Trouvez votre prochaine mission ou futur job IT.

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

L'entité est composée d’une communauté d'experts en charge de la cybersécurité des données utilisées dans le Cloud, IA, BigData, Blockchain… A ce titre une expertise en cybersécurité sur ces domaines, fixe les objectifs stratégiques de maîtrise des risques, mise en place des initiatives des pôles métiers, assure une cohérence générale dans une logique d’optimisation et de mutualisation des moyens. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions de son socle technique. Missions : - L'assistance sécurité des centres de compétences en charge de la cyber sécurité autour des sujets Gen-IA - La sécurité détaillées relatives à l'implémentation et aux usages des technologies et services des fournisseurs (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML) - La production de dossiers de sécurité et le support aux développements et opérations mis en place par les Centres de Compétences, en France, ainsi qu'à l'international - L'assistance sécurité des projets Gen-IA en assistant les Business Units & ServiceUnits (architecture, normes, standards...) Environnement Agile Environnement anglophone 2 - Livrables attendus : - Livrables documentaires sécurité (dossiers de sécurité, "blueprints", dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associés, dossier de recommandation d'architecture sécurité, etc.) à destination des entités France et International, - Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories technico-fonctionnelle, - Revue sécurité du code des composants logiciels développés par les centres de compétences et assistance sécurité, - Chapitre sécurité des livrables documentaires propres aux projets (recommandations, politiques, standards, DAT, DAH, LLD, HLD...), - Supports de remontées des moyens à des fins de restitution - Reporting & indicateurs Les expertises attendues : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité 3 - Expertise(s) / technologie(s) : 1. Amazon Web Services ( AWS ) 2. MS Azure

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

Expert Cybersécurité – Infrastructures /Identités Entra ID / Zero Trust - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en forte croissance recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. MIssions : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible • Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Nous recherchons un Expert Cybersécurité spécialisé GenAI afin d’accompagner une direction sécurité sur les sujets IA, Cloud et protection des données. Assurer la cybersécurité des projets et plateformes GenAI Définir les règles de sécurité autour des technologies : Microsoft 365, Azure, Copilot, Power Platform, Azure ML Produire les dossiers de sécurité : risques, contre-mesures, blueprints, recommandations Accompagner les équipes projets et centres de compétences (architecture, normes, standards) Réaliser des revues de sécurité du code et des livrables techniques Définir des KPI de gouvernance AI et des tableaux de pilotage des risques

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine