Trouvez votre prochaine mission ou futur job IT.

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés

Site de Paris (Paris 12°, quai de la Rapée) ou site de Gradignan à proximité de Bordeaux. 3 jours de présentiel / semaine Durée globale du besoin : 2 ans Dans le contexte d'un renfort, afin de mener à bien son activité, l'entité Projets Techniques de la Direction Technique recherche un profil avec des compétences en responsabilité de projets techniques Infrastructure & Obsolescence IT. Les projets confiés sont à forte connotation technique, ils peuvent être de différentes natures et impliquent d'avoir une bonne connaissance des aspects Systèmes, les infrastructures Physiques (serveurs, stockage), les aspects Réseaux (VLANs, VIP...), les aspects sécurité des SI au sein infra du terme. Ceci afin de pouvoir piloter les projets avec les experts techniques des différents domaines. Dans le contexte de cette mission, le responsable de projet prendra en charge le pilotage de deux projets mentionnés ci-dessous ainsi que la mise en place d'une feuille de route dans le cadre de la gouvernance de l'obsolescence IT. Nous appelons cette feuille de route le PTSI-T (Plan de Transformation su Système d'Information Technique). Il s'agit de piloter les fins de support de nos différents composants et de traduire ces fins de support en projets d'évolution technique à inscrire en feuille de route. Le candidat devra prendre en charge à son arrivée les sujets suivants : - Le cadrage et le pilotage du projet de montée de version du moteur de règle d'IBM ODM V9 en mode Kube - Le cadrage et le pilotage du projet de montée de version CEGID ISI (interprétation comptable) de la V7 à la V8 - La mise en oeuvre de la Gouvernance du PTSI-T et de la gestion de l'obsolescence : définition d'une feuille de route des projets techniques associés.

🔐 Senior SailPoint IdentityIQ Expert (H/F) – Freelance 📍 Localisation : Vélizy (78) – 3 jours de télétravail / semaine 📅 Démarrage : ASAP 🔒 Contexte sécurité : Habilitation requise 🚀 Contexte de la mission Dans le cadre de la mise en place et de l’évolution d’un framework IGA (Identity Governance & Administration) basé sur SailPoint IdentityIQ , vous intervenez sur un programme stratégique au cœur des enjeux de sécurité. Vos missions s’inscrivent dans une démarche globale visant à : Gérer le cycle de vie des identités Automatiser le provisionnement des comptes Intégrer de multiples systèmes cibles au sein d’un environnement complexe 🎯 Vos responsabilités En tant qu’ Expert SailPoint IdentityIQ , vous jouez un rôle clé dans la réussite technique du projet. 🏗️ Conception & Architecture Contribuer à la conception technique de la solution SailPoint IIQ Participer aux choix d’architecture IAM / IGA Définir les patterns d’intégration avec les systèmes cibles 💻 Développement & Intégration Développer en Java (customisation, workflows, règles IIQ) Intégrer des systèmes via API et AD/LDAP Mettre en place des mécanismes de provisioning robustes ⚙️ Industrialisation & Qualité Garantir la qualité du code (tests unitaires) Participer à l’industrialisation via Git, Maven et Ansible Contribuer aux pipelines CI/CD 🔐 Gouvernance & IAM Implémenter les concepts d’Identity Governance et IAM Participer à l’amélioration continue des processus 🧠 Compétences requises🔧 Techniques SailPoint IdentityIQ (expert) Java (confirmé à expert) Intégration AD / LDAP APIs / Web Services Outils CI/CD (Git, Maven, Ansible) 🔐 IAM / IGA Identity Governance Identity Access Management Gestion des identités et des accès Notions de conformité et gouvernance ➕ Complémentaires Value Analysis & Prioritization Capacité à évoluer dans des environnements complexes 🌍 Langues Français : courant Anglais : professionnel

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Linux suite à des exigences d’audit et de conformité, vous intégrerez une équipe spécialisée Infrastructure & Sécurité. La mission consiste à piloter et mettre en œuvre la sécurisation d’un parc Linux complexe en collaboration étroite avec les équipes Sécurité et Administration Systèmes. Le projet s’appuie principalement sur les standards CIS Level 1 avec une forte orientation industrialisation et déploiement sécurisé. Missions principales Sécurisation des environnements Linux Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Systèmes Mettre en œuvre les recommandations basées sur les standards CIS Réaliser la sécurisation des images OS Linux Garantir la conformité des socles techniques Industrialisation & Déploiement Intégrer les OS sécurisés dans les mécanismes existants de déploiement Automatiser les processus de sécurisation Définir les méthodes de déploiement sur le parc existant tout en minimisant les impacts métiers Gestion du parc existant Déployer les correctifs et configurations de sécurité sur les infrastructures déjà en production Accompagner les équipes opérationnelles dans les phases de transition Participer au maintien en condition opérationnelle des environnements sécurisés Coordination & Expertise Collaborer avec les équipes Infrastructure, Sécurité et Administration Linux Interagir ponctuellement avec des équipes internationales/offshore Participer aux réunions de suivi projet et aux ateliers techniques Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Définir les standards et bonnes pratiques de sécurisation Contribuer au pilotage des livrables et jalons projet Environnements techniques RedHat 6 / 7 / 8 / 9 Rocky Linux 8 / 9 CentOS 7 Environnements On-Premise, DMZ et infrastructures virtualisées Compétences recherchées Compétences impératives Expertise Linux (RedHat, CentOS, Rocky Linux) Maîtrise des standards de sécurisation CIS / ANSSI / ISO Expérience en hardening d’OS Linux Connaissance des environnements sécurisés et DMZ Compétences importantes Ansible Automatisation & scripting Documentation technique Anglais professionnel (oral & écrit)

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Bonjour, Je suis à la recherche d’un Consultant RUN / Support Applicatif Oracle e-Business Suite (OeBS): Missions principales : Ø Apporter le support utilisateur N1, N2 et N3 afin de garantir une utilisation optimale des applications et un haut niveau de satisfaction client Ø Assurer le suivi de la production quotidienne et mensuelle des traitements et chaînes batch Ø Garantir le maintien en conditions opérationnelles (MCO) des applications Oracle e-Business Suite Ø Prioriser et gérer les incidents de production, avec reporting en temps réel à l’ensemble des parties prenantes Ø Réaliser les actions de paramétrage, patchs de données et corrections applicatives Ø Mettre en œuvre les maintenances correctives Ø Gérer les obsolescences techniques Ø Piloter et appliquer les remédiations de sécurité Ø Assurer l’escalade des bugs progiciels auprès de l’éditeur Oracle Ø Superviser les interactions du progiciel avec son écosystème (interfaces, flux, SI amont/aval) Ø Suivre les performances et la stabilité des traitements Ø Capitaliser les incidents et problèmes dans les outils de gestion de connaissances et de tickets (Calitrack / JIRA)

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Nous sommes actuellement à la recherche d'un Project Manager expérimenté pour piloter le développement de son application mobile hybride (Android & iOS) destinée à ses clients. Cette application permettra à nos clients de suivre les cours de leurs actions et dettes, recevoir des alertes sur les variations de cours, et accéder à la recherche économique ainsi qu'aux publications DCM sur le marché obligataire. Description de l'application : L'application cible les Directeurs généraux, les Directeurs financiers, les responsables de la trésorerie et des relations investisseurs des grandes entreprises, principalement celles du CAC 40 et SBF 120. Fonctionnalités principales : Notifications sur les variations de cours avec un délai de 15 minutes Accès aux données de marché provenant de Bloomberg, Reuters et Euronext. Stockage et harmonisation des données pour une exposition via API. Backend pour le calcul des variations correspondant aux seuils définis. Frontend respectant la charte graphique et offrant une bonne expérience UX/UI. Le développement front & back sera confié à un prestataire externe. Les aspects d'authentification, d'architecture, de networking et de sécurité nécessiteront une collaboration étroite avec l'IT Transverse Les missions pour ce poste sont les suivantes : Assurer la coordination entre le prestataire de développement, et les équipes IT Transverses Communiquer régulièrement et s’assurer que la vision des métiers DCM et SECM est bien reflétée dans l’application. Suivre et piloter l'avancement du projet en veillant au respect des délais et des budgets. Faciliter la communication et la collaboration entre les parties prenantes. Identifier et résoudre les obstacles et problèmes potentiels. Assurer la conformité aux normes de sécurité et aux réglementations applicables. Piloter les phases de test de l’application lors de la production du MVP. S’assurer de la bonne publication de l’application sur l’app store. Produire un reporting régulier sur l'état d'avancement du projet à la direction.

