L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 239 résultats.
Offre d'emploi
Ingénieur sécurité Digital Workplace - H/F
ECONOCOM INFOGERANCE ET SYSTEME
Publiée le
53k-55k €
Courbevoie, Île-de-France
Le contexte : En tant qu'ingénieur(e) Sécurité Digital Workplace, vous contribuez à la cybersécurité des services et plateformes fournis par l'équipe Espace de Travail Numérique du Groupe. Rattaché(e) au Responsable Sécurité de l'Espace de Travail Numérique, vous participez à la mise en œuvre de la stratégie, à l'exploitation et à la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie métier du Groupe). Objectifs et livrables : Garantir la sécurité des services de bout en bout de l'Espace de Travail Numérique : • Définir et mettre en œuvre une stratégie d'espace de travail numérique basée sur les risques, le paysage des menaces, l'évolution technologique et la stratégie informatique du Groupe; • Définir et communiquer les politiques et normes relatives à l'espace de travail numérique et veiller à leur compréhension; • Piloter les projets de cybersécurité de l'espace de travail numérique, en coordination avec l'équipe numérique et informatique du groupe; • Accompagner les équipes de l'espace de travail numérique dans l'intégration de la sécurité à la gestion de projet et des risques; • Piloter et mettre en œuvre la gouvernance de l'espace de travail numérique (comités et tableaux de bord inclus); • Assurer une veille de sécurité sur les vulnérabilités et les tendances liées aux technologies de l'espace de travail numérique. Contribuer à l'amélioration continue de la sécurité de l'espace de travail numérique • Sensibiliser et former les parties prenantes à la sécurité de l'espace de travail numérique; • Concevoir et déployer des contrôles de sécurité pour l'espace de travail numérique; • Contribuer à la communauté/au groupe dédié à l'espace de travail numérique; • Contribuer à la communauté de sécurité des infrastructures; • Accompagner les responsables de la sécurité locaux sur les sujets relatifs à l'espace de travail numérique. Garantir l'exploitation de la sécurité des services et plateformes de l'espace de travail numérique • Assurer l'intégration de la sécurité dans les activités opérationnelles (gestion des identités et des accès, vulnérabilités, exceptions, ouverture de flux, etc.); • Garantir la conformité continue en matière de sécurité (tour de contrôle) et la production de rapports périodiques; • Piloter la mise en œuvre des plans d'amélioration et de remédiation continue. • Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents ou crises majeurs, etc. Référence de l'offre : 8e1ehusii1
Mission freelance
Ingénieur Sécurité Digital Workplace H/F
TIBCO
Publiée le
1 mois
Courbevoie, Île-de-France
Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Dans le cadre du renforcement de son équipe Group Digital & IT, nous accompagnons notre client dans sa recherche d'un(e) Ingénieur Sécurité Digital Workplace pour accompagner la sécurisation de ses services collaboratifs et de gestion des identités à l'échelle internationale. Le poste est basé à Courbevoie Vous évoluerez au sein d'une équipe experte en charge des services critiques du Digital Workplace : Active Directory, Microsoft Entra ID (Azure AD), IAM, Microsoft 365, gestion des postes de travail, mobilité et outils collaboratifs. Rattaché(e) au Responsable Sécurité Digital Workplace, vous jouerez un rôle clé dans la définition, la mise en œuvre et l'amélioration continue de la cybersécurité des services Digital Workplace. Vos principales responsabilités seront : ### Définir et piloter la stratégie de sécurité * Définir une stratégie de sécurité basée sur les risques et les menaces. * Élaborer les politiques et standards de sécurité Digital Workplace. * Accompagner les projets afin d'intégrer les exigences de cybersécurité dès leur conception (Security by Design). * Piloter la gouvernance sécurité (comités, indicateurs, tableaux de bord). * Réaliser une veille active sur les vulnérabilités et les évolutions technologiques. ### Améliorer en continu le niveau de sécurité * Concevoir et déployer des contrôles de sécurité. * Sensibiliser et accompagner les équipes IT et les parties prenantes. * Participer aux communautés d'expertise Digital Workplace et Cybersécurité. * Accompagner les responsables sécurité locaux dans leurs problématiques. ### Assurer l'exploitation sécurité des plateformes * Gérer les activités de RUN liées à la sécurité (IAM, vulnérabilités, exceptions, ouvertures de flux...). * Suivre la conformité sécurité et produire les reportings. * Piloter les plans de remédiation. * Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs.
