Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Notre client est un groupe industriel international spécialisé dans les solutions électriques et énergétiques pour les bâtiments résidentiels, tertiaires et industriels. Dans le cadre du renforcement de sa stratégie cybersécurité, il recherche un Ingénieur Cyber GRC pour intervenir sur des sujets clés de gouvernance, gestion des risques et conformité réglementaire. Vos missions Piloter et améliorer l’évaluation CyberVadis Contribuer à l’évaluation ISO 27001 via un outil de GRC Accompagner les équipes IoT face aux nouvelles réglementations Participer à l’évolution des politiques de sécurité

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Missions Co-piloter la gouvernance Cybersécurité du Groupe et contribuer aux instances associées. Piloter la gestion des risques cyber (EBIOS RM), maintenir la cartographie et arbitrer les plans de traitement. Assurer la conformité réglementaire (dont NIS2) et coordonner les audits internes et externes. Structurer le reporting Cyber (KPI/KRI) et contribuer à l’aide à la décision et aux feuilles de route. Accompagner les projets, métiers et IT en tant que référent GRC. Co-piloter les programmes de sensibilisation et de gestion de crise Cyber . Contribuer à la rédaction et à l’amélioration du corpus documentaire Cyber . Piloter les travaux liés à la Continuité d’Activité (PCA/PRA – volet métier). Profil recherché Bac+5 minimum, avec environ 15 à 17 ans d’expérience en cybersécurité, dont une forte expertise GRC . Maîtrise des cadres de gouvernance, gestion des risques et conformité . Capacité à piloter des sujets structurants en autonomie et avec une vision transverse . Excellentes compétences en communication et reporting exécutif . Anglais courant à l’oral et à l’écrit. Mindset proactif , leadership et sens stratégique.

Le profil recherché doit disposer d'une expérience solide dans la mise en place des mesures visant au respect des réglementations dans un environnement SI exigeant. Réalisation de la prestation sur Guyancourt (78) ou Annecy (74). Présence sur site : 3 jours par semaine. La mission sera de participer au sein de la cellule réglementaire Cyber au suivi et au pilotage du périmètre règlementaire LPM, notamment : - Suivi et pilotage des KPI de conformité au sein de ca-gip (weekly), vers le Groupe CASA et les clients de CA-GIP (CosuiH) - Suivi et pilotage des KPI de conformité PCI-DSS en lien avec le pilote PCI-DSS Participer à la coordination des différents audits concernant le périmètre Cyberdéfense et faciliter les échanges entre les auditeurs et les audités Participer au suivi et au pilotage des recommandations concernant le périmètre Cyberdéfense Participer au suivi et au pilotage des non-conformités relevées lors des audits réalisés sous responsabilité de la Cellule Règlementaire Cyberdéfense Participer à l’animation du réseau de « correspondants réglementaires LPM » CAGIP Participer à des projets d’amélioration de l’organisation de la Cellule Règlementaire Cyberdéfense Participer à la qualification règlementaire des projets conformément à la méthodologie projet CAGIP Contribuer à veille règlementaire en lien avec l’activité et apporter un support de conseil et d’assistance règlementaires aux métiers CA-GIP met en œuvre de nombreux projets liés à des sujets réglementaires pour le compte de ses clients (PCI-DSS, DORA, Loi de programmation militaire, homologations internes, etc.). Afin de faciliter cela, une cellule réglementaire Cyber a été créée. Son rôle est de coordonner et assurer la bonne prise en compte des nombreuses réglementations qui s'appliquent aux clients de CA-GIP avec une volonté de mutualiser les contrôles et les sollicitations auprès des experts IT.

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers).

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Notre structure, une Joint-Venture de référence dans le domaine du paiement par carte, assure le processing critique pour deux institutions bancaires majeures. Dans le cadre de notre feuille de route technologique "Cloud Native", nous lançons un projet stratégique de résilience : la Solution d’Extrême-Backup. L’enjeu est de construire une plateforme de secours industrielle, scalable et étanche, capable de reprendre en un temps record les activités critiques de processing (Autorisations Acquisition/Émission, Connexions aux Schemes VISA, Mastercard, CB, Bancontact) en cas de défaillance majeure de notre plateforme nominale. Votre Mission : Garant de la Continuité de Service En tant que Chef(fe) de projet Senior, vous rejoignez la Direction de Programme pour piloter le delivery de cette solution de secours. Vous êtes le garant du respect des engagements (Délais, Qualité, Coûts) et de la fiabilité du dispositif. 1. Pilotage Stratégique & Delivery • Pilotage 360° : Planifier et coordonner les activités impliquant de multiples parties prenantes (internes et externes) dans un contexte Agile à l'échelle. • Gestion du Partenaire Technologique : Piloter le fournisseur en charge de la solution (suivi contractuel, jalons de livraison, respect des SLA et performances). • Reporting & Gouvernance : Assurer un reporting synthétique et pertinent auprès de la Direction, en adressant les arbitrages et la gestion des risques. 2. Conception & Expertise Résilience • Cadrage Technique : Identifier les actifs critiques et superviser la conception de la solution pour répondre aux objectifs de RTO/RPO et de performance. • Architecture & Sécurité : Garantir l'intégration et l'étanchéité entre la plateforme principale et la solution de backup pour prévenir toute propagation d'incidents (Cyber/Ops). • Conformité : Veiller au respect des standards PCI-DSS, RGPD et des exigences DORA. 3. Déploiement & Maintien en Conditions Opérationnelles • Stratégie de Bascule : Définir les seuils d’activation et rédiger les procédures de bascule (Switch-over) et de retour à la normale (Fail-back). • Culture de Crise : Organiser des exercices de restauration "à blanc" réguliers pour valider l'efficacité opérationnelle du backup.