Trouvez votre prochaine mission ou futur job IT.

La mission vise à sécuriser les infra Azure et M365 Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

Harry Hope recrute pour son client, un ingénieur Systèmes et Réseaux Cybersécurité H/F Au sein de l'une de nos entités spécialisées en cybersécurité des systèmes industriels, vous interviendrez sous la responsabilité d'un chef de projet ou d'un leader technique sur des missions clés : Définir et construire une architecture informatique sécurisée, éventuellement virtualisée. Mettre en oeuvre des mesures techniques de réduction des risques cyber sur des systèmes informatiques industriels en vue d'homologation. Analyser les exigences cybersécurité de nos clients (cahiers des charges, listes d'exigences). Valider la conformité auprès du client en réalisant tests et procédures de validation des livrables. Rédiger la documentation associated (études, schémas techniques, procédures, matrices de conformité...). Animer des réunions avec une équipe technique pluridisciplinaire et assurer un reporting régulier de l'avancement du projet. Le poste est basé à Mulhouse avec des déplacements ponctuels en France. Ce rôle implique potentiellement une habilitation « secret défense » selon les dispositions légales en vigueur.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Chef de Projet SailPoint IIQ Localisation : Île-de-France 🎯 Objectif de la mission Accompagner la refonte fonctionnelle et le pilotage produit de la solution SailPoint IdentityIQ (IIQ) au sein d’un environnement complexe multi-entités. Assurer la cohérence fonctionnelle , la priorisation du backlog , et la coordination des projets de raccordement des applications clientes. ⚙️ Contexte du projet La mission s’inscrit dans le renforcement du pôle IAM (Identity & Access Management) au sein d’un centre de services dédié à la gestion des identités et des accès d’un grand groupe. Le pôle IAM opère plusieurs briques majeures : SailPoint IIQ : gouvernance des identités (IGA) ForgeRock / Keycloak : fédération et authentification (SSO) PKI et Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours (nouveau modèle de données, nouveaux workflows, pilotage produit renforcé). Parallèlement, plusieurs projets de raccordement applicatif nécessitent un pilotage fonctionnel précis et une coordination étroite entre les équipes techniques, sécurité et métiers. 📋 Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ Fiches de raccordement fonctionnelles et documentation associée Plan de charge et planning à jour (ressources, avancement, visibilité projets) 🧩 Missions principales Piloter la vision produit et la roadmap fonctionnelle SailPoint IIQ Coordonner les raccordements applicatifs (cadrage, ateliers, dépendances, validation) Recueillir et formaliser les besoins métiers et réglementaires Prioriser et maintenir le backlog produit (user stories, critères d’acceptation) Garantir la cohérence avec la roadmap globale IAM Animer les cérémonies Agile / SAFe (daily, sprint, review, rétro) Collaborer avec le Tech Lead IIQ , le Test Lead et les équipes MCO Participer aux recettes fonctionnelles et à la mise en production Produire la documentation fonctionnelle et assurer le reporting auprès du management 🧠 Compétences requises DomaineNiveauCaractère SailPoint IdentityIQ (IIQ) ExpertImpératif Raccordement applicatif IAM ExpertImpératif Pilotage fonctionnel & coordination ExpertImpératif Méthodologie Agile / SAFe ConfirméSouhaitable Anglais professionnel Bon niveauSecondaire 👤 Profil recherché Expérience confirmée (7+ ans) en Product Ownership ou pilotage de projet IAM , idéalement sur SailPoint IIQ Solides connaissances des concepts IAM : Joiner-Mover-Leaver , rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance Maîtrise des standards SAML, SCIM, LDAP, AD, API REST Aisance dans des environnements complexes et multi-entités Excellente communication, autonomie, sens du service et leadership transversal 🧱 Définition du rôle générique associée : Consultant(e) Cybersécurité Contribuer à la stratégie de cybersécurité et de conformité Évaluer le niveau de sécurité et proposer des actions d’amélioration Apporter une expertise sécurité dans les projets (audit, intégration, accompagnement) Former, sensibiliser et accompagner les équipes sur les enjeux cybersécurité Identifier et piloter les risques cyber et les plans de maîtrise associés

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce Compétences techniques Sécurisation des infrastructures - Confirmé - Impératif Design/Infrastructures techniques - Junior - Important Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée Voir fiche de poste "Fiche Profil Consultant Sécurité externe" Code profil FRIDF-CNSLTCYBERS-1 - France - IDF - CONSULTANT(E) CYBERSECURITE - Junior (=< 3 ans)/ TJM 480 euros Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons un(e) expert(e) en cyber sécurité polyvalent(e), capable d’allier expertise technique et compétences en gouvernance de la sécurité . Vous interviendrez sur des sujets variés, au cœur de la stratégie de protection de l'environnement numérique d'un grand groupe dans le secteur du luxe. Vos missions principales : 1. Intégration & amélioration des solutions de sécurité Intégrer de nouveaux sites dans Akamai WAF Assurer le suivi des patchs serveurs et la correction des vulnérabilités Animer les comités Bug Bounty et piloter la gestion des vulnérabilités 2. Gestion des vulnérabilités Accompagner les équipes applicatives dans l’analyse et la remédiation Superviser notre plateforme Cloud de vulnérabilités Utiliser les outils de gestion des vulnérabilités (mises à jour serveurs, EDR, reporting, documentation technique) 3. Sécurité & conformité Mettre en œuvre des mesures de durcissement (LAPS, Windows, SharePoint, Salesforce, etc.) Contribuer aux projets de sensibilisation à la sécurité Garantir la conformité aux directives du groupe 4. Active Directory Appliquer les directives de durcissement du groupe Déployer des actions correctives suite aux audits Proposer des améliorations continues basées sur les retours d’incidents

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :