Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l'un de nos beaux clients toulousains. Dans ce contexte, les missions qui pourraient t'être confiées : Aider à la rédaction de cahiers des charges fonctionnelles Recueillir les besoins métiers et la formalisation Réaliser la planification et respecter les budgets Animer des ateliers techniques et réaliser le reporting Gérer les ressources techniques pour les besoins du projet S'occuper de la gestion des arbitrages et des escalades

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Description Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Compétences obligatoires Outils de protection des applications cloud natives (EXPERT) AWS (EXPERT) GCP (EXPERT)

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Dans le cadre du programme Cybersecurité, un stream de hardening serveur est identifié. L'expert Ansible travaillera a : Implementation des inventaires en lien avec ServiceNow (CMDB) Development playbook ou Deployment de l’audit CIS hardening server via aWX Analyse technique (impact, erreur ...) de l’audit Realisation des dashboards du suivi de déploiement hardening (% déploiement, % hardened) Implementation du hardening CIS par lot Mise en place Stratégie versionning CIS dans AWX Implementation d’une stratégie de rollback pour le hardening CIS Development de playbook Ansible Ad hoc

Contexte : Le client a développé une nouvelle offre de cybersécurité reposant sur une technologie existante de gestion d’infrastructures. Cette solution intègre désormais une couche orientée cybersécurité afin de proposer des services automatisés destinés au channel, permettant notamment le déploiement de solutions SASE. Dans ce cadre, le client recherche un ingénieur avant-vente expérimenté, disposant d’un solide background en cybersécurité et/ou en réseau, capable d’accompagner les équipes commerciales sur des sujets techniques à forte valeur ajoutée. Missions principales : Accompagner les équipes commerciales lors des rendez-vous clients et partenaires Réaliser des démonstrations techniques de la solution auprès de prospects et partenaires (grands comptes, opérateurs cybersécurité) Présenter l’architecture et les capacités de la solution en mettant en avant sa valeur technique et fonctionnelle Participer aux phases d’avant-vente et de qualification des besoins clients Collaborer étroitement avec les équipes d’ingénierie et de développement pour faire évoluer la solution et remonter les besoins du marché Apporter une expertise technique sur les sujets cybersécurité et réseau Compétences requises : Expérience significative en avant-vente technique (10 à 15 ans d’expérience) Solide expertise en cybersécurité et/ou réseaux Très bonne connaissance des architectures SASE (Secure Access Service Edge) Capacité à réaliser des démonstrations techniques et à vulgariser des sujets complexes Excellentes compétences en communication et en relation client Maîtrise parfaite de l’anglais Compétences appréciées : Expérience dans la collaboration avec des équipes produit, ingénierie ou R&D Connaissance des environnements channel / partenaires Expérience avec des grands comptes ou opérateurs dans le domaine de la cybersécurité Informations sur la mission : Localisation : Grenoble (ou Lyon avec déplacements à Grenoble 2 jours par semaine)

Contexte de la mission Nous recherchons un Chef de Projet cybersécurité pour intervenir chez un client grand compte du secteur bancaire dans le cadre du renforcement de ses initiatives de cybersécurité. Dans un environnement fortement digitalisé (services exposés, API, ouverture des SI), la sécurisation des applications est devenue un enjeu stratégique . Afin d’accompagner plusieurs projets structurants autour de la sécurité applicative, le client souhaite intégrer un consultant capable de piloter et coordonner les différents chantiers au sein d’un écosystème multi-entités . Vous interviendrez au sein de l’équipe en charge de la sécurité des applications et serez un acteur clé dans la coordination des projets et des interactions entre les différentes équipes techniques et métiers. Description de la mission En tant que Chef de Projet Sécurité Applicative , vous serez responsable du pilotage et de la coordination des projets liés au renforcement de la sécurité applicative. À ce titre, vos principales responsabilités seront : Piloter les projets et initiatives liés à la sécurité des applications Assurer le cadrage, la planification, le suivi et la clôture des projets Définir et suivre les plans projets et plannings Coordonner les différentes parties prenantes (équipes développement, infrastructure, opérations, sécurité ) Identifier, analyser et suivre les risques projets Garantir le respect des exigences et standards de sécurité Animer les comités de pilotage et réunions de suivi Produire les reportings d’avancement et tableaux de bord Faciliter la communication et la prise de décision entre les équipes Participer au pilotage des initiatives autour de la PKI et des mécanismes de sécurité applicative

Nous recherchons un Architecte SI Industriel pour piloter la modernisation et l’évolution des systèmes d’information industriels. Ce rôle consiste à concevoir des architectures robustes et sécurisées, coordonner les acteurs techniques, et intégrer les exigences réglementaires (NIS2). L’architecte contribue à la définition des standards, au suivi de la dette technique et à la mise en place d’architectures hybrides pour les systèmes SCADA et IoT. Il participe aux études techniques, au support en run et à la préparation des projets stratégiques. Objectif : garantir un SI industriel performant, évolutif et conforme aux exigences métiers et cyber. Missions principales : Concevoir et modéliser des architectures SI industrielles intégrant les besoins métiers, les exigences de sécurité (NIS2) et les contraintes des projets. Coordonner techniquement les équipes de développement, TMA, infrastructures et exploitation pour garantir la cohérence des solutions. Participer au troubleshooting en phase build et run, et assurer le support lors des mises en production. Suivre et réduire la dette technique (obsolescences, non-conformités, failles de sécurité). Élaborer les standards d’architecture et contribuer aux chantiers d’amélioration continue. Définir la trajectoire SI industriel incluant réseaux LAN/interco, SCADA, GTB, systèmes terrain (automates, IoT). Préconiser des architectures hybrides (locale et centrale) pour les systèmes SCADA et leurs interconnexions. Intégrer les exigences cyber et réglementaires dans toutes les recommandations.

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Dans le cadre d’une évolution stratégique de la gouvernance cybersécurité de la banque, nous mettons en place une séparation claire entre la première et la deuxième ligne de défense. Cette transformation fait suite à plusieurs années d’investissements importants en cybersécurité et vise à renforcer la résilience de la banque face à l’évolution des cybermenaces. Pour accompagner ce changement, le Group Chief Information Security Officer (CISO) rejoindra l’organisation Risk, intégrée à la deuxième ligne de défense, qui sera chargée de définir les normes de sécurité et de contrôler la première ligne de défense. En parallèle, nous créons un nouveau poste – Group Head of Cybersecurity Operations – au sein du département IT Groupe, afin de piloter la première ligne de défense sur l’ensemble des sujets liés à la sécurité informatique. Il s’agit d’un poste nouvellement créé, reflétant l’engagement de la banque en faveur de l’excellence opérationnelle et d’une gestion robuste des risques cyber. Cette fonction jouera un rôle central dans l’orientation de l’agenda cybersécurité à l’échelle de l’ensemble du paysage IT du Groupe. Une solide expertise technique en sécurité informatique est indispensable. Le candidat idéal doit démontrer une connaissance approfondie des technologies, architectures et environnements de menaces cyber. Un esprit stratégique, avec la capacité de traduire les besoins de sécurité en programmes opérationnels. Une expérience avérée en management d’équipes pluridisciplinaires et géographiquement dispersées. Une expérience dans des environnements réglementés, ainsi que la capacité d’interagir de manière professionnelle avec des auditeurs et superviseurs internes ou externes, en particulier dans les services financiers, constitue un atout important. D’excellentes compétences en communication et en gestion des parties prenantes, avec la capacité d’interagir au niveau exécutif, d’influencer des interlocuteurs non techniques et de promouvoir une culture de la sécurité.

Mission Assurer le déploiement, l’administration et l’exploitation des solutions EDR sur les environnements Microsoft et Hurukai (HarfangLab) afin de renforcer la sécurité des postes et serveurs. Missions principales Administrer et superviser les solutions EDR/XDR Gérer Microsoft Defender for Endpoint et Hurukai / HarfangLab Déployer et maintenir les agents sur postes et serveurs Analyser les alertes de sécurité et participer à la remédiation Contribuer à l’amélioration des règles de détection Assurer le reporting et la documentation

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber