Trouvez votre prochaine mission ou futur job IT.

Notre client souhaite renforcer son dispositif de sensibilisation interne à la cybersécurité . Les tâches sont principalement orientées communication, pédagogie et organisation. L’objectif est donc de confier ces missions à un profil communicant, capable de vulgariser, animer et engager les collaborateurs. 🛠️ Vos missions : Organisation et animation des campagnes de sensibilisation cybersécurité Gestion des campagnes de phishing internes Analyse & reporting Formation & accompagnement des collaborateurs 👤 Profil recherché : Connaissances générales en cybersécurité (bases, bonnes pratiques, risques courants). Compréhension des enjeux liés au phishing et à la sensibilisation. À l’aise avec les outils de reporting et d’analyse (Excel, dashboards, outils internes). Excellent communicant, enthousiaste et dynamique. Pédagogue, capable de vulgariser et d’engager des publics variés. Sens de l’organisation, autonomie et rigueur. Passion pour la transmission de connaissances. 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Temps partiel TJM : Selon profil.

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Dans le cadre du renforcement de ses activités Cybersécurité, notre client recherche un PMO Cybersécurité en CDI. Rattaché(e) aux équipes sécurité, vous interviendrez en support transverse sur le pilotage des projets et programmes cybersécurité : suivi des plannings, budgets, risques, indicateurs et reporting auprès des parties prenantes. Vous contribuerez à la structuration des processus de gouvernance, à la coordination des équipes (métiers, IT, sécurité, partenaires) et à l’amélioration continue du pilotage des initiatives sécurité, dans un environnement à forts enjeux et en constante évolution.

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

Contexte Dans le cadre du déploiement et de l’exploitation des plateformes Dataiku et Braincube , le consultant interviendra comme référent technique et architectural au sein de la Data Factory. Il garantira la performance, la qualité de service et la bonne exploitation des plateformes data dans un environnement hybride AWS / On Premise . Environnement technique Dataiku : Design Node, Automation Node, API Node, Deployer Node (AWS & On Premise C3) Braincube hébergé sur AWS (EKS), opéré par l’éditeur Écosystème data : AWS EKS, Snowflake, stockage, ingestion, restitution Environnement collaboratif : Teams, backlog, documentation centralisée Environnements : Dev / Pré-production / Production avec processus d’industrialisation Missions principales Assurer le rôle de référent technique et architectural Dataiku / Braincube Maintenir les standards techniques et assurer la conformité des usages et licences Gérer incidents, demandes et changements (RUN & BUILD) Piloter la performance des plateformes, définir et suivre SLAs et KPIs Construire et piloter la roadmap technologique Garantir sécurité, résilience, conformité (RBAC, chiffrement, RGPD) Coordonner les équipes France / Inde et les interfaces DSIC Participer à l’amélioration continue et à la gestion du plan de charge Contribuer à la gestion de l’obsolescence technologique Livrables attendus Offre de service (ServiceNow) Reporting et météo du service Guides de bonnes pratiques Dataiku / Braincube Supports de formation et d’onboarding Cartographie des flux et des modèles data Business model du service Compétences requises Expertise AWS (S3, EKS, EC2, IAM…) Maîtrise de Dataiku et bonnes connaissances Data / ML Ops Solide compréhension des architectures SI & data Sensibilité forte aux sujets de gouvernance et sécurité Capacité de documentation, vulgarisation et structuration de services Aisance dans des contextes internationaux (France / Inde) Profil recherché Consultant senior avec minimum 8 ans d’expérience Capacité à prendre un rôle transverse et structurant Autonomie, rigueur et posture de référent Nationalité française (obligatoire) Modalités Démarrage : courant février Fin de mission : 30/06/2026 (renouvelable) Télétravail : 2 jours / semaine Localisation : Paris / Malakoff + déplacements ponctuels (Châteaufort, Magny-les-Hameaux)

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Accompagnement en Gestion des Risques IT & CyberContexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un groupe bancaire international. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits

Dans le cadre du renforcement de son équipe Infrastructure Sécurité, notre client grand compte du secteur bancaire recherche un Expert Réseau Sécurité spécialisé Fortinet . Vous interviendrez au sein d’une équipe en charge de l’administration et de l’évolution des infrastructures de sécurité Datacenter (hors gestion des politiques de sécurité). Vos principales responsabilités : Administration et maintien en conditions opérationnelles des infrastructures Firewall Fortinet Expertise N3 en build, run, design et automatisation Participation aux projets d’évolution et d’optimisation des architectures de sécurité Automatisation des tâches d’exploitation et de déploiement Support de niveau avancé sur incidents complexes en production Intégration des infrastructures de sécurité dans un environnement réseau bancaire critique ⚠️ Environnement de production critique nécessitant rigueur et excellence opérationnelle.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Missions: Définir et paramétrer les règles de détection des données sensibles (Varonis) en lien avec la SSI et les métiers Mettre en place des règles d’archivage des données sensibles selon les périmètres, accès et usages Gérer et analyser les demandes de restauration de données archivées Mettre à jour et faire évoluer les procédures de sécurisation via Varonis Définir, paramétrer et valider les alertes de sécurité avec les équipes opérationnelles Contribuer à la mutualisation des solutions Varonis au niveau groupe Former et accompagner les équipes internes sur la plateforme Varonis Faire évoluer la stratégie de protection des données non structurées Automatiser les indicateurs de sécurité et le reporting des risques et avancements Profil recherché: Expérience en sécurité des données et gestion des données non structurées Bonne maîtrise ou connaissance de Varonis (ou outils équivalents DLP / Data Security) Connaissance des enjeux SSI, gouvernance et conformité des données Capacité à travailler avec des équipes techniques et métiers Sens de l’analyse, rigueur et autonomie Appétence pour l’automatisation, les indicateurs et le reporting Bonnes capacités de communication et de transmission des compétences

Nous recherchons un(e) Expert(e) en Cybersécurité Opérationnelle pour rejoindre notre équipe Global Tech et devenir le garant de la sécurisation de nos produits d'identité. Votre rôle est stratégique : vous n'êtes pas là pour coder le produit, mais pour exploiter, animer et durcir tous les leviers de sécurité afin de protéger le Groupe contre les compromissions d'identités. 🎯 Vos Missions Principales Au cœur de l'écosystème IAM, vous pilotez la montée en maturité sécuritaire via 5 piliers : Posture & Hardening : Animation de la posture de sécurité et durcissement des configurations. Gouvernance : Définition de la stratégie MFA et gestion fine de la gouvernance des accès. Observabilité : Pilotage de la détection des menaces et mise en place d'indicateurs de sécurité. Résilience : Élaboration et test des plans de reprise (Cyber Recovery) spécifiques aux identités. Dette Technique : Pilotage opérationnel du traitement de la dette liée à la sécurité. Compétences Techniques : GCP (Google Cloud Platform) : Niveau Confirmé / Expert ( Impératif ). Scanner de vulnérabilité : Maîtrise opérationnelle (Souhaitable). LDAP : Bonne connaissance des annuaires (Souhaitable). Soft Skills & Langues : Français : Courant (Langue de travail quotidienne). Anglais : Professionnel (Contexte international). Communication : Forte capacité de vulgarisation et pédagogie pour embarquer les équipes techniques.

Dans le cadre d’une mission au sein d’un grand acteur du secteur de l’assurance , nous recherchons un Service Delivery Manager expérimenté pour intervenir sur des services à forte composante cybersécurité . Le consultant sera responsable du pilotage de la relation client , de la qualité de service et de la coordination des équipes techniques , dans un environnement exigeant et international. Missions principales Pilotage opérationnel des services délivrés au client Gestion de la relation client et animation des comités de suivi Suivi des engagements contractuels (SLA, KPI, qualité de service) Coordination des équipes techniques et des partenaires Contribution à l’amélioration continue des services Interface entre les équipes métiers, IT et cybersécurité Gestion des sujets sensibles liés à la sécurité des services

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Notre besoin concernant une prestation d’expertise technique et architecturale autour des plateformes Dataiku et Braincube. Dans le cadre du déploiement et de l’exploitation des solutions Dataiku et Braincube pour notre client, nous recherchons un consultant senior capable d’intervenir en tant que référent technique et architectural au sein de la Data Factory. Son rôle sera d’assurer la performance, la qualité de service et la bonne exploitation des plateformes data dans un environnement hybride AWS / On Premise. Responsabilités principales : • Maintien des standards, suivi des usages, conformité licences • Gestion des incidents, demandes, changements • Pilotage performance, optimisation, définition de SLAs & KPIs • Construction et suivi de la roadmap technologique • Amélioration continue & gestion du plan de charge • Sécurité, résilience et gestion de l’obsolescence • Interface avec les équipes DSIC et coordination France / Inde Livrables attendus : • Offre de service (ServiceNow) • Météo du service & reporting • Guides de bonnes pratiques Dataiku / Braincube • Supports de formation & onboarding • Cartographie des flux et modèles data • Business model du service