Trouvez votre prochaine mission ou futur job IT.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

🎯 Contexte Dans le cadre d’un programme cybersécurité stratégique au sein d’un grand groupe international du secteur finance / assurance , nous recherchons un consultant cybersécurité senior pour intervenir sur le déploiement et l’industrialisation de Qualys Vulnerability Management & Compliance , avec intégration CyberArk (PAM) . La mission s’inscrit dans un environnement international , en lien avec des équipes techniques basées en France et en Europe. 🧩 Missions principales Déployer et administrer Qualys VMDR & Policy Compliance , avec un focus bases de données Mettre en œuvre et maintenir les CIS Benchmarks Intégrer CyberArk pour l’authentification des scans et la rotation des mots de passe Automatiser le monitoring et le troubleshooting via Python scripting Produire la documentation (architecture, déploiement, exploitation) Fournir les preuves de tests unitaires et assurer le support si nécessaire Travailler en méthodologie Agile (user stories, DoD) Contribuer à la progression du projet semaine après semaine

Missions principales Le consultant aura en charge les activités suivantes : Assurer le suivi et l’analyse de contrats Hardware significatifs, incluant la projection des impacts financiers en cas de renégociation Construire des business cases pour les nouveaux projets et évaluer les retours sur investissement (ROI) Valider les besoins d’investissements liés au Hardware, à la maintenance et au leasing Réaliser des modélisations financières et proposer des optimisations sur les principaux postes de charges Produire les prévisions trimestrielles, les analyses d’écarts et les reportings mensuels Piloter le suivi budgétaire et prévisionnel des charges (amortissements, maintenance, leasing) Participer aux clôtures comptables mensuelles et à la validation des demandes d’achat Animer un comité Hardware mensuel présenté au COMEX Mener les revues mensuelles avec les différentes divisions sur les investissements et dépenses Compétences techniques requises Indispensables : Excellente maîtrise d’Excel et PowerPoint Expérience confirmée des outils de data et reporting : Power BI, Tableau, Power Query, Alteryx, Dataiku Solide expertise en contrôle de gestion, pilotage financier et modélisation budgétaire Bonne compréhension des enjeux liés aux investissements et coûts Hardware Capacité à interagir avec des interlocuteurs variés (achats, asset management, opérations, direction)

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser

Contexte de la mission Pour le compte d’un grand client du secteur bancaire, nous recherchons un(e) expert(e) en sécurité des applications et sécurité des API afin de renforcer une équipe Cyber en charge des sujets AppSec et DevSecOps. Vous interviendrez dans un environnement exigeant et stratégique, avec pour objectif d’accompagner les équipes techniques dans l’identification, l’analyse et la remédiation des risques de sécurité applicative. Description de la mission Au sein de l’équipe sécurité des applications, vous aurez pour principales responsabilités : Réaliser des audits de sécurité sur des applications développées en interne ainsi que sur des solutions tierces. Identifier les vulnérabilités applicatives (OWASP Top 10, injections SQL, CSRF, etc.) et évaluer les risques associés. Exploiter, analyser et interpréter les résultats issus des outils SAST, DAST et SCA. Produire des rapports détaillés avec qualification des vulnérabilités, niveaux de criticité et recommandations de remédiation. Présenter les résultats aux équipes de développement ainsi qu’aux responsables sécurité. Analyser les pratiques DevOps et les processus de développement afin d’identifier les axes d’amélioration en matière de sécurité. Participer à la mise en œuvre de plans de remédiation et à l’amélioration continue des pratiques DevSecOps. Contribuer à la définition et au déploiement de la stratégie de sécurisation des API. Réaliser des analyses de sécurité des API : authentification, autorisation, protection des flux et monitoring. Accompagner les équipes de développement dans la sécurisation des applications et APIs “by design”. Rédiger des guides et standards de sécurité API ainsi que la documentation associée. Assurer un reporting régulier sur l’état de la sécurité applicative et API.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Dans le cadre d'un renforcement de l'équipe GED Cible & Transfo, nous recherchons un consultant pour piloter le support technique et fonctionnel des applicatifs de gestion documentaire. Vous serez le garant de la disponibilité des outils et de la fluidité des processus de production documentaire. Responsabilités principales : Prendre en charge l'assistance technique et fonctionnelle de niveau 1 et 2 sur le périmètre GED. Piloter la résolution des incidents et assurer une communication transverse auprès des directions métiers et du management IT. Gérer le suivi des projets ayant un impact direct sur l'environnement de production. Maintenir à jour la documentation technique et les procédures d'exploitation. Produire et analyser les indicateurs de performance (KPI) et les statistiques liés à l'activité. Contribuer à l'optimisation des outils de monitoring et de reporting. Proposer des axes d'amélioration continue pour stabiliser et fiabiliser le processus de gestion des incidents.

Contexte Dans le cadre d’une initiative stratégique de plateforme cloud, une grande organisation européenne du secteur des infrastructures basée à Berlin en Allemagne recherche un(e) Security Process Specialist afin d’analyser, concevoir et optimiser les processus liés à la sécurité de l’information, à la gestion des risques et à la conformité. Le poste est proposé en mode full-time ou part-time , avec une organisation hybride (remote + 1 à 2 jours par semaine de présence sur site) , pour une mission allant du 15/06/2026 au 31/12/2026 . Missions principales Au sein des équipes plateforme, sécurité et gouvernance, vous serez chargé(e) de : Évaluer les processus existants en matière de sécurité, gestion des risques, conformité et revues d’architecture afin d’identifier les écarts et axes d’amélioration Concevoir des processus pragmatiques, évolutifs et efficaces conciliant exigences réglementaires, sécurité et contraintes opérationnelles Définir et optimiser les workflows liés : à l’identification des risques, à leur évaluation, au suivi des plans de remédiation, au reporting Structurer les processus d’interprétation et de mise en œuvre des exigences de conformité et des exigences de sécurité non fonctionnelles (NFR) Mettre en place et intégrer des processus de revue d’architecture sécurité (Security Architecture Design Reviews) Favoriser l’adoption des principes de Secure by Design au sein des processus et instances de décision Collaborer avec les équipes Product Security, les équipes plateforme, les architectes et les parties prenantes GRC Produire une documentation claire : descriptions de processus, workflows, matrices RACI, supports d’accompagnement et de conduite du changement Intégrer les retours d’expérience, incidents et résultats d’audit dans l’amélioration continue des processus Participer à des ateliers, sessions de partage de connaissances et actions d’accompagnement des équipes

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)

Contexte Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Missions Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Responsable opérationnel - Digital Workplace (F/H) - Toulon Dans le cadre du pilotage des services Digital Workplace pour un client du secteur public, nous recherchons un Service Operations Manager (SOM) . Vous aurez la responsabilité du pilotage opérationnel de la production , de la qualité de service et du management des équipes support. Vos missions : Piloter les opérations Digital Workplace : support de proximité, service desk, gestion de parc, IPDT Manager une équipe d'environ 10 collaborateurs (support de proximité et desk) Animer les points journaliers et les réunions d'équipe Coordonner les équipes de service desk à distance Animer les comités techniques et opérationnels Assurer la qualité de service et le pilotage des SLA Piloter l'activité de production dans un environnement public Analyse des incidents, documentation, création et amélioration des processus Participer aux projets de déploiement et de packaging

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte La mission s'inscrit au sein d'une DSI de grande envergure, dans une équipe dédiée à la sécurité des infrastructures réseau. L'objectif est d'accompagner la mise en œuvre de la politique de sécurité des réseaux en assurant à la fois des activités de RUN quotidien (analyse, filtrage, diagnostic) et de BUILD (implémentation de matrices de flux). Le prestataire intervient en Île-de-France, sur un rythme hybride de 3 jours par semaine sur site. Rôle et responsabilités principales :  Traiter les demandes d'analyse et assurer le troubleshooting des incidents firewall  Modifier et maintenir la politique de filtrage sur les firewalls en production  Implémenter les matrices de flux correspondant aux besoins des projets (BUILD)  Réaliser des diagnostics de dysfonctionnement et proposer des correctifs ou contournements  Participer à la mise en œuvre et au contrôle de la politique de sécurité interne (contrôles périodiques de niveau 1)  Instruire et valider les dérogations à la politique de sécurité  Contribuer aux audits internes et externes, et assurer le suivi des recommandations  Participer aux astreintes et interventions hors heures ouvrées (réseau, sécurité, filtrage Web, proxys) Livrables attendus :  Règles de filtrage implémentées et documentées sur les firewalls  Matrices de flux projets mises en œuvre  Diagnostics et rapports d'incidents avec propositions de correction  Guides et standards de sécurité rédigés  Contributions aux rapports d'audit et plans de remédiation  Compte-rendu des contrôles périodiques de niveau 1

Nous recherchons un Architecte Sécurité pour une mission basée à Saint-Cloud dans le 92. Dans le cadre de nouveaux projets lié au secteur de la santé et de la finance,nous recherchons un Architecte Sécurité pour : - Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Ø Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Ø Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles,