Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Je recherche pour un de mes clients un Consultant en solutions Cloud, Réseau et Datacenter sur Puteaux (92) Summary of the role Provide expert oversight of direct and hybrid datacentre and cloud-based platform and networking solutions and associated infrastructures through sound engineering support and technical direction. This role ensures technology platforms support regulatory compliance, data security, and operational efficiency while enabling scalable innovation and reliable services in support of the business and their customers. This is a great opportunity to work on in country needs as part of a global team, supporting the breadth of the organization. We are looking for an individual with strong technical skills who is organized, thorough and has the desire to work in a challenging environment. The role • Assess current IT infrastructure and recommend cloud and datacenter strategies aligned with financial industry regulations (e.g., FCA, PRA, GDPR). • Design, engineer, and implement solutions that align to the regional technology strategy while also meeting business requirements and processes. • Collaborate with Leadership team on roadmap and strategic initiatives. • Advise on cost optimisation, risk mitigation, and resilience planning for critical financial systems. • Architect secure, scalable solutions across public cloud platforms (Azure) and on-premises datacenters. • Collaborate with peers across the portfolio to manage dependencies, priorities, integrations and change impacts on people, processes and/or technology. • Partner with technical teams (Architects, Platforms, Cyber, Cloud Operations, etc.) to assist in creating solutions that balance business requirements with information and cybersecurity requirements in alignment with company's standards and risk appetite. • Implement hybrid cloud strategies to support sensitive workloads and regulatory requirements. • Lead migrations of core applications to cloud environments • Help in the creation of process documents, guides and procedures, appropriate tools, templates, that will help create efficiencies and support cloud adoption. • Ensure adherence to financial compliance frameworks (ISO 27001, PCI DSS, SOC 2). • Implement advanced security controls, encryption, and identity management for sensitive financial data. • Support audits and provide documentation for regulatory reporting. • Monitor performance and availability of mission-critical systems. • Optimise infrastructure for high availability, disaster recovery, and business continuity. • Partner with risk, compliance, and security teams to align technology with governance standards. The requirements • Qualified to degree level, preferably in a business, IT or security related subject • Proven experience in cloud architecture and datacentre solutions within financial services • Expertise in Microsoft Azure, HyperV with strong knowledge of hybrid cloud models • Understanding of financial compliance and regulatory frameworks • Strong networking, virtualisation, and storage knowledge • Certifications such as Azure Solutions Architect Expert or similar • Minimum 10 years’ experience in above areas • Leadership ability • Strong analytical skills with an eye for detail • Exceptional communication skills both written and verbal (French and English essential) • Ability to clearly communicate messages to a variety of audiences • Experience in technology consulting • Resilience and adaptability • Excellent listening skills Desirable Skills: • Experience with financial transaction systems and high-volume data processing • Strong foundation across Microsoft Azure technology stack • Experience using architecture methodologies • Experience in Azure application security architecture and deployments • Familiarity with DevOps and Infrastructure as Code • Standardizing Azure Security best practices, processes, and procedures • Ability to prioritize multiple requests and clearly communicate the priorities to the team and management. • Effectively handles difficult requests, builds trusting, long-term relationships with Internal stakeholders and manage client/business expectations Démarrage: ASAP

✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci. Objet de la prestation : Renfort intégration sécurité projets métiers Détails de la prestation : Dans le cadre des missions de la Gamme ESCC d'une organisation publique, nous souhaitons renforcer l'équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d'un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d'acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité ✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Le consultant interviendra au sein des équipes en charge des infrastructures réseaux industriels, dans un contexte de modernisation et d’évolution des architectures télécom. La mission porte sur la réalisation d’études techniques détaillées sur les réseaux DMZ, IP-MPLS et les différentes interconnexions, ainsi que sur l’analyse des besoins et la proposition de solutions adaptées. Le prestataire contribuera également aux projets de transformation et de déploiement des infrastructures critiques, avec un rôle clé dans la définition et la sécurisation des architectures.

Pour le compte de notre client spécialisé dans le secteur du BTP/industrie, nous sommes à la recherche d' un(e) responsable projet en contrôle de gestion projet & ERP pour une mission de management de transition : Mener à bien le pilotage du projet de transformation numérique de la fonction finance Piloter la gestion du changement et organiser les ateliers nécessaires avec les collaborateurs pour à la fois les faire cheminer vers le nouveau fonctionnement et adapter la solution envisagée vers les besoins de l'entreprise Accompagner le responsable du contrôle de gestion dans l'évolution de l'organisation de son équipe

Dans le cadre du projet de déploiement S/4HANA, notre client dans le secteur privé recherche un consultant SAP Export Control / International Trade pour accompagner les phases finales du projet. Mission : Renforcer l’équipe projet S/4HANA dans la phase finale afin d’assurer le cut-over, le go-live et l’accompagnement durable des métiers. Préparer et sécuriser la conformité export control dans S/4HANA, y compris l’anticipation des exigences légales de 2026, avec un profil autonome sur l’analyse, le paramétrage et la coordination technique. Activités principales : Analyse autonome de la réglementation export control et déclinaison dans le système (investigations SAP : International Trade, logs, objets, paramétrage, spécifique). Renfort sur le paramétrage avancé des flux et de la conformité export. Support au go-live et hypercare sur les sujets export control : diagnostic, résolution d’incidents complexes, paramétrage technique, demandes d’évolutions. Préparation du socle fonctionnel et réglementaire pour les prochaines législations (2026). Lieu : Massy

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Dans le cadre du projet E-Invoicing , un grand groupe international du secteur du tourisme souhaite renforcer son dispositif projet avec un profil senior disposant d’une double compétence comptable et projet . L’objectif de la mission est d’accompagner la mise en conformité réglementaire liée à la facturation électronique et de sécuriser l’ensemble des flux financiers associés. Le consultant interviendra au sein de l’équipe projet Finance, en lien étroit avec les équipes IT, fiscales et opérationnelles, sur les différentes phases de préparation et de déploiement. Ses principales responsabilités incluront : La rédaction des scripts de tests nécessaires à la mise en œuvre des plateformes E-Invoicing, La participation à la préparation, l’exécution et la validation des tests fonctionnels , La revue et la validation des flux de revenus du groupe (ventes, facturation, paiements, avoirs, etc.), Le contrôle de la correcte application des règles de TVA et la conformité aux exigences locales et internationales, La contribution à la mise en place du pilote , en coordination avec les équipes métiers et techniques, Le suivi de la recette et du reporting des anomalies , en support du chef de projet Finance. L’enjeu est d’assurer une mise en service fluide et conforme du dispositif E-Invoicing sur l’ensemble du périmètre concerné.

En tant qu’Architecte Infrastructure avec une forte dominante Réseau & Sécurité, vous interviendrez au cœur d’un système d’information complexe et en constante évolution. Votre rôle consistera à concevoir, sécuriser et faire évoluer les socles techniques permettant d’assurer la performance, la résilience et la robustesse de l’ensemble des environnements. Vos principales missions : Concevoir des architectures techniques robustes, sécurisées et évolutives , en cohérence avec les orientations stratégiques de l’organisation. Définir, maintenir et faire évoluer les socles techniques : réseaux, stockage, virtualisation, conteneurisation, supervision, etc. Accompagner la migration vers le cloud (public, privé, hybride) en intégrant les principes de sécurité dès la conception ( SecOps / DevSecOps ). Contribuer à l’ automatisation des infrastructures via des outils tels que Terraform, Ansible, GitLab CI/CD. Participer à la mise en œuvre des PCA/PRA , à la gestion de la résilience et au suivi des environnements critiques. Collaborer étroitement avec les équipes projets, sécurité, production et urbanisation dans une approche DevSecOps . Rédiger des dossiers d’architecture , standards techniques, modèles et référentiels contribuant à la gouvernance du SI. Assurer une veille technologique continue sur les sujets cloud, infrastructure as code, sécurité, observabilité et meilleures pratiques du marché.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Nous recrutons pour notre client grand compte du secteur bancaire un Business Analyst/ Chef de projet opérationnel Au sein de l’équipe ProdSec Firewall, vous interviendrez sur un projet stratégique visant à concevoir un inventaire technique de production ainsi que les processus et contrôles associés. Des développeurs feront l’implémentation du design qu’il aura validé avec les contributeurs et le management. Missions: Recueil des besoins et formalisation du design fonctionnel/technique. Construction et documentation de l’inventaire technique. Définition des processus et contrôles de sécurité. Pilotage opérationnel : planning, estimation, risques, plans d’action. Animation de réunions avec experts & management, reporting régulier. Rédaction de documentation

Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes - Nantes 🔐 Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes 📍 Nantes | 2 jours de télétravail 🛠 Technos : Fortigate, Juniper SRX, Stormshield, VPN, UNIX, Windows, Ansible, Python 🎯 Contexte de la mission : Nous recherchons un(e) Administrateur Sécurité expérimenté(e) pour assurer l'exploitation et l'administration des plateformes transverses : ✔ Infrastructures d'administration (SERBERE, Back Office, TELEXX) ✔ Plateforme de Services Mutualisée ✔ Solution d'accès externe (SASIA) ✅ Vos missions principales : Assurer l'exploitation courante des composants selon les règles définies Garantir la disponibilité, la performance et la sécurité des services Contribuer au respect des engagements de service Assurer la continuité de service et la fiabilité des données Gérer les incidents N1 et N2 via les outils GDI/GDP Mettre à jour les référentiels pour garantir la qualité des données SI

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité