Trouvez votre prochaine mission ou futur job IT.

🔐 Chef de Projet Sécurité / Cybersécurité – Environnement bancaire 🎯 Contexte & Mission Vous interviendrez principalement sur des projets réglementaires (ex : DORA, NIS2) et des projets liés aux activités bancaires, en assurant un pilotage de bout en bout, du cadrage jusqu’à la mise en production. 🛠️ Responsabilités Traduire les besoins métiers en spécifications fonctionnelles et techniques Piloter les projets depuis le cahier des charges jusqu’à la recette utilisateur et le déploiement Organiser, coordonner et animer les équipes projet (planning, budget, qualité, délais) Challenger les équipes techniques grâce à de solides connaissances en sécurité informatique et sécurité réseau Assurer le suivi client et la communication autour des solutions mises en œuvre Garantir la qualité des livrables et la satisfaction des parties prenantes ✅ Profil recherché Expérience confirmée en gestion de projets sécurité / cybersécurité Très bon niveau en communication et pilotage de projets complexes Bonne maîtrise des enjeux SSI, sécurité réseau et conformité réglementaire Capacité à interagir avec des équipes métiers et techniques

🔎 [OPPORTUNITÉ – BUSINESS ANALYST MONÉTIQUE] 📍 Secteur : Bancaire 📌 Profil obligatoirement déjà basé en France 🗓️ Démarrage : ASAP ⏳ Mission longue Nous recherchons pour l’un de nos clients majeurs du secteur bancaire un Business Analyst Monétique disposant d’au moins 7 ans d’expérience. 🎯 Compétences requises (obligatoires) Expertise confirmée en Monétique Maîtrise des Virements Instantanés Connaissance approfondie des flux monétiques Pratique des API REST, Open API Utilisation de Postman Notions solides en cryptographie HSM

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 60K selon profil (Politique d’intéressement en place depuis 2015)

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur la sécurisation des applications avec Microsoft Entra ID. "Pourquoi pas moi ? Je suis administrateur(trice) de l'identité, ingénieur(e) sécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, montage vidéo...) La rémunération est proposée sous forme de forfait.

En tant que consultant.e Sécurité & Accès distants, vous intervenez en tant qu’expert.e sur les solutions d’accès distants, d’authentification forte (token RSA), de certificats et de proxy Internet. Vous contribuez à la sécurisation des infrastructures et des applications en lien étroit avec la DSI, les équipes sécurité SI et les équipes métiers. Votre rôle Conseil, expertise et sécurisation des accès Assister et conseiller les équipes dans la mise en œuvre des solutions techniques et fonctionnelles Qualifier les systèmes d’un point de vue technique et fonctionnel Proposer des solutions d’amélioration des performances, de la sécurité et de la résilience Réaliser des études d’opportunité et de faisabilité Contribuer techniquement aux projets métiers et transverses Architecture, conception et transfert de compétences Définir les architectures techniques des solutions (accès distants, proxy, certificats) Réaliser les schémas d’architecture et de réseau Concevoir des maquettes et réaliser les tests associés Rédiger les livrables techniques (DAT, DSD, DEX, cahiers de recette) Organiser et assurer les transferts de compétences vers les équipes d’exploitation Exploitation, support et changements Administrer les solutions techniques en production et appliquer les normes et standards d’exploitation Préparer, planifier et réaliser les changements techniques Résoudre des incidents complexes de niveau 3 et accompagner les équipes N2 Rédiger les rapports d’incidents et assurer le suivi des tickets Assurer une veille technologique continue et gérer les contrats de maintenance des solutions

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Objectifs de la mission Le but de la mission est la contextualisation des ambitions dans le contexte de l'APS Global Banking, structuration de programme, état des lieux des sujets de sécurité existants, validation de la stratégie cible avec le management d'ITO, embarquement des équipes au niveau mondial, définition du plan d'action, le planning, mise en place de la gouvernance et le pilotage du programme. Responsabilités Prise en compte du contexte et des objectifs liés à la production ITIL (Incident, Change, Problem) Audit des mesures actuelles et des traitements ITIL sur la production Définition de la cible dans la gestion de ces questions de sécurité avec les acteurs de la production et des risques Mise en place des étapes permettant d'atteindre la cible Actions permettant de livrer les attendus pour atteindre ces objectifs

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (45-55K€) OU Freelance OU Portage salarial - 2 jours de télétravail / semaine - Valence - Expérience de 5 ans minimum Vous êtes expert.e en sécurité logicielle et passionné.e par les environnements embarqués critiques ? Rejoignez une équipe R&D internationale reconnue pour son excellence technique dans le domaine des terminaux de paiement sécurisés. Dans le cadre du renforcement de nos équipes, nous recherchons un.e Expert audit en sécurité logicielle embarquée pour intervenir sur des produits à forts enjeux de sûreté, depuis leur conception jusqu’à leur maintien en conditions opérationnelles. Voici un aperçu détaillé de vos missions : Au sein de l’équipe sécurité, vous intervenez sur l’ensemble du périmètre sécurité logicielle & certification : - Apporter expertise et recommandations sécurité dès les premières phases de développement produit, en lien avec des équipes R&D internationales - Piloter les processus de certification sécurité auprès de laboratoires spécialisés - Assurer le maintien du niveau de sécurité tout au long du cycle de vie des produits - Accompagner les équipes internes et les clients à l’international sur les sujets de sécurité logicielle - Expertise en sécurité logicielle embarquée, notamment sur les standards PCI (PCI PTS) - Analyse de sécurité et conformité des logiciels embarqués : - Revue d’architecture et d’API - Audit de la chaîne de confiance et validation des flux - Analyse de la surface d’attaque, vulnérabilités, gestion des risques - Analyse d’incidents et traitement des CVE - Conception et réalisation d’attaques logicielles : - Audits internes et tests d’intrusion sur interfaces embarquées - Veille technologique sur les attaques matérielles et logicielles - Participation active aux certifications sécurité : - Rédaction de la documentation pour les laboratoires - Suivi des évaluations - Interaction avec les équipes R&D pour répondre aux exigences des évaluateurs

Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes - Nantes 🔐 Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes 📍 Nantes | 2 jours de télétravail 🛠 Technos : Fortigate, Juniper SRX, Stormshield, VPN, UNIX, Windows, Ansible, Python 🎯 Contexte de la mission : Nous recherchons un(e) Administrateur Sécurité expérimenté(e) pour assurer l'exploitation et l'administration des plateformes transverses : ✔ Infrastructures d'administration (SERBERE, Back Office, TELEXX) ✔ Plateforme de Services Mutualisée ✔ Solution d'accès externe (SASIA) ✅ Vos missions principales : Assurer l'exploitation courante des composants selon les règles définies Garantir la disponibilité, la performance et la sécurité des services Contribuer au respect des engagements de service Assurer la continuité de service et la fiabilité des données Gérer les incidents N1 et N2 via les outils GDI/GDP Mettre à jour les référentiels pour garantir la qualité des données SI

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Chef de Projet (H/F) 🚀 🌟 Votre mission : vous intégrez un projet déjà en cours, sous-traité pour la Banque de France, basé à Clermont-Ferrand mais que vous piloterez depuis Marseille . Ce projet d’envergure dure 1 an et s’inscrit dans le cadre d’un portefeuille global de 800 000€ à 1,5 million d’euros, mêlant sûreté, électronique, sécurité, juridique et gestion financière . Vous serez garant(e) de la bonne exécution du projet dans le respect des objectifs de qualité, de coûts et de délais , tout en collaborant avec des équipes pluridisciplinaires et des postes transverses. Description du poste 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Pilotage de projets IT complexes à fort enjeu budgétaire (jusqu’à 1,5M€) 🔸 Élaboration, suivi et gestion du budget et de la trésorerie projet 🔸 Production de présentations claires et impactantes pour les parties prenantes internes et externes (Comité de pilotage, clients, partenaires…) 🔸 Encadrement d’équipes projets pluridisciplinaires (techniques, fonctionnelles, sécurité, juridique) 🔸 Supervision de la gestion contractuelle : négociation, suivi des obligations contractuelles, gestion des avenants 🔸 Collaboration avec les équipes juridiques pour la conformité réglementaire et contractuelle 🔸 Suivi des problématiques de sûreté électronique (vidéosurveillance, contrôle d'accès, etc.) et sécurité IT 🔸 Intégration des enjeux environnementaux et RSE dans les projets 🔸 Reporting régulier sur l’état d’avancement des projets auprès de la Direction 🔸 Interaction avec des postes transverses, nécessitant un très bon sens de la communication 🔸 Possibilité de participer à d’autres projets à venir

Le consultant interviendra au sein des équipes en charge des infrastructures réseaux industriels, dans un contexte de modernisation et d’évolution des architectures télécom. La mission porte sur la réalisation d’études techniques détaillées sur les réseaux DMZ, IP-MPLS et les différentes interconnexions, ainsi que sur l’analyse des besoins et la proposition de solutions adaptées. Le prestataire contribuera également aux projets de transformation et de déploiement des infrastructures critiques, avec un rôle clé dans la définition et la sécurisation des architectures.