Mission freelance
Product Owner PKI
KatchMe Consulting
Publiée le
Endpoint detection and response (EDR)
IAM
MFA
1 an
Paris, France
Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés
Offre d'emploi
Expert Infrastructure Microsoft / SharePoint On-Premise
KEONI CONSULTING
Publiée le
Automatisation
Cybersécurité
Hyper-v
18 mois
20k-40k €
Paris, France
Contexte Notre client recherche un profil expérimenté pour administrer, sécuriser et faire évoluer une plateforme SharePoint on-premise. Missions principales Administration et exploitation d’infrastructures SharePoint on-premise Supervision des environnements Windows Server / SharePoint / SQL Server Sécurisation des infrastructures et gestion des audits Gestion Active Directory et authentification (MFA, Sentinel, certificats, Kerberos, SAML…) Maintenance des serveurs ADFS et environnements associés Mise en place de nouveaux environnements (pré-prod / intégration) Support niveau 3 Documentation technique et rédaction de rapports Collaboration avec les équipes sécurité, architecture et développement offshor
Mission freelance
ARCHI CLOUD AZURE ET GRC
Groupe Aptenia
Publiée le
Azure
Gouvernance, gestion des risques et conformité (GRC)
SecOps
6 mois
500-650 €
Sophia Antipolis, Provence-Alpes-Côte d'Azur
🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.
Mission freelance
IAM BUSINESS ANALYST - Marseille/Paris
Groupe Ayli
Publiée le
Business Analyst
Business Requirements Document (BRD)
Confluence
7 mois
400-550 €
Paris, France
1. Contexte Au sein de la direction cybersécurité d’un groupe international, le Business Analyst IAM intervient dans le cadre du déploiement et de l’évolution de la solution SailPoint Identity Security Cloud (ISC). Il/elle joue un rôle central dans la structuration et la mise en œuvre des processus de gestion des identités et des accès à l’échelle du groupe. 2. Mission principale Garantir la bonne traduction des besoins métiers en solutions IAM robustes, sécurisées et alignées avec les standards du groupe, tout en assurant une expérience utilisateur fluide et cohérente. 3. Responsabilités Recueillir, analyser et challenger les besoins des équipes métiers et IT Rédiger les besoins métiers et les spécifications fonctionnelles IAM Contribuer à la conception des processus de gestion des identités (joiner/mover/leaver, RBAC, ABAC) Assurer l’interface entre les équipes métiers, architectes, équipes techniques et sécurité Participer au paramétrage et à l’intégration de SailPoint ISC Définir et exécuter les stratégies de tests (fonctionnels, UAT, non-régression) Suivre les phases de déploiement en production dans le respect des standards de sécurité Piloter la phase de hypercare et organiser le transfert vers les équipes RUN Accompagner la conduite du changement et la documentation projet 4. Livrables attendus Business Requirements Document (BRD) Functional & Technical Specifications Matrices de rôles et modèles d’habilitations Plans de tests et cahiers de recette Documentation de conduite du changement Reporting projet et comptes rendus (MoM)
Offre d'emploi
Ingénieur Sécurité et Digital Workplace
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé
Mission freelance
Expert Entra ID & Active Directory (H/F)
LeHibou
Publiée le
Active Directory
Microsoft Entra ID
6 mois
650-700 €
Issy-les-Moulineaux, Île-de-France
Contexte du projet Nous recherchons un expert Entra ID & Active Directory hautement qualifié. Ce rôle est essentiel pour garantir une gestion sécurisée, scalable et performante des identités et des accès dans un environnement digital global. Le profil idéal possède : une forte expertise technique sur Microsoft Entra ID (anciennement Azure AD) une bonne compréhension des enjeux de sécurité en entreprise un esprit collaboratif pour accompagner les projets de transformation digitale Le poste est hybride : expert technique product owner interne (pilotage de roadmap, alignement avec les besoins métiers, propositions stratégiques) Objectifs principaux Concevoir et gérer l’architecture Entra ID & AD : identité hybride accès conditionnel gouvernance des identités Piloter le partenaire en charge des services managés AD / Entra ID (run quotidien) Mener la migration Active Directory vers Entra ID (postes de travail) Définir et appliquer les politiques de gestion du cycle de vie des identités : provisioning / déprovisioning gestion des accès par rôle (RBAC) Collaborer avec les équipes : cybersécurité infrastructure applicatif Superviser et optimiser : performance disponibilité sécurité d’Entra ID Être référent technique (SME) et product owner Entra ID Participer aux audits et contrôles de conformité Définir et faire évoluer la roadmap Entra ID en lien avec : sécurité conformité digital workplace Proposer et piloter des initiatives d’amélioration : gestion des identités gouvernance des accès expérience utilisateur Recueillir les besoins métiers et prioriser les évolutions Garantir la conformité aux politiques internes et réglementations Compétences recherchées Forte expérience sur Microsoft Entra ID / Azure AD en environnement complexe Expérience en identité hybride (AD on-prem + Entra ID) Très bonne maîtrise d’ Azure Connaissances avancées : fédération d’identité (SAML, OAuth, OpenID Connect) MFA accès conditionnel
Mission freelance
Ingénieur sécurité Digital Workplace (h/f)
emagine Consulting SARL
Publiée le
12 mois
500-650 €
92400, Courbevoie, Île-de-France
emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace
Mission freelance
Lead SecOps
ESENCA
Publiée le
Endpoint detection and response (EDR)
Infrastructure
SecOps
1 an
Lille, Hauts-de-France
Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Responsable SecOps pour piloter une équipe d'experts techniques et garantir l'efficacité opérationnelle du SOC. Véritable référent technique, vous assurez le lien entre les équipes opérationnelles et le management, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Vos missions Pilotage opérationnel Animer et coordonner une équipe d'ingénieurs et d'experts SecOps. Organiser le traitement des alertes (priorisation, rotations, escalades). Être le référent technique de l'équipe et intervenir sur les incidents les plus complexes. Développer une culture d'amélioration continue et d'excellence opérationnelle. Suivi de la performance Définir, suivre et faire évoluer les indicateurs de performance (MTTD, MTTR, taux de faux positifs, SLA, etc.). Produire des tableaux de bord et reportings à destination du management. Identifier les axes d'amélioration et piloter les plans d'actions associés. Participer à la montée en maturité du dispositif SecOps. Exploitation et gestion des incidents (RUN) Superviser les investigations menées sur les alertes de cybersécurité. Garantir la qualité des analyses et des réponses apportées par l'équipe. Participer à la gestion des incidents majeurs et des crises cyber, en France comme à l'international. Veiller au maintien en conditions opérationnelles des outils de sécurité. Amélioration continue & Innovation Participer à l'intégration de nouvelles technologies de détection et de réponse. Optimiser les règles de détection, les cas d'usage SIEM et les playbooks SOAR. Être force de proposition sur les évolutions techniques et organisationnelles du dispositif. Gouvernance & Collaboration Assurer une veille technologique et réglementaire. Collaborer avec les équipes Infrastructure, Réseau, IT et les autres domaines de la cybersécurité. Contribuer à la définition de la stratégie de sécurisation des environnements. Environnement technique SIEM (impératif) SOC EDR SOAR Infrastructures IT Outils de Threat Intelligence et de détection
Mission freelance
Security Champion
CAT-AMANIA
Publiée le
ISO 27001
NIST
1 an
600-700 €
Paris, France
Je suis à la recherche pour un de nos clients d'un Security Chamion. Dans le cadre de la mission, vous rejoindrez le Pôle Accompagnement Projets de l’équipe de Sécurité des SI du Client. Ce pôle est en charge d’accompagner les équipes de la DSI dans l’intégration de la sécurité dans les projets et de réaliser l’évaluation des risques SSI des systèmes d’information du Client sur les périmètres France et International. La DSI a entamé une transformation visant à basculer d’un modèle de gestion projets à un modèle de gestion par produits. A ce titre, l’équipe SSI recherche un profil de type Security Champion pour accompagner le domaine Dommage et contribuer à sa transformation en mode produits