Trouvez votre prochaine mission ou futur job IT.

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

[La prestation consiste à contribuer à/au(x)] Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Prestations demandées Les missions sont : - intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. - contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. - très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité : • Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform). • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. • Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : • Astreinte 24/7 une semaine par mois. • Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. • Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. • Réalisation des opérations en heures non ouvrées. • Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". • Industrialisation et automatisation des processus d'exploitation. Qualités requises : • Travail en équipe. • Organisation et respect des délais. •Gestion des priorités et adaptation aux contraintes. • Très bonne qualité rédactionnelle. • Sens de l'initiative.

Objectif global : Piloter SWITS & Processus de sécurté Contrainte forte du projetContexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Cybersécurité Expert / Analyse CyberSécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité au quotidien en particulier pour renforcer l'analyse des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Pour le compte de l’un de nos clients, nous recherchons un(e) Expert (e ) Cybersécurité Scan & Tests d’Intrusion . Vos missions Au sein de l’équipe de cybersécurité chargée de garantir la performance, la fiabilité et la sécurité du Système d’Information du Groupe, vous renforcerez le dispositif de défense et de résilience du SI. Missions principales : · Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. · Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. · Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. · Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. · Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. · Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. · Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. · Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité. · Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe. Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Localisation : Lyon · TJM : 500€ · Télétravail : 2 jours / semaine

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Un Expert en cybersécurité opérationnelle sur Paris (H/F). Votre mission: Voici vos principales missions: o Élaboration des projets o Construction des architectures associées o Déploiement des solutions techniques o Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès o Analyse du cahier des charges o Proposition de solutions techniques o Suivi des architectures (MCO) o Prise en charge des problèmes et incidents (N3) o Prise en charge des demandes ponctuelles o Supervision des infrastructures

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Cybersécurité Expert / Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité pour protéger ses actifs contre les cyber-attaques et répondre aux exigences réglementaires strictes. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est la proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres Couverts Gestion de secrets applicatif Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions Principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais Aspects Techniques & Sécurité Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform) Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures Qualifications techniques des nouvelles fonctionnalités et des montées de version Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Cybersécurité Expert / Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions principales Planification et coordination : Planifier et coordonner les projets en définissant les objectifs, les délais, les coûts et les ressources nécessaires. Gestion des risques : Identifier et gérer les risques associés aux projets en élaborant des plans de mitigation et de contingence. Gestion des équipes : Gérer et coordonner les équipes de projet en assurant leur motivation et leur implication dans les projets. Gestion des budgets : Gérer les budgets des projets en assurant leur utilisation efficace et efficiente. Gestion des délais : Gérer les délais des projets en assurant leur respect et leur réalisation dans les temps. Gestion de la qualité : Gérer la qualité des projets en assurant leur conformité aux spécifications et aux normes requises. Communication : Communiquer avec les parties prenantes en assurant leur information et leur implication dans les projets. Rapports et suivi : Établir des rapports et des tableaux de bord pour suivre l'avancement des projets et identifier les domaines d'amélioration. Projets IAM Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

Cybersécurité expert / Projets Cloud et API L'IT Risk Analyst Projet Cloud & API sera activement impliqués dans les deux missions principales de l'équipe CISO Cloud & API : Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise) Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l'utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure.

Cybersécurité Expert / Prodsec - Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions Les missions sont: Compétences Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.