Vous avez en charge la gestion du réseau et son maintien en condition opérationnelle. Pour cela vous travaillez en étroite collaboration avec les autres Domain Manager (Collaboratif, Systèmes et Opérations, Sécurité) et managez les administrateurs réseaux, Vous supervisez la performance des réseaux LAN (Switching/Wi-Fi/ Réseau industriel), WAN (technologies SD-WAN et MPLS) et ToIP, Vous vous assurez de la redondance des équipements et des connexions pour l’ensemble des communications dans le but de se prémunir des coupures, Vous définissez les standards du groupe, notamment autour de la sécurité : configuration des FireWalls (NGFW), accès distants (802.1x), segmentation réseau Vous pilotez les Projets et Changements Techniques (Changes) sur votre périmètre, Vous gérez les incidents critiques et coordonnez les actions de rétablissements en interne et avec les prestataires externes, Vous organisez et pilotez les activités de vos collaborateurs, Vous maintenez la documentation technique à jour, vous assurez la veille technologique.

Contexte de la mission Dans le cadre d’un projet de construction d’une nouvelle plateforme applicative mutualisée , une expertise en cybersécurité est requise afin de garantir un niveau de sécurité conforme : aux exigences métiers aux standards de sécurité en vigueur aux bonnes pratiques du marché aux contraintes réglementaires applicables Cette plateforme a pour objectif de : faciliter la collaboration entre plusieurs entités internes héberger des applications métiers exposer des services à différents consommateurs internes et externes 🎯 Objectif de la mission L’intervention consiste à accompagner un projet de construction de plateforme applicative sur l’ensemble de son cycle de vie, en garantissant l’intégration des exigences de sécurité dès la conception jusqu’à la mise en production. 🧑‍💻 Responsabilités principales L’expert sécurité interviendra sur les activités suivantes : 🔍 Analyse de sécurité Analyse de l’architecture cible (applicative et infrastructure) Identification et évaluation des risques de sécurité Proposition de mesures de réduction des risques 🔐 Définition des principes de sécurité Authentification et gestion des accès Autorisation et contrôle des droits Chiffrement des données (repos et transit) Cloisonnement des environnements Journalisation et traçabilité des événements 📏 Conformité et référentiels Vérification de la conformité aux politiques de sécurité internes Alignement avec les standards et bonnes pratiques en vigueur Suivi des écarts et accompagnement à la remédiation 🤝 Accompagnement projet Support aux équipes techniques et fonctionnelles Intégration des exigences sécurité dans les livrables projet Conseil et assistance sur les choix d’architecture ✅ Revues et validations sécurité Préparation et participation aux revues d’architecture Validation sécurité avant mise en production Contribution aux comités de suivi sécurité 📦 Livrables attendus Analyses de risques Recommandations de sécurité Contributions aux dossiers d’architecture Support aux revues de sécurité Plans de remédiation éventuels 🤝 Organisation de la mission La prestation s’inscrit dans un mode d’ accompagnement opérationnel , incluant : des interactions régulières avec les équipes projet des échanges avec les parties prenantes sécurité la production de livrables structurants une participation active aux instances de gouvernance projet

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

Expertise Secteur Bancaire & Infrastructures Critiques Nous recherchons pour l'un de nos clients prestigieux, acteur majeur de la compensation bancaire en Europe , un profil hautement qualifié pour le pilotage de projets stratégiques IT et Télécom. 🎯 Les enjeux de la mission Au cœur d'un écosystème complexe regroupant les plus grandes institutions financières (Banque de France, LCL, BNP, SG, BPCE...), vous assurez le pilotage complet de projets d'envergure, du cadrage à la mise en production. 🛠 Vos principales responsabilités : Pilotage de Projets Métiers (ex: IBAN Check) : Conduite de projets critiques de vérification d'informations bancaires et validation de transactions monétaires. Infrastructures & Réseaux : Coordination des opérateurs télécom pour le déploiement de supports physiques (Fibre) sur les Datacenters partenaires. Sécurité & PKI : Migration d'infrastructures PKI vers des solutions unifiées (type Nexus), mise en conformité aux normes ANSSI et PCI DSS , et automatisation des processus. Modernisation & Cloud : Pilotage de migrations d'outils critiques vers des environnements virtualisés (VMs) pour garantir performance et fiabilité. Déploiement Applicatif & Système : Supervision de l'intégration logicielle en environnements de recette/production et gestion de migrations d'OS à grande échelle (Windows 10 vers 11). ✅ Profil recherché : Expérience : Expert en gestion de projet IT avec une forte culture Télécom, Réseau et Cloud . Compétences techniques : Maîtrise de la virtualisation, de la cybersécurité (PKI, normes de sécurité) et du déploiement applicatif. Soft Skills : Excellente capacité de coordination technique, rigueur opérationnelle et leadership pour piloter des prestataires et des partenaires bancaires de premier plan. Savoir-faire : Capacité à garantir la continuité de service sur des environnements en production critique. 💼 Pourquoi rejoindre ce projet ? Travailler sur des solutions qui impactent directement le système monétaire et bancaire national, au sein d'un environnement technologique de pointe alliant sécurité maximale et innovation.

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, le client met en place un programme d'harmonisation de ses pratiques et processus au sein de la Cyberdéfense. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies d'entreprise efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs . Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe afin d'épauler le responsable de portefeuille au sein du département. Ce service disposera d'une expertise en méthodologies de gestion de projet. Périmètre d'intervention : Le service réalisera les missions suivantes : •⁠ ⁠Collaborer avec le responsable de portefeuille pour développer et maintenir les normes, processus et méthodologies de gestion de projet. Participer à la coordination, au suivi et à la production de rapports sur les activités des projets du portefeuille. •⁠ ⁠Appuyer le gestionnaire de portefeuille dans le suivi des étapes clés, des livrables et de l'allocation des ressources des projets. •⁠ ⁠Contribuer à l'élaboration des plans de projet, des budgets et des stratégies de gestion des risques. •⁠ ⁠Assurer le soutien administratif des réunions de portefeuille, notamment la préparation des ordres du jour, la rédaction des comptes rendus et le suivi des actions. •⁠ ⁠Contribuer à l'élaboration et à la mise à jour de la documentation et des rapports de projet. •⁠ ⁠Assurer la liaison entre les équipes de projet et le gestionnaire de portefeuille, en garantissant une communication et une circulation de l'information efficaces. •⁠ ⁠Le service collaborera avec le chef de projet et le gestionnaire de portefeuille afin d'examiner les processus actuels de reporting de projet et d'harmoniser et de simplifier les rapports requis par les différentes instances de gouvernance : o Comité de projet, Comité de pilotage, Comité de sponsoring, Comité de marché o Documentation des processus de validation pour le GPC •⁠ ⁠Le service travaillera avec le gestionnaire de portefeuille sur le budget en collaboration avec les différents départements. Il l'accompagnera lors des différentes phases budgétaires : Initialisation / Prévisions / Réalisé o Suivi des indicateurs clés de performance (KPI) au sein des différentes instances de gouvernance

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.