Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un programme majeur de déploiement de proxys Web , nous recherchons un Expert Technique Web Gateway Skyhigh (anciennement McAfee) afin de renforcer les équipes projet. Le programme consiste à déployer une solution de proxy Web basée sur Skyhigh auprès de nombreuses entités à l’international. La mission s’inscrit dans un contexte multi-projets, avec des environnements complexes et distribués. Le contexte En tant qu’ Expert Web Gateway Skyhigh , vous interviendrez sur la gestion de l’accès Internet des utilisateurs et des applications , dans le cadre de projets de migration vers la solution de proxy Cloud. Pour chaque nouvelle entité à migrer, vous travaillerez au sein d’un projet , en collaboration étroite avec un chef de projet ainsi que les équipes utilisateurs finaux, workplace, réseau et sécurité. Responsabilités principales Évaluer la situation existante du proxy Web et les besoins Définir les activités techniques du projet Préparer la migration des utilisateurs vers la solution de proxy Cloud Skyhigh Réaliser les configurations dans l’environnement de Production Proxy (HNO) Gérer la migration des utilisateurs Gérer les incidents et assurer le troubleshooting Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et de performance Assurer le support niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité BAU, pas de support niveau 1) Ouvrir et suivre des demandes de service ou incidents auprès de l’éditeur Collaborer étroitement avec : les équipes Workplace (navigation des devices) les équipes Active Directory (authentification) les équipes Sécurité (sujets liés à la sécurité) Livrables Évaluation Proxy / Web Gateway de l’entité Paramétrages spécifiques Web Gateway Ateliers avec les équipes Workplace et les équipes IT LLD (configurations et réglages de la solution McAfee / Skyhigh ) Suivi du POC et du pilote Suivi de la migration et sessions de troubleshooting Mise à jour du service Transfert de connaissances aux équipes BAU Interventions HNO

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'industrie, un ou une : Responsable Infrastructures & CRM (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. A la tête d'une équipe de 4 personnes (1 administrateur système-réseau et 2 à 3 consultants externes), vous aurez la charge du MCO des infrastructures informatiques, de la sécurité des infrastructures et de la migration de l'ERP. A ce titre, vos principales missions seront : Pilotage du pôle informatique : - En coordination avec le DAF et la Direction IT du Corporate, définir la stratégie, les priorités et organise l'activité ; - Manager l'Administrateur Systèmes et Réseaux ; - Implanter et garantir le bon fonctionnement du système informatique et des réseaux ; - Assurer la fonction de Local Information Security Officer (LISO) ; - Concevoir le système d'information et le réseau de télécommunication et leur évolution ; - Adapter ces systèmes aux spécificités métiers de l'entreprise ; - Être le garant avec son équipe de la continuité de ces services ; - Piloter les prestataires externes ; Pilotage opérationnel de l'ERP : - Assurer la performance opérationnelle de l'ERP (gestion des droits, gestion du serveur, montées de version) ; - Participer activement à l'optimisation opérationnelle de l'ERP (change management) et à l'enrichissement des masterdata ; - Coordonner la mise en place des interfaces ERP / autres systèmes ; - Préparer et animer la migration de l'ERP (vers Business Central ou SAP) ; Déploiement opérationnel des outils IT : - Mettre en œuvre les procédures d'exploitation (sauvegardes, automatisations, etc.) et les optimiser ; - Prendre en charge la gestion du parc informatique ainsi que les évolutions des outils (matériels, logiciels) ; - Assurer l'installation du matériel, le dépannage dans le cadre d'une assistance aux clients (internes) ; - Gérer les évolutions et les montées de versions des outils IT ; - Construire, sécuriser et assurer la maintenance des bases de données ; - Assurer une veille technologique et veiller à son optimisation ; - Gestion et routage des incidents utilisateurs (tickets Omnitracker) ; Conformité Corporate : - Participer aux meetings thématiques avec la Direction Informatique du Corporate (Cybersécurité, projets, etc…) ; - Assurer la coordination et la communication avec les équipes IT du Corporate ; - Assurer la mise en conformité du système d'information suivant les directives du Corporate ; Déploiement des outils de Cybersécurité : - Mettre en œuvre la stratégie cybersécurité du Corporate ; - Participer à des projets transverses sur les aspects réseaux et leur déploiement (WAN, LAN, WIFI, DNS, DHCP, firewalls, …) ; - Co-administrer le firewall (Palo Alto) et configurer le Wifi en lien avec les règles du groupe ; - Mettre en place et maintenir les politiques et les procédures de sécurité du Corporate ; - Produire les reportings ad-hoc sur la cybersécurité ainsi que les rapports de sécurité internes ou à destination du Corporate ;

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Missions principales Concevoir, implémenter et administrer l’architecture EntraID : hybrid identity, conditional access, Identity Governance. Piloter la migration Active Directory → EntraID pour les postes de travail. Assurer la gestion des accès (RBAC) , le provisioning/deprovisioning et les politiques de sécurité associées. Travailler en étroite collaboration avec les équipes Cybersécurité, Infrastructure et Applicatives . Être référent technique et responsable produit EntraID , garant de la cohérence et des bonnes pratiques. Définir et maintenir la roadmap EntraID et proposer des évolutions stratégiques. Participer aux audits , aux contrôles de conformité et aux actions d’amélioration continue.

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Dans le cadre d’une mission stratégique pour un grand groupe international du secteur des services, nous recherchons un(e) Consultant(e) Senior en Sécurité afin d’accompagner la définition et la mise en œuvre de la stratégie globale de sécurité et de gestion des risques. Vous interviendrez sur des enjeux majeurs liés à la cybersécurité, à la résilience opérationnelle et à la continuité d’activité, en lien direct avec la Direction Générale et les équipes IT & Risk. Vos principales missions seront : Définir et piloter le plan stratégique de sécurité en cohérence avec la stratégie Groupe Mettre en place une gouvernance globale de la sécurité (sécurité des SI, sécurité physique, résilience opérationnelle, continuité d’activité) Identifier les risques, analyser les écarts et proposer des plans de remédiation adaptés Piloter la transformation de la fonction sécurité au sein des entités concernées Conseiller les directions métiers et la Direction Générale sur les décisions stratégiques en matière de sécurité Superviser les budgets et investissements liés à la sécurité Garantir la conformité aux normes et référentiels (ISO 27001, NIST, DORA, PCI-DSS…) Assurer un reporting régulier auprès des instances de gouvernance Collaborer avec les équipes IT, Risk, DPO et les responsables sécurité régionaux

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Rungis, un Chef de Projet ERP H/F dans le cadre d'un CDI. Missions principales : Gestion de projet ERP Sage X3 : Pilotage des projets (budget, calendrier, qualité), coordination des équipes internes et externes. Intégration d'applications métiers : Analyse des besoins et intégration des solutions comme Power BI, Weavy, Lascom avec l'ERP X3. Support applicatif : Assistance aux utilisateurs et gestion des problèmes techniques. Communication & coordination : Collaboration avec les équipes métiers pour s'assurer que les solutions informatiques répondent aux objectifs de l'entreprise. Veille technologique & amélioration continue : Proposer des solutions innovantes pour optimiser les systèmes. Enjeux du poste : Assurer la fiabilité de l'ERP et des systèmes intégrés. Optimiser les outils pour mieux répondre aux besoins métiers. Améliorer l'efficacité des services de support. C'est un rôle clé alliant gestion de projet, coordination, intégration de systèmes et amélioration continue.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Rungis, un Chef de Projet ERP H/F dans le cadre d'un CDI. Missions principales : Gestion de projet ERP Sage X3 : Pilotage des projets (budget, calendrier, qualité), coordination des équipes internes et externes. Intégration d'applications métiers : Analyse des besoins et intégration des solutions comme Power BI, Weavy, Lascom avec l'ERP X3. Support applicatif : Assistance aux utilisateurs et gestion des problèmes techniques. Communication & coordination : Collaboration avec les équipes métiers pour s'assurer que les solutions informatiques répondent aux objectifs de l'entreprise. Veille technologique & amélioration continue : Proposer des solutions innovantes pour optimiser les systèmes. Enjeux du poste : Assurer la fiabilité de l'ERP et des systèmes intégrés. Optimiser les outils pour mieux répondre aux besoins métiers. Améliorer l'efficacité des services de support. C'est un rôle clé alliant gestion de projet, coordination, intégration de systèmes et amélioration continue.

Architecte Infrastructure Expert (CARI5 +15 ans), vous intervenez au sein de la division Automation Lab – domaine Factory, en charge de la gouvernance d’architecture transverse dans un environnement bancaire exigeant. Vous êtes responsable de la définition, du pilotage et du respect des principes, normes et standards d’architecture BP²I, en assurant la conformité des projets et des offres aux processus ARM, aux méthodologies d’entreprise et aux exigences réglementaires (ISO 2700x, DORA, cybersécurité). Véritable référent auprès de la Design Authority et de la DSI, vous animez les revues d’architecture, les comités d’architecture entreprise (CAE) et le réseau d’architectes BP²I, tout en consolidant les livrables d’architecture (HLD, LLD), les roadmaps technologiques et la gestion de l’obsolescence. À ce titre, vous contribuez à l’alignement stratégique entre les choix technologiques, les enjeux Cloud et multicloud, et les objectifs business de l’entreprise, dans une logique de cohérence, de performance et de maîtrise des risques.

Expert Cybersécurité & HSM Proteccio Nous recherchons un Expert en Cybersécurité (Profil P047) spécialisé en infrastructures de gestion de clés et PKI pour accompagner nos services métiers dans le maintien et l'évolution de leurs produits qualifiés. 🎯 Votre Mission Rattaché aux équipes de sécurité, vous serez le garant de la disponibilité et de l'intégrité des ressources cryptographiques. Votre rôle mixe expertise opérationnelle et conseil stratégique. Vos responsabilités principales : MCO des HSM Proteccio : Gestion complète du parc (mises à jour firmware, résolution d’incidents, évolutions). Cérémonies des clés : Organisation, pilotage et rédaction des scripts de cérémonie. Gestion du cycle de vie (CLM) : Opérer la solution DigitalBerry pour les certificats internes et publics du SI. Conseil PKI : Apporter votre expertise cryptographique sur les nouveaux projets du groupe. Veille & Alerte : Assurer un rôle de référent technique, de formation et de prévention des risques. 🛠️ Profil Recherché Contrainte forte : Une maîtrise experte du matériel HSM Proteccio est impérative pour cette mission. CompétenceNiveau requisImportanceHSM Proteccio ExpertImpératif CLM DigitalBerry ConfirméImportant Expertise PKI / Crypto ExpertDéterminant Français CourantImpératif

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.