Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Objectifs Notre client recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse. Celui-ci a engagé une dizaine de projets visant à améliorer la cybersécurité du programme groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du service. Prestations Bonnes connaissances générale en cybersécurité : sécurité des développements, sécurité mobile, gouvernance des risques, intégration de la sécurité des projets , sécurité des apis, sécurité du cloud, sécurité post quantique, sécurité de l'IA Bonne capacité d'analyse et de synthèse - expériences réussies de pilotage de projets cybersécurité - bon relationnel - autonomie et force de proposition Outils confluence, JIRA, clarity

Hanson Regan recherche un Cybersécurité/GRC pour une mission courte durée basée à Marseille Nous recherchons un profil Cybersécurité/GRC avec une connaissance de la méthodologie EBIOS RM pour réaliser des Analyses de Risques de Sécurité (SRA) Il est agréable d’avoir une habilitation de sécurité ou du moins d’être éligible. Ce projet devrait démarrer dès que possible pendant les mois d'été mais est renouvelable en fonction des travaux nécessaires une fois le SRA terminé. Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Malheureusement, nous n'acceptons pas les candidatures via des sociétés de portage salarial pour ce poste. Si cette opportunité vous intéresse, veuillez nous contacter au plus vite.

Contexte de la mission Vous travaillerez sous la responsabilité de la Responsable IAM du groupe, au sein d'une équipe ayant un autre consultant et un alternant. Vous serez au cœur de nombreux défis et collaborerez avec diverses équipes (business, juridique, sécurité, développement, infogérance, IT locales, DSI). Il sera crucial de prendre du recul pour avoir une vue d'ensemble sur les différents processus qui rythment le cycle de vie de l'identité (arrivée, évolution, mutation, départ) et de mettre en place les workflows et/ou outils appropriés. Vous devrez ainsi comprendre un écosystème complexe (dont certaines parties ne relèvent pas de votre responsabilité) pour identifier les interactions nécessaires.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.

Contexte Dans le cadre du renforcement de son dispositif de résilience opérationnelle et de la sécurisation de ses activités critiques, un grand groupe du secteur financier recherche un(e) RUN Manager Senior afin d'accompagner la gestion des incidents majeurs, des crises opérationnelles et des événements de cybersécurité. Vous évoluerez au sein d'une organisation transverse en interaction avec les équipes de production, les responsables applicatifs, les équipes sécurité, les métiers et les différentes parties prenantes impliquées dans la continuité de service. MissionsGestion des incidents majeurs Piloter les incidents majeurs et coordonner leur résolution de bout en bout. Assurer la mobilisation et la coordination des équipes contributrices. Animer les cellules de crise et les points de suivi opérationnels. Garantir l'application des processus de gestion des incidents. Assurer une communication claire et adaptée auprès des parties prenantes. Suivre les actions correctives jusqu'à leur mise en œuvre complète.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.

Rejoignez-nous pour structurer et piloter la sécurité de nos systèmes d'information. Au sein d'un environnement dynamique et exigeant, vous occuperez un rôle clé au carrefour de la stratégie, de la technique et de la gouvernance. Vous serez le garant de la mise en œuvre de nos projets cybersécurité, assurant l'alignement de nos infrastructures avec les meilleures pratiques et les exigences de l' ANSSI . Vos missions principales En tant que Chef de Projet Cybersécurité, votre quotidien s'articulera autour des axes suivants : Pilotage de projets complexes : Vous orchestrez des projets d'envergure, multi-acteurs et multi-phases, en garantissant le respect des délais, des budgets et des périmètres définis. Structuration technique : Vous assurez le cadrage des chantiers liés à la sécurité des infrastructures, à la protection des données et à la gestion des accès. Gouvernance et reporting : Vous animez les instances de pilotage (COPIL, COMOP, COSSI, COTECH, CAB) à destination des directions DSI et RSSI. Vous assurez un reporting hebdomadaire structuré auprès de la direction. Gestion des risques : Vous pilotez les plans de remédiation post-audits et tests d'intrusion. Vous maintenez les outils de gouvernance (registres de risques, notes d'arbitrage, etc.). Pilotage de prestataires : Vous challengez techniquement les recommandations et livrables produits par nos partenaires externes. Profil recherché Vous disposez d'une solide expérience en gestion de projets SI, idéalement acquise dans des environnements à fortes contraintes de sécurité. Expertise technique : Vous possédez une excellente compréhension des enjeux cybersécurité (infrastructures, IAM, sécurité applicative). Référentiel ANSSI : Vous avez une connaissance pratique des exigences et des guides de l'ANSSI. Compétences relationnelles : Vous êtes capable d'animer des comités à haut niveau et de fédérer des parties prenantes variées autour d'objectifs communs. Rigueur et méthode : Vous avez une capacité rédactionnelle éprouvée pour produire des livrables de gouvernance de qualité (notes de cadrage, supports de présentation, CR). Esprit critique : Vous savez analyser, challenger et orienter les recommandations techniques pour garantir la pertinence des solutions retenues. Pourquoi nous rejoindre ? Un rôle stratégique au cœur de la transformation numérique et sécuritaire de l'entreprise. Une opportunité de travailler sur des projets techniques à fort impact. Un environnement collaboratif stimulant où votre expertise sera valorisée.

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Chef de Projet Senior pour piloter et coordonner le projet BCP/DRP (Business Continuity Plan / Disaster Recovery Plan), basé en Belgique et véhicule indispensable. Date de réponse souhaitée : 25 juin La mission s’inscrit dans un trajet d’amélioration continue destiné à renforcer durablement la résilience de l’organisation. Ce trajet vise à consolider, formaliser, tester et faire évoluer les capacités de continuité et de reprise existantes, en cohérence avec les priorités métiers, les exigences de sécurité de l’information et les standards de gouvernance IT. Le projet DRP porte plus spécifiquement sur l’amélioration de la capacité à restaurer ses services IT critiques. Le Chef de Projet Senior interviendra pour piloter ce projet de manière structurée, coordonner les équipes IT, sécurité, métiers, BCM et fournisseurs, et garantir la production, la mise à jour et la validation des livrables nécessaires au renforcement du dispositif BCP/DRP. Expérience en BCP/DRP, certification en gestion de projet et scrum master indispensable.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Contexte client : Pour une filiale d'un groupe bancaire spécialiste des solutions locatives. Elle intervient dans le financement des biens d’équipement et de l’immobilier professionnel au travers de cinq métiers : le crédit-bail mobilier, le crédit-bail immobilier, les énergies renouvelables, la location opérationnelle informatique et la location longue durée. La Direction de la Conformité et des Contrôles a trois activités principales : · Le Contrôle permanent de niveau 2 ; · La Conformité dont le dispositif LCB FT et la fraude externe; · La Gestion du Plan de Continuité d’Activité (PCA) et la Sécurité des Systèmes d’Information (RSSI). Mission générale : Les missions allouées à la Direction de la Conformité et le contrôle permanent à savoir : · Dispositif de lutte contre le blanchiment, · Réalisation des contrôles de niveau 2 sur l'application des procédures opérationnelles et sur le dispositif LCB BT · Etablissement des reporting internes et réglementaires (RACI, Etats Blanchiment) · Expérience professionnelle minimum de 6 ans en conformité. · Formation Audit. · Gestion de projets · Maitrise de la réglementation bancaire et notamment LCB FT · Esprit d’analyse et de synthèse, forte capacité au travail en équipe ainsi que d’excellentes qualités relationnelles et rédactionnelles. · Maitrise des outils bureautiques (principalement Excel, Access, Power Point, Business Object).

Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse . Le CESM a engagé une dizaine de projets visant à améliorer la cybersécurité du groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du CESM.

Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations