Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Contexte Dans le cadre du développement de l’ activité assurance du client , la structure renforce son dispositif d’ architecture d’entreprise afin d’accompagner l’évolution du Système d’Information Assurance. L’architecte interviendra en renfort des équipes existantes (environ une vingtaine de personnes) et travaillera en interaction étroite avec les équipes projet, les équipes métier, la Design Authority , ainsi que les équipes cybersécurité / CISO . Rôle et positionnement L’Architecte d’Entreprise Assurance a pour rôle de : Superviser et accompagner les équipes projet intervenant sur les projets dédiés à l’activité assurance. Contribuer à la construction et à l’évolution du Système d’Information Assurance . Définir et faire évoluer les schémas d’architecture (architecture d’entreprise et architecture de solutions). Travailler en concertation avec la Design Authority et participer aux instances d’architecture. Être en interaction directe avec les équipes métier , avec une capacité à vulgariser et expliquer les choix d’architecture. Consolider une vision globale et transverse du SI assurance sur un portefeuille de projets. Missions principales Accompagnement des projets assurance dans leurs évolutions fonctionnelles et techniques . Définition et validation des schémas d’architecture . Contribution à la construction du SI cible assurance . Coordination avec la Design Authority et les architectes d’entreprise. Collaboration étroite avec les équipes CISO et architecture cybersécurité . Production de livrables d’architecture clairs, structurés et synthétiques. Contribution à la cohérence globale du SI sur plusieurs projets en parallèle. Profil recherchéExpérience et expertise Profil très expérimenté en architecture d’entreprise. Solide expérience sur des environnements Cloud et des solutions SaaS . Expérience confirmée dans le domaine de l’assurance , notamment : assurance automobile, assurance de biens, assurance de crédit, services liés à l’automobile. Capacité à intervenir sur un nombre important de projets en parallèle, avec une vision transverse. Compétences clés Forte autonomie et force de proposition . Excellente capacité à produire des livrables d’architecture (schémas, documents de synthèse). Esprit de synthèse et capacité à communiquer à 360° (IT, métier, sécurité). Capacité à vulgariser des sujets complexes auprès d’interlocuteurs non techniques. Profil clair, rigoureux , structuré. Très bonnes compétences en communication et coordination transverse . Environnement de travail Équipe architecture / SI assurance d’environ 20 personnes . Travail en étroite collaboration avec : la Design Authority, les équipes CISO / architecture cyber, les équipes projet, les équipes métier.

Nous recherchons pour l'un de nos clients un(e) Tech Lead Senior pour piloter des applications clés du Chief Digital & Marketing Office (CDMO). Vous intégrerez une équipe pluridisciplinaire composée de développeurs Full Stack, Data Scientists, Data Engineers, Product Owners et QA. Votre mission est d’assurer la performance et l’optimisation des assets médias, de la stratégie globale à l’activation locale. Vos missions Superviser et accompagner l’équipe technique. Concevoir des architectures et solutions techniques adaptées. Gérer les applications intégrant des briques d’IA sur Front, Back, Cloud et DevOps. Maîtriser les services Google Cloud Platform (GCP), notamment BigQuery pour le sourcing des données. Être le référent technique auprès des équipes Cybersécurité, Data Privacy et Enterprise Architecture. Résoudre les problématiques techniques : debug, optimisation, migration d’infrastructure. Assurer le déploiement, la supervision et l’optimisation des pipelines de données et du code IA.

Contexte : Administration de la protection des terminaux et des serveurs sur l'écosystème Trend Micro. Périmètre technique : Administration centrale via Apex One ou Vision One. Maintien en condition opérationnelle des agents sur les postes de travail et serveurs. Configuration des modules de protection (Machine Learning, Behavioral Analysis, DLP). Investigation sur les alertes EDR/XDR et levée de doutes sur les menaces détectées. Gestion de Deep Security pour les environnements virtualisés ou Cloud. Livrables attendus : Rapports d'état de santé du parc (compliance antivirus). Compte-rendu d'investigation suite aux détections de menaces.

Nous recherchons un(e) Expert(e) en Cybersécurité Opérationnelle pour rejoindre notre équipe Global Tech et devenir le garant de la sécurisation de nos produits d'identité. Votre rôle est stratégique : vous n'êtes pas là pour coder le produit, mais pour exploiter, animer et durcir tous les leviers de sécurité afin de protéger le Groupe contre les compromissions d'identités. 🎯 Vos Missions Principales Au cœur de l'écosystème IAM, vous pilotez la montée en maturité sécuritaire via 5 piliers : Posture & Hardening : Animation de la posture de sécurité et durcissement des configurations. Gouvernance : Définition de la stratégie MFA et gestion fine de la gouvernance des accès. Observabilité : Pilotage de la détection des menaces et mise en place d'indicateurs de sécurité. Résilience : Élaboration et test des plans de reprise (Cyber Recovery) spécifiques aux identités. Dette Technique : Pilotage opérationnel du traitement de la dette liée à la sécurité. Compétences Techniques : GCP (Google Cloud Platform) : Niveau Confirmé / Expert ( Impératif ). Scanner de vulnérabilité : Maîtrise opérationnelle (Souhaitable). LDAP : Bonne connaissance des annuaires (Souhaitable). Soft Skills & Langues : Français : Courant (Langue de travail quotidienne). Anglais : Professionnel (Contexte international). Communication : Forte capacité de vulgarisation et pédagogie pour embarquer les équipes techniques.

En Bref : Colombelle – Freelance – TJM selon profil – MacOS – Cloud – O365 Adsearch, société de conseil en recrutement spécialisé vous accompagne dans votre carrière pour vous trouver LE poste idéal. Younesse, notre consultant IT, recrute pour l'un de ses clients, un acteur innovant en pleine croissance déployant des solutions SaaS à l'échelle régionale , un Ingénieur Systèmes MacOS et Cloud (F/H) . Votre futur environnement de travail Un pôle SI en plein renforcement pour soutenir une activité internationale. Un parc agile de 10 à 15 postes MacOS (MacBook Air) et un environnement SaaS. Une culture tournée vers la cybersécurité et l'évolution constante des infrastructures. Le contexte du poste En tant qu' Ingénieur Systèmes et Réseaux (F/H) , vous pilotez la gestion opérationnelle du parc interne et assurez la transition stratégique de l'infrastructure locale vers des solutions Cloud performantes Vos missions au quotidien Administrer et sécuriser le parc MacOS et les outils collaboratifs (Microsoft Office 365, Defender) Diagnostiquer l'existant et mettre en œuvre la migration du serveur NAS vers une architecture Cloud ou hybride. Superviser le déploiement et l'optimisation des serveurs métiers dédiés à l'application SaaS. Contribuer à l'automatisation des processus et éventuellement au développement backend en langage Go. Le processus de recrutement Étape 1 : Entretien de sélection avec Younesse pour valider votre parcours et vos aspirations Étape 2 : Entretien technique approfondi avec le client. Étape 3 : Échange final et finalisation de votre projet de collaboration. Prêt à transformer une infrastructure locale en solution Cloud performante ? Postulez et rencontrez Younesse !

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus

Program IT Lead pour un programme R&D Data & IA d’envergure. Pilotage d’une transformation Cloud & Data visant à accélérer les usages IA en recherche médicale et biostatistique. Construction et opération d’un Cloud-as-a-Service industrialisé, sécurisé, observable et conforme aux exigences réglementaires. Gouvernance des architectures, du delivery et des coûts via une démarche FinOps en environnement multi-cloud. Rôle d’interface entre IT, data, sécurité et métiers R&D pour transformer des besoins complexes en solutions robustes, audit-ready et scalables.

Descriptif du poste Dans le cadre de la revue de la qualité de nos différents référentiels d'actifs, nous recherchons un profil typé PMO/Asset Manager capable de piloter opérationnellement les équipes. La personne qui sera au poste devra s'assurer que les données soient fiables, exhaustives et complétées, que les responsabilités soient renseignées au bon domaine IT, et que les informations sous-jacentes aux actifs soient bien identifiées de (l'applicatif à l'infrastructure, des patching's et suivi des vulnérabilités, URLs…) afin que des reportings puissent être utilisés lors de comités. Ce profil devra notamment faire des restitutions lors de comités de pilotage. Dans le cadre de la revue des exigences sécurité de nos actifs informatiques, ce même profil devra aussi suivre le suivi de la complétude des IC Plans pour nos actifs.

Nous recrutons pour une entreprise d'ingénierie numérique, implantée à 20 min de Montpellier, qui regroupe une trentaine de collaborateurs passionnés par la performance des systèmes d'information. Spécialisée dans l'infrastructure, le cloud et la sécurité, elle accompagne des PME et ETI dans la transformation et la sécurisation de leurs environnements. Dans le cadre du renforcement de son pôle Cloud & Infrastructure, elle recrute un Administrateur Systèmes & Cloud pour intervenir sur des environnements hybrides complexes et contribuer à la montée en puissance de ses services managés. Vos missions : - Administrer et faire évoluer les environnements serveurs (Linux et Windows) ainsi que les plateformes de virtualisation et de containerisation (VMware, Proxmox, Docker, Kubernetes). - Superviser et maintenir les infrastructures Cloud et hybrides : surveillance, sauvegarde, mises à jour et optimisation des performances. - Piloter des projets techniques (migration d'OS, modernisation d'infrastructure, intégration Cloud). - Assurer la gestion de la sécurité : configuration et maintenance des firewalls, mise en oeuvre des politiques d'accès et suivi des alertes (SIEM, supervision, vulnérabilités). - Automatiser les déploiements et tâches récurrentes via des outils tels qu'Ansible, Terraform ou des scripts Bash/Python. - Apporter un support technique de niveau 2/3, diagnostiquer les incidents complexes et accompagner les utilisateurs internes et clients. Collaborer avec les équipes internes (cloud, cybersécurité, support) pour améliorer la fiabilité et la cohérence globale des solutions.

Dans le cadre de notre développement et de la réponse à des appels d’offres IT complexes (banque, assurance, secteur public, industrie), nous recherchons un(e) Bid Manager IT pour piloter l’ensemble du processus de réponse aux appels d’offres, depuis l’analyse initiale jusqu’à la soumission finale. La mission se déroulera au Luxembourg ou à Paris. Vous interviendrez au cœur de la stratégie commerciale et travaillerez en étroite collaboration avec les équipes commerciales, techniques, financières et juridiques. Vos missions : En tant que Bid Manager IT, vous serez responsable de : Gestion des appels d’offres Analyser les RFP / RFQ / AO IT (privés et publics) et qualifier les opportunités Définir la stratégie de réponse (go / no-go, positionnement, différenciation) Piloter le processus de réponse de bout en bout dans le respect des délais et exigences clients Coordination & pilotage Coordonner les contributeurs internes : équipes techniques, architectes, avant-vente, finance, juridique, RH Organiser et animer les réunions de lancement (kick-off bid) et points de suivi Assurer la cohérence globale des livrables (technique, financier, contractuel) Rédaction & structuration des offres Rédiger ou consolider les parties clés des propositions : Méthodologie et gouvernance projet Organisation et staffing Engagements qualité et sécurité Planning et jalons Garantir la conformité aux exigences formelles et contractuelles des AO Amélioration continue Capitaliser sur les retours clients (win / loss analysis) Maintenir et enrichir la base de réponses types et best practices Contribuer à l’amélioration des processus Bid Management

Le présent appel d’offres s’inscrit dans le cadre du renforcement des dispositifs de cybersécurité au sein d’une structure dédiée aux systèmes d’information d’un grand groupe organisé en plusieurs branches métiers. La direction responsable est en charge de la maîtrise des risques et de la sécurité opérationnelle des systèmes d’information. Elle assure notamment : la définition et la mise en œuvre de la gouvernance sécurité l’accompagnement des équipes projets et infrastructures le contrôle de conformité réglementaire et contractuelle la gestion des risques et le suivi des plans d’action Dans un environnement hybride (sur site et cloud), la DSI souhaite renforcer son expertise technique en matière de : Protection des infrastructures serveurs Gestion des vulnérabilités Exploitation des outils de cybersécurité Amélioration continue des dispositifs de sécurité Le prestataire interviendra en support des équipes internes et des projets. Description des missions Le consultant aura notamment pour responsabilités : Déployer et opérer les solutions EDR / Antivirus Administrer les outils de scan de vulnérabilités Assurer le maintien en conditions opérationnelles (MCO) des outils de sécurité Définir et implémenter les politiques de scan Gérer les actifs (asset management) Qualifier les alertes de sécurité Contribuer au traitement des incidents Produire les reporting (KPI, dashboards, rapports d’analyse) Structurer les priorités de remédiation Assurer l’interface avec les éditeurs et supports techniques Participer à la veille technologique Rédiger procédures, modes opératoires et fiches réflexes Contribuer à l’amélioration continue des processus Environnement technique Le consultant évoluera dans un environnement comprenant notamment : Solutions EDR / AV du marché (ex : marque non spécifiée ) Outils de gestion des vulnérabilités (ex : marques non spécifiées ) Environnements Linux (RedHat, CentOS, Debian) et Windows Infrastructures virtualisées (VMware, KVM, NSX-T) Environnements Cloud (services cloud publics) Outils de supervision (Nagios, Zabbix, CloudWatch) Outils de ticketing (ex : ServiceNow, Jira) Scripting : Bash, Python, Perl, Java Objectifs et enjeux Le projet vise à : Apporter une expertise technique forte en cybersécurité infrastructure Sécuriser le parc serveurs Optimiser le processus de gestion des vulnérabilités Améliorer la qualité des livraisons de service Anticiper les risques et menaces Garantir l’alignement avec les politiques de sécurité internes

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).