Trouvez votre prochaine mission ou futur job IT.

MISSIONS PRINCIPALES Intégration de Nouvelles Solutions Analyser les besoins et contraintes (fonctionnelles, techniques, sécurité) lors de l'intégration de nouvelles solutions de sauvegarde sur des sites clients Participer aux réunions de cadrage et de suivi, assurer le reporting de déploiement (planning, communication, suivi des actions) Déploiement & Exploitation Installer et configurer Commvault sur de nouveaux sites (CommCell, Media Agents, Storage Policies, agents FS/Oracle/SQL/Exchange/VMware, planifications) Déployer les clients sauvegardés sur des environnements hétérogènes : Windows Server, Linux RHEL/SUSE, Solaris, HP-UX Assurer le support N2/N3 sur les incidents et demandes complexes, superviser les prestataires et intégrateurs externes Analyse, Reporting & Préconisations Produire les reportings de pilotage et les audits techniques Formuler des préconisations d'amélioration et accompagner les orientations techniques lors des ateliers avec les équipes architecture Challenger les intégrateurs sur la qualité de leurs livrables Documentation Technique Rédiger les procédures d'exploitation, DEX et bases de connaissances Capitaliser les incidents et leurs solutions pour garantir la continuité opérationnelle

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

🚀 Missions principales 🔍 Analyse et gestion des risques Réaliser des analyses de risques applicatifs (web, mobile, microservices, N-tier) Identifier les menaces, scénarios de risques et impacts Définir les besoins de sécurité adaptés 🔐 Mise en œuvre de la sécurité Recommander des mesures de sécurité techniques Accompagner la remédiation des vulnérabilités et non-conformités Garantir l’intégration des bonnes pratiques sécurité dans les projets (Secure SDLC) 🏗️ Pilotage sécurité projet Intervenir sur toutes les phases projet (design → production) Coordonner les différentes équipes sécurité (IAM, Cloud, SOC…) Challenger les choix techniques (authentification, API, chiffrement…) 📊 Conformité et suivi Collecter et valider les preuves de mise en conformité Assurer l’alignement avec les standards internes et réglementaires 🔧 Amélioration continue Contribuer à l’évolution des frameworks et référentiels de sécurité Participer à des initiatives DevSecOps

Nous recherchons un architecte senior capable de piloter la conception technique d’une plateforme complexe de sécurité publique (type Safe City), en interaction directe avec le client et les équipes projet. Contexte de la mission Dans le cadre d’un programme international de transformation des infrastructures de sécurité publique (type Safe City), le client déploie une plateforme complexe intégrant plusieurs systèmes critiques visant à : • Moderniser les centres de commandement et de contrôle • Intégrer des systèmes de gestion des appels d’urgence (CAD, call centers) • Déployer des solutions de gestion de crise et d’intelligence opérationnelle • Agréger et exploiter des données multi-sources Le Project Design Authority est le référent technique du projet , en étroite collaboration avec le Project Manager. Environnement Fonctionnel & Technique • Domaines : Safe City / Public Safety / Law Enforcement • Systèmes : CAD, centres d’appel d’urgence, gestion de crise, outils d’investigation • Architecture : systèmes complexes IT / réseau / sécurité • Technologies : Data analytics & IA (NLP, aide à la décision) Analyse de données et graphes Cloud, virtualisation • Standards : sécurité publique (NENA, NG911…) • Contexte international multi-acteurs Prestation Attendue Architecture & gouvernance technique • Validation des choix techniques et de l’architecture globale • Garantie de cohérence avec les besoins client et standards Cadrage & ateliers • Animation de workshops techniques et fonctionnels • Analyse et clarification des besoins Suivi technique & delivery • Supervision des activités d’intégration, développement et déploiement • Organisation de revues techniques régulières Gestion des risques • Identification et suivi des risques techniques • Organisation de revues par les pairs Interface client • Point de contact principal sur les aspects techniques • Négociation et validation du périmètre technique Gouvernance projet • Participation aux comités de pilotage • Reporting technique et préparation des décisions Livrables • Dossiers d’architecture • Spécifications techniques et fonctionnelles • Rapports de revues techniques • Supports de gouvernance (reporting, comités) • Comptes rendus d’ateliers • Présentations (slides de haut niveau) Soft Skills • Leadership technique • Excellente communication (client & équipes) • Capacité d’analyse et de synthèse • Animation d’ateliers et de comités • Sens de la négociation • Proactivité et gestion des risques • Adaptabilité à un contexte international • Orientation résultats

Nous recherchons un Ingénieur en Sécurité Réseau expérimenté pour rejoindre une équipe performante en infrastructure et sécurité. Ce poste se concentre sur la conception, la mise en œuvre et la gestion d’environnements hybrides sécurisés (sur site + Azure), avec un fort accent sur les technologies Fortinet. Vous jouerez un rôle clé dans la garantie de la sécurité, de la disponibilité et de la performance des services réseau et cloud, tout en soutenant les initiatives de transformation cloud en cours. Concevoir, déployer et gérer des infrastructures réseau sécurisées dans des environnements sur site et Azure Piloter et gérer l’écosystème de pare-feu Fortinet (FortiGate, FortiManager, FortiAnalyzer) Mettre en œuvre les réseaux et contrôles de sécurité Azure (VNets, NSGs, Azure Firewall, WAF, Private Endpoints) Gérer la connectivité VPN (IPSec, SSL) Superviser, dépanner et optimiser les performances réseau (LAN/WAN, cloud et pare-feu) Définir et documenter les architectures réseau (HLD/LLD) et en assurer la validation Configurer les services réseau pour les plateformes cloud (Internet, VPN) Gérer les fournisseurs réseau tiers, y compris les incidents et les mises à niveau Maintenir les environnements réseau virtualisés Azure Assurer une haute disponibilité via une maintenance proactive Collaborer avec les équipes sécurité pour appliquer les politiques et les standards Maintenir les outils internes (supervision, adressage IP, gestion d’inventaire) et contribuer à l’amélioration continue des opérations

Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT. Vous serez en charge de l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vos principales responsabilités incluent le maintien en condition opérationnelle et de sécurité de la solution, ainsi qu'une étroite collaboration avec les équipes CSIRT pour soutenir les activités de détection et de réponse à incident. Vous assurerez la production de comptes rendus d'intervention et la gestion du ticketing. Des astreintes sont possibles sur ce poste.

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

À propos du client Grand groupe international spécialisé dans le conseil en transformation digitale, présent dans plus de 20 pays. Reconnu pour son expertise sur les technologies cloud, data et cybersécurité, il accompagne des organisations publiques et privées dans leurs enjeux de modernisation et de sécurité à grande échelle. Missions Définir et piloter la stratégie sécurité et la gouvernance à l'échelle du groupe Gérer les risques de sécurité de l'information Animer la sensibilisation à la sécurité en interne Superviser la réponse aux incidents de sécurité Superviser les technologies de sécurité Gérer les risques liés aux fournisseurs et tiers Assurer la conformité réglementaire et le reporting associé Manager une équipe et gérer un budget Assurer un leadership global sur les sujets de sécurité Garantir la conformité sécurité métier Apporter un support sécurité sur les projets clients en cas d'incident impliquant un collaborateur ou dans le cadre de propositions commerciales

Pour le compte d’un grand groupe du secteur bancaire, nous recherchons un Chef de Projet Cybersécurité afin d’accompagner le Centre d’Expertise Sécurité Métier dans le pilotage de ses projets transverses. Dans un contexte de renforcement de la cybersécurité à l’échelle groupe (programme de transformation et de sécurisation du SI), le consultant interviendra en support au pilotage global d’une dizaine de projets cybersécurité. Il aura un rôle clé dans la structuration, le suivi et la consolidation des activités projets, avec une forte dimension de gouvernance et de reporting transverse. Ses principales missions seront : Cadrer, structurer et découper les projets du domaine cybersécurité Mettre en place et animer la comitologie de suivi (instances projets, reporting, suivi des livrables) Consolider les avancements des différents chantiers cybersécurité Suivre les plannings, budgets et jalons de livraison Produire et fiabiliser les reportings pour les comités de pilotage Appuyer les managers dans la préparation et l’animation des comités Garantir la qualité, la cohérence et la tenue des engagements projets

La Direction des Systèmes d’Information a pour missions de mettre au quotidien à disposition des 25 000 utilisateurs les données et les traitements nécessaires à leur activité, dans le respect des contrats de service; de garantir la sécurité et la pérennité des actifs informatiques du Groupe; d’accompagner le développement commercial du Groupe en France et à l’international ; d’élaborer de nouveaux systèmes d’information, de nouvelles infrastructures techniques et de maintenir les systèmes existants. La Direction Sécurité, Environnement de travail et Services garantit la Sécurité du SI et le maintient en conditions opérationnelles l'Environnement de travail des utilisateurs tant sur les Terminaux que sur les usages collaboratifs et de visio conférences. La mission se déroule au sein de la Division Coordination de Services, Demandes et Parc.

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un Expert PKI afin d'intervenir sur la conception, l'évolution, l'exploitation et le maintien en conditions opérationnelles des infrastructures de gestion des identités et certificats numériques. L'activité s'inscrit dans un environnement Agile avec une organisation basée sur le framework SAFe. Vos principales missions seront : Concevoir, développer et maintenir les infrastructures PKI. Participer à l'exploitation et à l'administration des plateformes de gestion des certificats. Garantir la disponibilité et la performance des services PKI. Assurer le traitement des incidents et des demandes d'évolution. Participer aux ateliers techniques avec les équipes internes et les intégrateurs. Définir et mettre en œuvre les améliorations permettant d'optimiser les services existants. Contribuer aux activités Build et Run. Participer à la mise en place des environnements techniques et des infrastructures associées. Accompagner les équipes projets dans l'intégration des solutions PKI au sein du système d'information. Assurer le suivi des User Stories et des activités techniques. Livrables attendus : Dossiers d'exploitation (DEX) Procédures techniques et modes opératoires Spécifications techniques Scripts d'automatisation et de déploiement Cahiers de tests et plans de recette Comptes rendus d'ateliers Préconisations techniques Documentation d'intégration Plans d'opérations Capitalisation des connaissances

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.