qui aura lieu fin 2026/début 2027. Le Security Champion assure l’alignement entre les exigences de sécurité et les réalités métiers. A ce titre, ses principales missions consistent à : - Intégrer les principes de cybersécurité dès la conception des produits et services du domaine selon une approche « security by design ». - Alimenter la roadmap d'évolutions sécurité des produits et services du domaine, en collaboration avec les équipes métier, les équipes architecture et les autres membres de l’équipe SSI. - Fournir, en appui à la prise de décision, une vision contextualisée et consolidée des risques associés aux différents produits et services ou domaine - Servir de point de contact privilégié auprès les équipes de son périmètre en assurant la redirection des demandes de sécurité auprès des interlocuteurs adéquats au sein de l’équipe SSI - Prendre en charge les analyses de risques de son domaine en menant les analyses les plus structurantes et pilotant celles déléguées au Centre de Services Accompagnement Projet. - Contribuer à la définition des nouveaux process de suivi de l’activité SSI du domaine - Contribuer à l’augmentation de la maturité cyber des équipes métier - Réaliser un reporting hebdomadaire de suivi auprès des CISO - Préparer les supports des différents comités effectués avec les équipes de pilotage du domaine et les équipes SSI. - Représenter le CISO auprès du domaine Les livrables attendus lors de cette prestation comprennent : - La réalisation des analyses de risques de son périmètre - La production des roadmap SSI de son domaine - La production et le maintien à jour d’un référentiel des risques de son domaine - La formalisation des nouveaux processus SSI sur son périmètre - Le reporting d’activité de son périmètre - Les supports de présentation des différentes réunions et des différents comités - Les CR des réunions Compétences techniques : - Une expérience dans un rôle de Security Champion ou de RSSI Métier - Bonne maîtrise des concepts de cybersécurité (IAM, réseau, cloud, applicatif) - Connaissance des frameworks (ISO 27001, NIST, CIS…) - Gestion des risques (EBIOS, ISO 27005…) - Compréhension des architectures IT et des environnements métiers Compétences comportementales : - Forte capacité de communication (traduction technique ↔ métier) - Esprit critique et capacité de challenge - Sens du compromis (sécurité vs business) - Leadership d’influence (sans lien hiérarchique direct) - Esprit de synthèse et de formalisation, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture AUTRES : L’expérience dans la banque assurance serait un plus.
Offre d'emploi
Responsable Système d'Information (H/F)
ADSearch
Publiée le
50k-60k €
Grenoble, Auvergne-Rhône-Alpes
En bref : Responsable Système d'Information (RSI) H/F – CDI – Agglo Grenobloise – 50/60 k€ annualisé – Systèmes d’information, management, cybersécurité, IA. La division IT de notre bureau de Grenoble recherche pour son client, acteur de pointe et international, un Responsable Système d'Information (RSI) H/F sur Meylan. Notre client a pour mission de concevoir des solutions IP (propriété intellectuelle) innovantes pour rendre l'électronique de demain plus autonome, intelligente et éco-efficiente. Spécialiste reconnu de la gestion de l’énergie et du traitement de l’IA embarquée, l’entreprise offre un environnement de travail stimulant où l’agilité et l’excellence technique permettent de repousser les limites de la technologie. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l'occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : Garantir la disponibilité, la performance et la sécurité du système d’information (infrastructures, cloud, postes, réseaux) tout en encadrant l’équipe IT et pilotant les opérations critiques. Définir et appliquer la stratégie cybersécurité, conduire la conformité réglementaire (RGPD, AI Act, NIS2…) et sensibiliser les utilisateurs aux bonnes pratiques. Piloter le déploiement et l’intégration des outils d’IA d’entreprise, accompagner les métiers dans l’adoption et veiller à la conformité des usages. Superviser la relation fournisseurs, le pilotage des projets IT, la gestion des licences, et garantir le suivi budgétaire ainsi que la gouvernance du SI.
Offre d'emploi
Agent des opérations IAM (h/f)
emagine Consulting SARL
Publiée le
50k-70k €
1930, Luxembourg
Agent des opérations IAM / PAM Dans le cadre d’un projet dans le secteur financier, nous recherchons un(e) spécialiste IAM / PAM pour rejoindre une équipe en charge de la gestion des identités et des accès au sein d’un environnement sécurisé et réglementé. Mission principale Le/la consultant(e) assure les opérations quotidiennes liées à la gestion des identités (IAM) et des accès à privilèges (PAM), en garantissant la sécurité, la conformité et la bonne gouvernance des accès utilisateurs et techniques. Responsabilités Administrer et exploiter une solution de Privileged Access Management (PAM) Gérer les politiques de sécurité Conditional Access sur Entra ID Assurer le cycle de vie des identités et des accès (IAM) Traiter et implémenter les demandes d’habilitations utilisateurs Mettre en place les droits d’accès pour les nouvelles applications Gérer les comptes techniques et comptes à privilèges Administrer les mécanismes d’authentification forte (MFA) Gérer les certificats, clés et secrets (PKI / gestion des secrets) Piloter les campagnes de recertification des accès Participer aux projets d’organisation impactant les droits d’accès Apporter un support sécurité lors des analyses de risques IT Réaliser des contrôles de sécurité et assurer la conformité des accès Profil recherché Formation Bac+3 minimum en informatique ou équivalent Minimum 5 ans d’expérience en IAM / PAM / sécurité des accès Expérience confirmée en environnement on-premise et cloud Maîtrise des solutions IAM / IGA et PAM Bonne connaissance de Microsoft Entra ID (Azure AD) et Conditional Access Expérience en gestion des identités en environnement bancaire ou fortement réglementé appréciée Compétences techniques IAM / IGA / PAM (gestion des identités et des accès) Sécurité des systèmes d’information Gestion des certificats et PKI Rédaction de procédures et documentation technique Scripting : PowerShell, Python (ou équivalent) Veille technologique sur les solutions de cybersécurité et IAM Compétences comportementales Esprit collaboratif et sens du travail en équipe Orientation client et qualité de service Adaptabilité dans un environnement en évolution Rigueur, autonomie et sens des responsabilités Le poste peut être exercé dans un environnement hybride, avec des perspectives de développement professionnel dans un secteur dynamique.
Offre d'emploi
Ingénieur informaticien H/F
HAYS France
Publiée le
Bordeaux, Nouvelle-Aquitaine
Vos missions : Administration, supervision et maintien en conditions opérationnelles des SI Support utilisateurs et gestion du parc informatique Participation aux démarches d'homologation et gestion des dossiers de sécurité Développement d'outils internes et accompagnement des projets cybersécurité Définition d'architectures sécurisées et déploiement de solutions de protection Contribution à la cybersécurité des SI et environnements industriels (OT) Veille technique et réglementaire, mise à jour de la documentation (PSSI…) Mise en œuvre des mesures de sécurité (chiffrement, certificats, etc.) Suivi de la maturité cyber des fournisseurs et reporting d'activité
Mission freelance
Product Owner Cyber Threat Intelligence (CTI)
Groupe Aptenia
Publiée le
Product management
2 ans
400-680 €
Nord, France
Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.
Offre d'emploi
Contract IT Manager H/F
FED SAS
Publiée le
65k-70k €
75001, Paris, Île-de-France
Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Votre avis retour à la formation face au marché IT et arrivée de l'IA ?
- Offre fictifs et offre non sérieuses
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
239 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois