Trouvez votre prochaine mission ou futur job IT.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) chef(fe) de projet pour assurer le déploiement d’un programme Cyber d’envergure sur des périmètres stratégiques liés aux paiements et aux fonctions transverses. L’objectif est de garantir la sécurité des systèmes d’information et le pilotage des risques Cyber. Descriptif de la mission : Les missions sont : Pilotage et déploiement : Direction du programme Cyber sur le périmètre confié en collaboration avec les équipes risques IT et les fournisseurs internes. Gestion des risques : Identification des preuves d'évaluation, suivi des plannings de remédiation et intégration des risques dans les projets et patrimoines. Expertise et Gouvernance : Apport d'expertise sur la cybersécurité et la sécurité de l'information, communication des exigences et diffusion des changements du cadre de référence Risk IT. Coordination : Mise en relation des équipes opérationnelles avec les experts, gestion des relations entre les différents intervenants et hiérarchisation des requêtes ad hoc. Reporting : Suivi de la validation des preuves par les équipes régaliennes et reporting régulier auprès du management et du référent entité. Innovation : Proposition de moyens novateurs pour résoudre les problématiques rencontrées.

Une startup industrielle en chimie recherche son responsable de production, directeur de site industriel, basé dans l'Est de la France Responsabilités opérationnelles : Piloter les activités de production, maintenance, logistique, HSE et qualité sur le site. Assurer la montée en charge industrielle dans le respect des objectifs de sécurité, qualité, coûts et délais. Encadrer, structurer et faire grandir les équipes opérationnelles. Mettre en place les processus et outils adaptés à un environnement de scale-up : lean manufacturing, ERP, indicateurs de performance, etc. Participer activement aux choix technologiques et d’investissements (CAPEX). Garantir la conformité réglementaire (REACH, ICPE, normes sécurité, etc.). Responsabilités stratégiques : Co-construire la roadmap industrielle avec la direction générale. Collaborer étroitement avec les équipes R&D, commerciales et financières pour aligner les opérations avec la stratégie globale. Préparer l’organisation à un passage à l’échelle (multiplication des lignes, ouverture de nouveaux sites éventuels, industrialisation à l’international). Participer aux discussions avec investisseurs, partenaires industriels et clients stratégiques. Compétences et qualités : Vision stratégique et capacité à structurer une organisation en forte croissance. Leadership naturel, capacité à fédérer et accompagner le changement. Exigence, rigueur, orientation résultats. Forte sensibilité HSE et qualité. Esprit entrepreneurial, culture du “faire” et du terrain. Anglais courant (échanges internationaux fréquents).

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Consultant GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche d'un spécialiste GRC Cybersécurité qui sera rattaché fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. La maturité Cyber est en progression, mais encore faible au sein de certaines équipes métier. Il s'agit d'être pédagogue et diplomate, pour renforcer en douceur la culture cyber de ces équipes. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 3 mois renouvelable. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage fin Avril / début Mai Merci de nous transmettre votre CV actualisé pour considération immédiate.

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ;

1. CONTEXTE Le client, acteur majeur du secteur de l'assurance, engage un projet de mise en œuvre et de déploiement de la solution CyberArk dans le cadre de la sécurisation de ses accès à privilèges. La mission s'inscrit dans une démarche d'industrialisation de la gestion des identités et des accès (PAM), avec pour objectif d'accompagner les équipes techniques internes dans la prise en main de la solution et d'assurer l'adoption opérationnelle par les administrateurs. Un premier lot de 100 administrateurs est ciblé pour le onboarding initial. Le prestataire intervient en lien direct avec le chef de projet client, l'éditeur CyberArk et les équipes internes. 2. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer les réunions avec les parties prenantes (éditeur, prestataires, administrateurs) Accompagner le onboarding du premier lot d'administrateurs (cible : 100 administrateurs) Conseiller sur les sujets d'architecture (supervision, sauvegarde, exploitation) Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory Décrire et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Apporter une expertise technique sur CyberArk : implémentation, fonctionnalités, réponses aux questions des administrateurs Développer des connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires attendus 3. LIVRABLES ATTENDUS Procédures d'exploitation (bris de glace, maintenance, montées de version) Documentation technique de la solution Connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Supports d'accompagnement des administrateurs (onboarding)

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Missions En tant que chef de projet, votre mission principale sera d’assurer le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment). Vos activités principales seront les suivantes : Appropriation du périmètre qui vous sera confié Identification des preuves en collaboration avec l'équipe d'évaluation Mise en relation des équipes opérationnelles et des experts lorsque cela est nécessaire Supervision des plannings de remédiation Coordination de la collecte et de l’envoi des preuves et suivi de leur validation par les équipes régaliennes du CISO groupe Reporting au référent entité, au management et au CISO

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Contexte : La mission s’inscrit au sein du domaine ARC , en charge : de l’acquisition des flux de paiement du traitement (virements, prélèvements, chèques, effets de commerce) de la restitution des flux Le profil interviendra sur une application critique : MCF (Management of Cash Flow) Gestion des flux de paiement XML Environnement : J2EE / Linux / webMethods / Oracle Renforcer l’équipe MOE MCF en appui du responsable d’équipe, avec un rôle transverse TechOps / pilotage MCO applicatif : Maintien en condition opérationnelle (MCO) Organisation et pilotage du support de production Coordination des opérations applicatives Gestion des incidents et amélioration continue MISSIONS Maintien en condition opérationnelle (MCO) Suivi du bon fonctionnement en production Surveillance performance / disponibilité / sécurité Suivi des correctifs et évolutions Respect des procédures d’exploitation Support de production Organisation du support N1 / N2 Suivi des alertes et demandes Communication sur le traitement des tickets Gestion des incidents & problèmes Suivi des incidents (conférences) Communication aux parties prenantes Analyse des causes racines (RCA) Mise en place d’actions préventives Rédaction des post-mortem Coordination des opérations Planification des opérations (releases, paramétrages, re-jouements) Préparation des mises en production Coordination des acteurs lors des changements Respect des fenêtres de maintenance Documentation & capitalisation Rédaction / mise à jour : procédures de support modes opératoires documentation fonctionnelle & technique Enrichissement de la base de connaissance Activités transverses Reporting & tableaux de bord Préparation des comités (exploitation, incidents, performance) Animation de rituels Amélioration continue & industrialisation Profil recherché Must have (éliminatoires) Expérience solide en MCO / gestion d’application Expérience sur application critique (production sensible) Expérience en pilotage opérationnel / coordination Should have Expérience dans le secteur bancaire / paiements Bonne compréhension des environnements de production IT Nice to have Compétences techniques (SQL, UNIX) Connaissance webMethods Enjeux & criticité Application critique du SI Forte exigence en :

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication