Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟Expert Cybersécurité 📍Lieu : Niort 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI 👉 Contexte client : En tant qu’ Expert Cybersécurité , tu intégreras nos équipes pour accompagner nos clients dans la sécurisation de leurs systèmes d’information et la protection de leurs données sensibles. Tu auras pour missions de : Analyser les risques cyber et proposer des solutions adaptées pour renforcer la sécurité des infrastructures. Mettre en place des politiques de sécurité (PSSI, RGPD, etc.) et veiller à leur application. Superviser les audits de sécurité, identifier les vulnérabilités et recommander des correctifs. Former et sensibiliser les équipes clients aux bonnes pratiques en cybersécurité. Participer à la réponse aux incidents de sécurité et à la gestion des crises. Collaborer avec les équipes techniques pour intégrer des solutions de sécurité dans les projets IT.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : dès que possible Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

Dans le cadre de l’évolution de son système d’information, notre client recherche un consultant cybersécurité disposant d’une expertise avérée en security by design afin d’accompagner les collectifs techniques dans l’intégration de la cybersécurité dès les premières phases des projets. L’objectif de la mission est de renforcer la prise en compte des enjeux de sécurité dans les architectures, les évolutions techniques et les choix technologiques, tout en diffusant une culture cybersécurité pragmatique et opérationnelle auprès des équipes. L’approche secure by design consiste à intégrer la sécurité dès la conception et tout au long du cycle de vie des solutions. Vos missions : Accompagner les collectifs techniques et les projets sur les enjeux de cybersécurité. Apporter un avis sécurité sur les architectures, les évolutions et les choix technologiques. Réaliser les analyses de risques sur les produits, projets et services. Identifier les menaces, vulnérabilités et impacts potentiels. Définir les mesures d’atténuation des risques et suivre leur mise en œuvre. Intervenir dès la phase de cadrage pour contribuer à la définition des exigences de sécurité. Vérifier la bonne prise en compte des exigences dans les solutions livrées. Contribuer à la diffusion de la culture cybersécurité au sein des équipes. Livrables attendus : Fichier de suivi des actions. VISA de sécurité. Cartographie des risques et analyse associée. Comptes rendus de réunions.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais