Trouvez votre prochaine mission ou futur job IT.

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Contexte de la mission Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

Contexte de la mission : Viveris renforce son pôle sureté de fonctionnement de Massy qui accompagne des clients des secteurs ferroviaires, industriels et véhicules.Dans ce contexte, nous recherchons un Responsable Technique Sécurité Fonctionnelle (H/F) qui prendra un rôle clé dans le pilotage et la coordination des activités Safety, avec une responsabilité particulière sur l'encadrement technique de l'équipe et l'interface avec le client et les partenaires. Vos responsabilités : En tant que Responsable Technique Safety, vous jouez un rôle clé dans le pilotage des activités de sûreté de fonctionnement sur l'ensemble du cycle projet. Vos missions principales incluent : - Comprendre les attentes et les contraintes du client et des partenaires, et assurer leur bonne prise en compte dans les activités Safety ; - Piloter la rédaction du plan safety projet et en garantir la cohérence tout au long du cycle de développement ; - Encadrer et coordonner les activités Safety menées selon le cycle en V, en lien avec les équipes systèmes, hardware et software ; - Contribuer à l'analyse de risques et superviser les différentes études (FMEA, FMEDA, FTA...) ; - Garantir la qualité des spécifications de sécurité et leur bonne intégration dans le design système ; - Encadrer techniquement les ingénieurs Safety du projet et assurer un rôle de référent auprès des équipes pluridisciplinaires. - Rapporter directement à la direction technique et à la direction affaire.

📍 Localisation : Corbeil-Essonnes (prioritaire) ou Villaroche 📅 Durée : 1 an renouvelable – visibilité sur la mission jusqu’en 2029 💰 TJM : 600 € 🏠 Télétravail : 2 jours par semaine (3 jours sur site) 🌍 Anglais : Professionnel (lu, écrit, parlé) Contexte de la mission Dans le cadre d'un centre de compétences dédié aux activités BUILD , le consultant interviendra sur des projets d'évolution et de déploiement d'infrastructures industrielles. Il apportera une expertise transverse sur les environnements IT/OT afin d'accompagner la conception et la standardisation des architectures. Les activités RUN sont exclues du périmètre . MissionsArchitecture & Conception Définir les exigences IT/OT en adéquation avec les besoins de production (MES, MCS, automates, IoT, etc.). Participer à la conception des architectures d'infrastructures industrielles et réseaux. Réaliser l'inventaire des équipements à intégrer afin de maîtriser les flux et les enjeux de cybersécurité. Produire et maintenir la documentation technique : inventaires, schémas de câblage, schémas réseaux logiques et physiques. Intégrer les exigences de cybersécurité industrielle dès la conception des architectures. Analyser et synthétiser les architectures électriques et réseaux industriels/IT. Pilotage technique & Expertise Participer aux échanges techniques avec les fournisseurs et partenaires. Challenger les propositions d'architecture et les solutions d'interconnexion. Valider les choix techniques mis en œuvre sur les projets. Définir les plans de tests de performance et de résilience des infrastructures IT/OT. Standardisation & Amélioration continue Contribuer à la création et au déploiement de modèles d'architecture et de standards techniques. Élaborer des templates de configuration et des référentiels de sécurité. Capitaliser les retours d'expérience afin de faire évoluer les bonnes pratiques et les standards. Accompagnement des équipes Apporter un support technique aux équipes de déploiement. Garantir la bonne application des standards et des guidelines définis. Être un référent technique sur les problématiques d'architecture et d'infrastructure industrielle. Compétences recherchéesTechniques Solide expertise en architectures IT/OT et infrastructures industrielles. Bonne connaissance des environnements MES, MCS, automates industriels et IoT . Maîtrise des réseaux industriels et des problématiques de connectivité. Excellente compréhension des enjeux de cybersécurité appliqués aux environnements industriels. Capacité à analyser, challenger et standardiser des architectures complexes. Expérience dans la production de documentation technique et de schémas d'architecture. Qualités attendues Forte capacité d'analyse et de synthèse. Excellent relationnel et aptitude à collaborer avec des interlocuteurs variés. Force de proposition et vision orientée amélioration continue. Autonomie et capacité à intervenir sur des sujets techniques stratégiques. Livrables attendus Document de cadrage technique IIoT. Architecture cible des réseaux industriels (schémas logiques et physiques). Modèles de connectivité et templates de configuration standard. Matrice des flux IT/OT sécurisés. Plans de tests de performance et de résilience. Documentation de capitalisation et recommandations d'évolution des standards.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un(e) Expert Sécurité Conteneurs / DevSecOps pour accompagner la sécurisation de ses plateformes de containerisation au sein d'un environnement technique complexe, mêlant infrastructures On-Premise et Cloud Public . Vous intégrerez une équipe en charge de définir, mettre en œuvre et automatiser les bonnes pratiques de sécurité autour des environnements Kubernetes et OpenShift. Vos missions Cadrer et piloter les aspects de sécurité opérationnelle liés aux environnements conteneurisés. Garantir l'intégration des exigences de sécurité dès les phases de conception des architectures et des offres de services. Définir, tester et déployer des solutions de sécurité adaptées aux enjeux de l'entreprise (sécurité des conteneurs, gestion des vulnérabilités, DevSecOps, traçabilité, etc.). Automatiser les processus de sécurité au sein des chaînes CI/CD : gestion des vulnérabilités, certificats, secrets, contrôles de conformité. Mettre en place des mécanismes de supervision, de monitoring et de reporting des indicateurs de sécurité. Accompagner les équipes techniques dans l'adoption des outils et des bonnes pratiques de sécurité. Participer à l'amélioration continue des standards de sécurité sur les plateformes Cloud et On-Premise.

Administrateur de solution de sécurité (F/H) - Venelles Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT. En tant qu'Administrateur SSI, vous êtes en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk Enterprise Security (Splunk ES) . Vous contribuez activement au maintien en condition opérationnelle et de sécurité de la solution. Vous évoluez au sein de la cellule d'administration des outils de sécurité et travaillez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident. Vos principales missions : Administrer et exploiter la plateforme Splunk Enterprise Security Assurer le maintien en condition opérationnelle (MCO) et de sécurité (MCS) de la solution Participer à l'évolution et à l'optimisation de la plateforme Splunk ES Collaborer avec le CSIRT sur les cas de détection et de réponse à incident Produire les livrables associés (comptes rendus d'intervention, gestion des tickets) Participer aux astreintes éventuelles

Mission : Votre mission consiste en la prise en charge du pilotage technique opérationnel des activités systèmes Linux sur un projet comportant une infrastructure réseau complète : Procédure de migration d’OS Linux Système d’exploitation Linux installé, configuré et documenté Système de déploiement automatique Rapport régulier de maintien en conditions opérationnelles et de sécurité Planning et reporting Votre expertise : Expert en Administration Linux SSI, Cybersécurité et durcissement Virtualisation et Conteneurisation Déploiement (Ansible) Administration réseau (Pare-feu, switchs…) Connaissances de plusieurs distribution Linux Capacité d’encadrement d’une équipe de 2 à 3 ingénieurs en intégration Linux dans un contexte de projet à objectifs QCD

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

1. Description du poste Dans un contexte d'environnement hétérogène combinant infrastructure on-premise et Cloud public, l'Expert Sécurité des Conteneurs intervient pour sécuriser les architectures conteneurisées et accompagner les équipes dans l'adoption de pratiques DevSecOps. Missions principales : Cadrage et architecture sécurité Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.) Automatisation et intégration CI/CD Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD : gestion des vulnérabilités, gestion des certificats, protection des secrets Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des indicateurs sécurité Accompagnement et reporting Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition Assurer le reporting et la restitution des travaux auprès des différentes parties prenantes

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

Rejoignez-nous pour structurer et piloter la sécurité de nos systèmes d'information. Au sein d'un environnement dynamique et exigeant, vous occuperez un rôle clé au carrefour de la stratégie, de la technique et de la gouvernance. Vous serez le garant de la mise en œuvre de nos projets cybersécurité, assurant l'alignement de nos infrastructures avec les meilleures pratiques et les exigences de l' ANSSI . Vos missions principales En tant que Chef de Projet Cybersécurité, votre quotidien s'articulera autour des axes suivants : Pilotage de projets complexes : Vous orchestrez des projets d'envergure, multi-acteurs et multi-phases, en garantissant le respect des délais, des budgets et des périmètres définis. Structuration technique : Vous assurez le cadrage des chantiers liés à la sécurité des infrastructures, à la protection des données et à la gestion des accès. Gouvernance et reporting : Vous animez les instances de pilotage (COPIL, COMOP, COSSI, COTECH, CAB) à destination des directions DSI et RSSI. Vous assurez un reporting hebdomadaire structuré auprès de la direction. Gestion des risques : Vous pilotez les plans de remédiation post-audits et tests d'intrusion. Vous maintenez les outils de gouvernance (registres de risques, notes d'arbitrage, etc.). Pilotage de prestataires : Vous challengez techniquement les recommandations et livrables produits par nos partenaires externes. Profil recherché Vous disposez d'une solide expérience en gestion de projets SI, idéalement acquise dans des environnements à fortes contraintes de sécurité. Expertise technique : Vous possédez une excellente compréhension des enjeux cybersécurité (infrastructures, IAM, sécurité applicative). Référentiel ANSSI : Vous avez une connaissance pratique des exigences et des guides de l'ANSSI. Compétences relationnelles : Vous êtes capable d'animer des comités à haut niveau et de fédérer des parties prenantes variées autour d'objectifs communs. Rigueur et méthode : Vous avez une capacité rédactionnelle éprouvée pour produire des livrables de gouvernance de qualité (notes de cadrage, supports de présentation, CR). Esprit critique : Vous savez analyser, challenger et orienter les recommandations techniques pour garantir la pertinence des solutions retenues. Pourquoi nous rejoindre ? Un rôle stratégique au cœur de la transformation numérique et sécuritaire de l'entreprise. Une opportunité de travailler sur des projets techniques à fort impact. Un environnement collaboratif stimulant où votre expertise sera valorisée.

Nous recherchons un Business Analyst Trade Reporting pour une mission dans le secteur bancaire / CIB. Profil attendu : Expérience en Business Analysis sur des sujets de Trade Reporting / Regulatory Reporting / Transaction Reporting Connaissance des réglementations de type EMIR, MiFID / MiFIR, SFTR Bonne compréhension des processus front-to-back sur opérations de marché Connaissance générale attendue des produits Equity et Commodities Expérience en rédaction de spécifications fonctionnelles, data quality, contrôles, réconciliation et UAT Savoir requêter une base de données (VBA…) Anglais professionnel