Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Pour un poste en pré-embauche , notre client bancaire recherche un(e) expert(e) cybersécurité et pour piloter un SOC, avec une vraie responsabilité sur la détection, l’analyse et la réponse aux incidents de sécurité. Il s’agit d’un rôle opérationnel et stratégique, au cœur de la protection du SI et des données sensibles. Votre rôle : Piloter le Security Operations Center (SOC) et garantir la surveillance, la détection et la réponse aux incidents de sécurité en temps réel, en lien étroit avec les équipes internes et externes (CERT / CSIRT) au sein des équipes de notre client. Organisation et supervision des activités quotidiennes du SOC Détection, analyse et réponse aux incidents de sécurité Définition et mise en œuvre de la stratégie de sécurité (outils, processus, gouvernance) Coordination des réponses aux incidents avec les équipes internes, CERT / CSIRT Veille technologique et amélioration continue des dispositifs de sécurité Optimisation des outils : SIEM, IDS, IPS et écosystème sécurité

Présentation du rôle En tant qu' Architecte M365 , vous êtes le garant de la cohérence technique et de l'évolution de l'écosystème Digital Workplace (Teams, SharePoint, OneDrive, Outlook). Véritable autorité technique, vous assurez l'intégration, la performance et la sécurité des solutions en parfait alignement avec la stratégie globale de l'entreprise. Missions Principales 1. Architecture et Stratégie Définir l'architecture cible des services M365 (interopérabilité, sécurité, conformité). Piloter l'optimisation du stockage (cycle de vie des sites, campagnes de nettoyage, modèle économique). Valider les intégrations techniques (Add-ins, APIs, connecteurs, Service Principals). 2. Innovation & IA (Copilot) Définir la gouvernance des agents Copilot (Copilot Studio, agents SharePoint, pré-intégrés). Participer activement au build et au delivery des agents conversationnels. 3. Expertise Power Platform Maintenir et faire évoluer les outils internes basés sur Power Apps. Garantir l'expertise sur l'ensemble de la Power Platform. 4. Gouvernance, Sécurité et Support Contribuer à la sécurité et à la conformité via Microsoft Purview , MIP et DLP. Assurer un support de Niveau 4 pour les incidents complexes et les problèmes d'intégration. Documenter les décisions architecturales et les meilleures pratiques. 5. Collaboration et Accompagnement Collaborer avec les Service Owners, la Sécurité, les équipes d'adoption et le Help Desk. Assurer la montée en compétences des équipes techniques locales. Profil Recherché Compétences Techniques (Hard Skills) DomaineNiveau AttenduArchitecture IT & Microsoft AzureExpertM365 Copilot & Copilot StudioExpertPower Platform (Apps, Automate)ExpertMicrosoft SharePoint Avancé Microsoft Purview & Power BI Avancé Entra ID Confirmé Aptitudes Professionnelles (Soft Skills) Communication : Capacité à vulgariser des sujets complexes et excellente aisance rédactionnelle. Leadership : Aptitude à mener des projets transverses dans des environnements complexes. Langues : Maîtrise impérative du Français et de l' Anglais (contexte international).

Lieu : Yvelines (78) Salaire : 45 000 euros annuel brut Rythme : Pas de télétravail sur ce poste Nous recherchons pour notre client, société de services majeure, un Administrateur Réseau & Sécurité dans le cadre d’un renfort en CDI au sein d’une équipe dédiée à l’un de leur client. VOS MISSIONS : Au sein d’une équipe Réseau & Sécurité, vos missions consistent à : Mettre en œuvre et respecter les processus d’exploitation ainsi que les référentiels techniques applicables. Assurer l’intégration, le déploiement et la configuration de solutions réseau et de sécurité au sein d’environnements d’hébergement. Garantir le maintien en conditions opérationnelles et sécurisées des infrastructures réseau. Traiter les incidents, demandes de service et changements via un outil de gestion IT, dans le respect des engagements de service. Veiller à la continuité et à la qualité de service, et coordonner l’escalade des incidents majeurs vers les acteurs techniques et opérationnels concernés. Maintenir à jour la documentation technique et assurer un reporting régulier sur l’état d’avancement des activités. Travailler en coordination avec les équipes projets et les référents techniques lors des phases de mise en œuvre et d’exploitation. Exploiter une solution interne de détection des vulnérabilités afin d’analyser les alertes et de définir des plans de remédiation. Administrer les certificats numériques et les infrastructures de gestion de clés pour les utilisateurs, services et systèmes. Élaborer et suivre des indicateurs techniques liés à la sécurité des systèmes d’information. Environnement Technique : Réseau & Infrastructures : Switches, TAP (Traffic Access Point) , VPN, Reverse Proxys Sécurité périmétrique & réseau : Firewalls , Bastion (jump server / PAM), Reverse Proxys (aussi sécurité applicative) Sécurité des systèmes & postes : Antivirus , HIDS (Host-based Intrusion Detection System) Identité, authentification & contrôle : Authentification forte (MFA), Contrôle d’accès (IAM, RBAC, ACL…), PKI (certificats, chiffrement, identité) Supervision, traçabilité & conformité : Gestion de logs (SIEM, centralisation, audit) Gouvernance & gestion IT : ITSM (outils : ServiceNow, GLPI, etc.) , ITIL (framework de bonnes pratiques)

Contexte du poste Au sein d'une grande entité dans le secteur de l'assurance, un projet stratégique ambitieux est sur le point de prendre son envol. Ce projet, vise à révolutionner le référentiel d'assurance en offrant une gestion optimisée des contrats, des produits et de la souscription. Pour y parvenir, nous lançons un grand chantier technologique qui nécessite des talents experts. L'équipe dédiée à ce projet est structurée de façon dynamique en méthodologie Agile/Scrum et composée de professionnels expérimentés des secteurs IT et Assurance. Nous recherchons un Développeur Backend Java/Angular pour contribuer activement à cette transformation. Ce poste promet des défis stimulants et des opportunités d'innovation. Missions Missions principales - Concevoir et développer des fonctionnalités de l’application – Développer les composants sous la gouvernance projet (users stories définis par les BA dans le cadre de l’équipe Scrum Digital) - Développer des fonctionnalités de sécurité - Assurer la sécurité des composants développés - Respecter et appliquer les directives de sécurité - Mener les phases de tests unitaires et de test d'intégration (rédaction, exécution, correction de bugs) - Participer aux phases de chiffrage - Respecter les engagements (charges, délais, périmètres) - Être en capacité de transmettre les connaissances aux autres développeurs de l'équipe - Être initiateur de sujets techniques novateurs et être force de proposition Missions annexes - Rédaction et exécution de tests unitaires et d’intégration avec TDD. - Contribuer à la documentation technique et au partage de connaissances au sein de l'équipe. - Participation à la veille technologique et proposition de solutions innovantes. Avantages - Rémunération compétitive selon profil et expérience. - Mission à forte valeur ajoutée, avec possibilité de renouvellement. - Flexibilité de télétravail partiel. - Environnement de travail stimulant au sein d'une équipe passionnée. Pourquoi nous rejoindre ? Rejoindre notre projet, c'est intégrer une équipe engagée dans l'innovation technologique au service de l'assurance. Vous participerez à un projet de grande envergure qui changera la manière dont l'assurance est gérée. Bénéficiez de la souplesse d'un cadre agile, de la richesse d'un environnement technique à la pointe, et de la possibilité de laisser votre empreinte sur un projet stratégique majeur. Si vous êtes prêt à relever ce défi, nous serions ravis de vous avoir parmi nous.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Dans le cadre de la conception et de l’évolution de plateformes applicatives et data orientées temps réel , nous recherchons un Architecte Kafka AWS capable d’intervenir de bout en bout (end-to-end / endzone) : de l’architecture backend et streaming jusqu’à l’intégration avec les applications frontend. Le poste s’inscrit dans des environnements cloud AWS à forts enjeux de performance, de scalabilité et d’intégration SI. Rôle & responsabilitésArchitecture globale (End-to-End) Concevoir l’ architecture applicative et data de bout en bout Garantir la cohérence entre : Frontend (Angular) Backend (.NET) Streaming & intégration (Kafka) Infrastructure AWS Être le référent architecture sur le périmètre fonctionnel et technique Kafka & intégration Concevoir et mettre en œuvre des architectures événementielles basées sur Apache Kafka Définir les patterns d’intégration : Event-driven Pub/Sub CDC (Change Data Capture) Mettre en place Kafka Connect, Schema Registry, MirrorMaker Accompagner les équipes sur la modélisation des événements et contrats de données Environnement AWS Déployer et opérer Kafka sur AWS (Amazon MSK ou équivalent) Concevoir l’architecture cloud : VPC, IAM, sécurité, réseaux EC2 / EKS selon les besoins Intégrer Kafka avec les services AWS (S3, Lambda, bases de données, etc.) Backend – .NET Concevoir des API et services backend en .NET Définir les standards d’architecture (clean architecture, microservices) Garantir performance, sécurité et maintenabilité Intégrer les flux Kafka côté backend Frontend – Angular Définir les principes d’architecture frontend Angular Assurer la bonne intégration avec les API et les flux temps réel Travailler sur l’expérience utilisateur dans des applications data-driven Qualité & gouvernance Mettre en place les bonnes pratiques : Sécurité Monitoring Logging Résilience Documenter les architectures Participer aux revues techniques et d’architecture Accompagner et guider les équipes de développement Compétences techniques requisesStreaming & intégration Apache Kafka (expert) Kafka Connect, Schema Registry Architectures event-driven Formats : JSON, Avro, Protobuf Cloud & DevOps AWS (très bonne maîtrise) Amazon MSK CI/CD Infrastructure as Code (Terraform, CloudFormation) Backend .NET / C# APIs REST Microservices Frontend Angular Intégration frontend / backend Notions UX appréciées Profil recherché Formation ingénieur ou équivalent Expérience confirmée en architecture end-to-end Solide expérience sur Kafka en production À l’aise dans des environnements complexes et multi-équipes Capacité à dialoguer aussi bien avec les développeurs que les métiers Atouts appréciés Expérience grands comptes Connaissances data (Spark, Flink, etc.) Certifications AWS / Kafka Sens du produit et de l’expérience utilisateur

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

Contexte : Dans un contexte de transformation et de modernisation de son infrastructure, le groupe souhaite renforcer la cohérence, la résilience et la sécurité de son socle technique. Le rôle requiert une compréhension approfondie des environnements On-Premise et Cloud (IaaS) et une capacité à collaborer à la mise en place d’une gouvernance d’architecture efficace avec l’ensemble des parties prenantes (Architecte d’entreprise, Projets, Factory Hosting, Centre d’exploitation...). Tâches principales : Renforcer l’équipe des architectes IT pour remplir les objectifs et responsabilités suivants : • Études de solutions : - Répondre aux besoins métiers en respectant les standards du groupe. - Collaborer avec les designers techniques et applicatifs. - Produire et valider les livrables d’architecture. - Garantir la conformité IT et sécurité. Il s’agira donc de : - Comprendre les métiers et la culture du groupe. - Valider les requirements au niveau infrastructure - Documenter le paysage informatique existant. - Définir et valider le scope et les livrables. - Produire les livrables d’architecture et garantir leur cohérence. - Valider le respect des standards IT et sécurité (ISO27001). - Déterminer les écarts entre l’existant et les solutions proposées. - Contribuer à l’estimation des charges et coûts. - Présenter les solutions en Comité d’Architecture et/ou au management IT. • Encadrement des projets : - Présenter et expliquer l’architecture d’infrastructure aux équipes projet et aux factories. - Identifier et mitiger les risques. - Adapter l’architecture d’infrastructure en fonction des évolutions. - Assurer la qualité et la complétude de la documentation. Il s’agira donc de : - Présenter l’architecture en phase de design. - Identifier et mitiger les risques. - Gérer les impacts des Requêtes de Changement. - Veiller à la qualité de la documentation. - Participer aux Leçons apprises. • Maintenance et évolution : - Encadrer la maintenance et l’évolution de l’architecture selon les mêmes principes. • Gouvernance d’infrastructure - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. - Participer activement aux guildes d’architecture requises. • Contribution à l’architecture IT et à l’architecture d’Entreprise - Partager les leçons apprises des études de solutions et projets avec les architectes d’entreprise et les autres architectes IT - Le cas échéant, définir les exigences techniques et le périmètre en termes de solution applicative pour les RFI/RFP puis participer aux ateliers dans le cadre des RFI ainsi qu’à l’analyse des offres, aux négociations et aux cotations dans le cadre des RFP - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. • Environnements techniques principaux : - Virtualisation : Hyper-V, VMware - Sauvegarde et PRA : Veeam, Veritas - Bases de données : Oracle, Microsoft SQL Server - Systèmes : Windows Server, Linux - Infrastructure physique : calcul, stockage, réseau - Cloud : environnement hybride avec composante Azure - Automatisation : Terraform, Ansible - Conformité : ISO 27001

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Vous souhaitez transformer la vision stratégique en réalité technologique ? Rejoignez un pôle d'excellence composé d'une vingtaine d'architectes au sein d'un acteur majeur de l'assurance. En tant qu' Architecte de Domaine , vous serez le pivot de la transformation IT d'un périmètre métier critique. 🎯 Vos Missions Principales Rattaché(e) au site de Levallois , vous intervenez comme le référent architecture de votre domaine : Accompagnement Stratégique : Vous êtes l'interlocuteur privilégié de votre domaine métier pour accompagner sa transformation et proposer des scénarios IT innovants dès les phases d'études de faisabilité. Conception & Modélisation : Vous travaillez sur l'ensemble des couches (métier, fonctionnel, applicatif et technique) pour garantir une vision 360° du SI. Gouvernance : Vous rédigez les dossiers d'architecture, les présentez en comités de validation et assurez la déclinaison opérationnelle en lien avec les équipes Sécurité, Intégration et Production. Patrimoine & Cartographie : Vous pilotez la connaissance de votre domaine en modélisant les référentiels et en garantissant la qualité de la documentation. 🛠 Votre Profil Vous possédez une solide expérience en architecture SI, idéalement dans le secteur des services financiers ou des assurances. Cadre méthodologique : Maîtrise impérative du framework TOGAF . Expertise Technique : Bonne connaissance des solutions de sécurisation, des infrastructures (Poste de travail, Cloud, environnements hybrides). Soft Skills : Excellente capacité de conviction en comité et aisance relationnelle pour collaborer avec des parties prenantes variées. Le "plus" : Une connaissance approfondie des protocoles de sécurité et des réglementations sectorielles. 📍 Informations Pratiques Localisation : Poste basé à Levallois-Perret . Mobilité : Des déplacements réguliers sont à prévoir sur les sites du Mans et de Niort pour assurer la cohésion des projets transverses.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Dans le cadre de la mise en place de plusieurs instances ServiceNow répondant à différents objectifs métiers et réglementaires, notre client souhaite structurer une architecture conforme aux exigences SecNumCloud. L’objectif est de concevoir, standardiser et déployer une infrastructure Cloud permettant d’héberger et d’opérer plusieurs environnements ServiceNow, avec un haut niveau d’exigence en matière de sécurité, d’industrialisation et d’exploitation. Objectifs de la missionPhase 1 – Design & Architecture (prioritaire) Concevoir l’architecture cible ServiceNow compatible SecNumCloud Définir le design d’infrastructure (IaaS / PaaS) Structurer et standardiser les environnements Découper et formaliser les briques techniques Challenger les choix techniques et organisationnels Définir la stratégie multi-instances / multi-tenants Cadrer les aspects sécurité, exploitation et gouvernance

Dans le cadre d’un programme de transformation Digital Workplace d’envergure internationale, nous recherchons un(e) Architecte Microsoft 365 pour intervenir au sein d’une équipe centrale IT, en environnement complexe et multi-entités. Contexte de la mission Vous intégrerez une équipe Digital Workplace en charge de la définition, de l’évolution et de la gouvernance des services collaboratifs Microsoft 365 pour plusieurs dizaines de milliers d’utilisateurs, dans un contexte international. Missions principales Définir et faire évoluer l’architecture cible des services Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Copilot…) Garantir la cohérence, la sécurité, la performance et la conformité de l’écosystème M365 Contribuer aux stratégies d’optimisation du stockage (lifecycle des sites, gouvernance, modèles économiques) Valider les intégrations techniques (add-ins, API, connecteurs, Service Principals) Participer à la gouvernance et au déploiement des usages Microsoft 365 Copilot et des Copilot Agents Contribuer au développement et à l’évolution d’outils Power Platform (Power Apps) Apporter un support de niveau expert (N4) sur des incidents complexes Collaborer étroitement avec les équipes Sécurité, Adoption, Support, Service Owners et IT locaux Documenter les architectures, décisions techniques et bonnes pratiques Participer à la montée en compétences des équipes techniques