Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Almatek recherche pour l'un de ses clients, Un Chargé de mission IT – Migration PKI à Lyon 7 Description CONTEXTE & MISSION Dans le cadre du projet de modernisation de l'infrastructure PKI, l'équipe PKIe du groupe Sécurité recherche un Chargé de mission pour piloter l'accostage des applications au nouveau service Sécurité. L'objectif principal est d'accompagner 100 % des applications dans la migration vers la nouvelle PKI d'ici fin décembre 2026. Le profil sera l'interface opérationnelle entre les équipes applicatives, les architectes, les chargés de migration et le partenaire PKI. ACTIVITÉS PRINCIPALES Coordonner l'outillage des applications tout au long de l'année pour sécuriser le cycle de vie et l'exploitation des certificats Animer des ateliers avec les équipes applicatives, les architectes et les services partenaires Assurer le support niveau 1 applicatif et infrastructure sur le périmètre PKI Rédiger et maintenir la documentation fonctionnelle (guides, procédures, FAQ) Gérer les sollicitations quotidiennes et assurer le suivi via les outils de ticketing Suivre les indicateurs d'avancement et contribuer au reporting Travailler en étroite collaboration avec les chargés de migration et les responsables de conduite du changement COMPETENCES REQUISES • Maitrise Support Niveau 1 applicatif / infrastructure, • Maitrise des outils collaboratifs (TEAMS / Sharepoint / JIRA / OUTLOOK / POWER BI ect….) • Sens aigüe de la relation utilisateur, grand aisance communication orale et écrite, • Très bonne capacité d’animation de réunion / formation • Bonne connaissance des circuits d’exploitation / du RUN / Gestion des sollicitations quotidienne • Connaissance des outils ticketing servicenow, • Rédaction de documentation fonctionnelle • Appétence cybersécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Data Ingénieur Cloud H/F dans le cadre d'un CDI. Rattaché à la DSI, vous contribuez à la conception, à l'industrialisation et à la fiabilisation de la plateforme data de l'entreprise. Votre rôle est clé pour garantir la disponibilité, la qualité et la sécurisation des données utilisées par les équipes BI, analytics et métiers Vos principales missions : Développement et gestion des pipelines data * Concevoir et maintenir des pipelines d'ingestion et de transformation des données * Contribuer à la structuration et à la performance du Data Lake et du Data Warehouse * Assurer la disponibilité et la fiabilité des flux de données Industrialisation de la plateforme data * Participer à la mise en place de standards de développement et de déploiement * Contribuer à l'automatisation et à l'industrialisation des pipelines data * Garantir la robustesse et la performance des traitements Qualité, sécurité et gouvernance des données * Mettre en place des contrôles de qualité et de traçabilité des données * Contribuer au monitoring et à l'observabilité de la plateforme * Veiller au respect des exigences de sécurité et de conformité (RGPD) Collaboration transverse * Travailler en étroite collaboration avec les équipes BI, Data Analytics et IT * Participer à la documentation et au partage de bonnes pratiques * Contribuer à la structuration et à l'amélioration continue de la Data Factory

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.