rigueur, autonomie et sens de la conformité.

📢Offre de mission Expert PAM WALLIX – Secteur Bancaire (H/F) 🚨Contexte : Dans le cadre du renforcement de ses équipes Cybersécurité, notre client, acteur majeur du secteur bancaire et des paiements électroniques, recherche un Expert PAM WALLIX afin de participer à la sécurisation des accès à privilèges au sein d'un environnement critique à forte disponibilité. L'environnement technique est composé de plusieurs milliers d'équipements et systèmes d'information nécessitant un haut niveau de sécurité, de traçabilité et de conformité réglementaire. 📢Missions : Au sein de l'équipe Sécurité Opérationnelle, vous aurez pour responsabilités : - Administrer et maintenir la plateforme WALLIX Bastion. - Assurer l'intégration des nouveaux équipements, serveurs et applications au sein du PAM. - Gérer les comptes à privilèges et les habilitations sensibles. - Mettre en œuvre les politiques de sécurité et de traçabilité des accès. - Participer aux audits de sécurité et aux contrôles de conformité. - Assurer le maintien en condition opérationnelle et l'évolution de la plateforme. - Automatiser les processus d'administration et d'habilitation. - Accompagner les équipes Infrastructure, Réseau et Cybersécurité dans les projets d'intégration. - Participer à la gestion des incidents et à l'amélioration continue des dispositifs de sécurité. ✨Environnement Technique : PAM / IAM WALLIX Bastion Active Directory LDAP SSO MFA Réseau & Sécurité Cisco Palo Alto Check Point Juniper Fortinet F5 Observabilité & Logs Splunk ELK SIEM Automatisation Python GitLab CI/CD API REST Ansible ⚠️Profil recherché - Expérience significative sur WALLIX Bastion. - Bonne connaissance des problématiques PAM (Privileged Access Management). - Expérience dans des environnements fortement sécurisés. - Maîtrise des mécanismes d'authentification et de gestion des identités. - Connaissance des infrastructures réseau et sécurité. - Expérience appréciée dans le secteur bancaire, paiements, assurance ou environnement soumis à de fortes contraintes réglementaires. 🚨Compétences clés : WALLIX Bastion PAM Active Directory LDAP MFA SSO Gestion des accès privilégiés Traçabilité et audit Cybersécurité Python Splunk / ELK ✨Informations complémentaires Mission longue durée. Télétravail partiel possible. Environnement critique à forte visibilité. Démarrage dès mi juillet