Trouvez votre prochaine mission ou futur job IT.

Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires) Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe Prendre en charge les escalades et demandes de priorisation Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences) Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels Remonter les informations pertinentes et factuelles au management Soulager le management sur les tâches de run et de reporting Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité LIVRABLES ATTENDUS Compte rendu hebdomadaire des réunions RUN Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution) Procédures / scripts d'automatisation de collecte des métriques Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle) Cartographie validée des KPI à suivre (en concertation avec le manager)

Nous recherchons un PO ou un BA pour rejoindre une de nos équipes projets chez un de nos clients historique dans les métiers de l'Epargne, en charge des construction et l'optimisation de produits digitaux épargne et notamment les espaces clients dont la feuille de route est sur 2026 / 2027. lLévolution de l'espace client Particuliers pour l'enrichir de parcours de gestion de l'Epargne Retraite et Salariale, dans un contexte de migration vers le nouveau back de gestion Epargne Salariale - le déploiement d'une application mobile iOS et Android convergente Epargne Retraite / Epargne Salariale destinée aux clients particuliers PROJET - Vision Produit : Définir et communiquer la vision du produit de l'application mobile épargne retraite et salariale, en alignement avec les objectifs stratégiques en transposant dans l'univers mobile les parcours déjà déployés sur le portail web Epargne. - Gestion du Backlog : Prioriser et gérer le backlog produit afin de maximiser la valeur créée pour les utilisateurs. - Recueil des Besoins : Collaborer avec les parties prenantes pour comprendre leurs besoins et rédiger les expressions de besoin. - Planning des Sprints : Participer aux cérémonies Agile (sprints planning, daily, revues et rétrospectives). - Qualité du Produit : Concevoir les plans de tests et les intégrer dans l'outil XRay (exigences, cas de tests et campagnes), prévoir les jeux de données, exécuter les tests PO/BA et piloter les tests métiers, qualifier et valider les anomalies, formaliser les PV de recette , piloter l'automatisation des TNR) - Suivi des Performances : Analyser les performances de l'application mobile et mettre en place des améliorations continues en utilisant des indicateurs clés de performance (KPI). - Feedback Utilisateur : Recueillir et analyser le feedback des utilisateurs pour ajuster le produit en fonction des besoins réels du marché. - Collaborations Transverses : Travailler en collaboration avec les parties prenantes (Business Owner, proxy BO, métiers, Directeur de projet, Product owner, Business Analyst, Techlead, Développeurs, Design CX/UX/UI, Architectes, squads des produits en adhérence) pour assurer une expérience utilisateur optimale. RUN - Analyse et suivi des anomalies - Planification des versions correctives en lien avec les équipes des fronts espaces clients, des enablers, des solutions éditeurs - Proposer des solutions d'industrialisation permettant d'optimiser le RUN (évolutions, automatisation tests et jeux de données ...)

Ingénieur Sécurité (Cybersecurity Engineer) Garantir la sécurité du système d’information (SI) et la protection des données Identifier les vulnérabilités, définir et déployer les mesures de protection Surveiller les événements de sécurité et gérer les incidents (détection, analyse, remédiation) Intégrer la sécurité dans les projets IT (architecture, DevSecOps, cloud) Réaliser des analyses de risques et assurer la conformité réglementaire (ISO 27001, RGPD, NIS2) Sensibiliser les équipes et accompagner les métiers sur les bonnes pratiques

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Dans le cadre du renforcement de son pôle infrastructure, l’entreprise évolue dans un environnement majoritairement cloud (≈90% Azure), avec très peu d’hybridation. Vous intégrez une équipe de 8 personnes (Support + Infra) et bénéficiez d’un passage de relais avec l’ingénieur actuellement en poste. En tant qu’Ingénieur Microsoft / Cloud Azure, vous intervenez sur la conception, l’optimisation et l’exploitation des environnements cloud Microsoft. Vous jouez un rôle clé dans la fiabilité des infrastructures (RUN) tout en contribuant activement aux projets de transformation (BUILD), notamment autour des migrations et de l’intégration de nouvelles entités. Missions principales : Run / MCO (≈70%) Garantir la disponibilité, la performance et la sécurité des environnements Azure et Microsoft 365 Assurer le maintien en conditions opérationnelles (supervision, troubleshooting avancé) Gérer les identités et accès (Azure AD / Entra ID) Optimiser les coûts, les performances et l’architecture cloud Build & projets (≈30%) Participer à la conception d’architectures cloud Azure Gérer les projets d’intégration de nouvelles sociétés (environnements IT, M365, workplace) Piloter ou contribuer aux projets de migration vers le cloud Déployer et structurer les solutions Intune (modern workplace, device management) Participer à l’amélioration continue et à la roadmap infra Compétences techniques : Indispensables Expertise Microsoft 365 & Azure (niveau ingénieur) Azure AD / Entra ID (IAM, sécurité, gouvernance) Intune (gestion des endpoints, sécurité, déploiement) Architecture cloud Azure (IaaS / PaaS) Expérience significative en environnement production Appréciées Automatisation (PowerShell, scripts) Sécurité Cloud Microsoft Expérience en migration cloud / transformation IT Bonnes pratiques FinOps / optimisation Azure Positionnement du poste Profil ingénieur à forte valeur ajoutée, combinant expertise technique et vision globale des infrastructures Cloud Microsoft. Vous êtes un acteur clé de la transformation cloud, garantissant à la fois la stabilité des environnements et leur évolution vers des architectures modernes et scalables.

Dans le cadre du renforcement de son équipe Sécurité des Réseaux , une société bancaire grand compte recherche un Ingénieur Réseaux & Sécurité pour intervenir majoritairement en RUN sur les infrastructures de sécurité périmétrique. La mission s’inscrit dans un environnement critique, fortement industrialisé, avec des exigences élevées en matière de disponibilité, sécurité et conformité . Activités RUN Traitement des demandes d’analyse de flux et de sécurité Implémentation et modification des règles de filtrage firewall dans le respect de la politique de sécurité interne Troubleshooting N3 sur les incidents réseaux et sécurité Diagnostics approfondis pour identifier les causes de dysfonctionnement et proposer des solutions correctives ou de contournement Participation à l’amélioration continue des processus et performances du RUN Rédaction et mise à jour de la documentation d’exploitation Participation aux interventions HNO et astreintes réseau & sécurité (firewalls, proxy, filtrage web) Activités BUILD Implémentation de matrices de flux pour les besoins projets Contribution aux évolutions de l’infrastructure firewall en lien avec les équipes projets Application des standards d’exploitabilité et de sécurité

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Dans le cadre du renforcement d’une équipe RUN / Support de Production, nous recherchons un Ingénieur Support Applicatif afin d’assurer le MCO d’applications critiques dans un environnement complexe et interconnecté. Vous intervenez sur le traitement des incidents, le suivi des changements, l’analyse des anomalies et le support aux utilisateurs métiers en collaboration avec les équipes développement, infrastructure et exploitation. Vos missions : Analyser et traiter les incidents applicatifs de production Assurer le support fonctionnel et technique des applications Réaliser des investigations via les logs, outils de monitoring et bases de données Effectuer des requêtes SQL d’analyse ou de correction Participer aux mises en production et aux vérifications post-déploiement Suivre les changements et assurer la coordination avec les équipes concernées Identifier les causes racines des incidents et proposer des solutions de contournement Participer à la capitalisation documentaire et à l’amélioration continue Assurer le suivi des tickets dans le respect des SLA Collaborer avec les équipes métiers, développement, infrastructure et exploitation

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC

Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.

Bonjour, Je suis à la recherche d’un Ingénieur Windows Sécurité : Missions principales : • Administrer et maintenir l’infrastructure PKI (Public Key Infrastructure) • Gérer le cycle de vie des certificats (création, renouvellement, révocation) • Mettre en place et administrer des postes d’administration sécurisés (PAW) • Administrer ADFS (Active Directory Federation Services) • Sécuriser les accès et les identités ( IAM ) • Gérer les incidents de sécurité liés à l’Active Directory • Participer aux projets d’architecture et d’évolution du SI • Renforcer la sécurité des environnements Windows (hardening) • Documenter et formaliser les procédures

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Le consultant interviendra sur plusieurs POC et projets d’infrastructure : - Projets sécurités autour de SI administration - LockPass - Bastion d’accès aux BDD - Analyse fonctionnelle et évaluation des usages avec l’équipe produit - Rédaction du dossier d’architecture - Installation et configuration de la plateforme LockPass (Ref : LockPass, gestionnaire de mots de passe entreprise - LockSelf) - Sécurisation et gouvernance des accès aux bases de données - Étude et mise en œuvre des solutions : CloudBeaver Enterprise, Bytebase

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert