Trouvez votre prochaine mission ou futur job IT.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Missions Assurer la sécurisation globale de la plateforme Salesforce Être l’interlocuteur clé entre : Le CISO interne Les responsables sécurité Salesforce Les chefs de projet Garantir la cohérence des pratiques de sécurité et la gestion des risques Accompagner les équipes de développement Salesforce Responsabilités principales Pilotage sécurité Identifier, analyser et prioriser les risques cybersécurité Définir et suivre la roadmap sécurité Salesforce Arbitrer les sujets en fonction des enjeux (risque / coût / impact) Coordination & interface Faire le lien entre : Équipes internes (CISO, IT, métiers) Équipes sécurité Salesforce Assurer une communication fluide entre les parties Expertise & challenge Challenger les propositions techniques et sécurité de Salesforce Être force de proposition sur les améliorations sécurité Apporter une vision critique et indépendante Reporting Produire des reportings réguliers : Niveau de risque Avancement des actions Incidents / alertes Remonter les informations au management et au CISO Compétences requises Techniques Bonne maîtrise : Cybersécurité (IAM, gestion des accès, data protection) Environnements Cloud / SaaS Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS) Idéalement connaissance de Salesforce

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) Cybersécurité & Réseaux pour assurer la gestion de la production quotidienne, apporter son expertise sur les infrastructures de sécurité et garantir l'évolution des architectures réseaux. Descriptif de la mission : Les missions sont : Gestion et expertise technique : pilotage des brassages, gestion des ports d’accès, routage, firewall, proxy et reverse proxy. Sécurisation du SI : gestion des équipements Firewall, renforcement de la structure réseau et mise à jour des systèmes de protection. Analyse et prévention : identification des failles, analyse des incidents de sécurité, prévention des intrusions et maintien en condition de sécurité. Gouvernance et conformité : rédaction et mise à jour des procédures, fourniture de KPI’s et tableaux de bord, participation aux campagnes d’audit internes et externes. Projets et Architecture : gestion de projets, préconisations techniques, participation aux architectures et contribution au plan de continuité informatique (PRA/PCA). Accompagnement : sensibilisation des utilisateurs aux enjeux de sécurité et analyse des changements impactant la sécurité du SI.

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Bonjour, Je suis à la recherche Analyste SOC OT: Missions principales : Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Bonjour, Pour le compte de l'un de mes clients situé près de Lyon, je suis à la recherche d'un Expert Technique /Pilote SI Prestation attendue La prestation s’inscrit dans le cadre de la Cellule Technique d'un projet projet et couvre les activités suivantes : Gouvernance SI transverse • Définir et piloter les sujets SI transverse entre les lots • Mettre en place des standards communs : o Architecture logicielle o Patterns API (REST, YAML, OpenAPI) • Garantir la cohérence avec les référentiels client (suite outils, cybersécurité) Architecture technique et urbanisation : • Faciliter la mise en place des architectures cibles • Formaliser les socles techniques communs • Contribuer aux spécifications techniques Industrialisation & DevOps transverse : • Appui au pilotage des pratiques DevOps : o CI/CD (GitLab CI, Jenkins) o Qualité (SonarQube) o Déploiement (Ansible, AWX) • Définir des chaînes CI/CD inter-lots • Accompagner la mise à l’échelle des applications Coordination technique inter-lots sujets SI : • Assurer la coordination technique entre les lots sur les sujets IT • Définir des interfaces claires entre composants • Préparation aux instances de pilotage technique (comité modification, réunion coordination technique). Factorisation et mutualisation : • Identifier les briques mutualisables o Parser XML o Orchestrateur API o Outils de test • Promouvoir la réutilisation des composants Cybersécurité et conformité : • Appuyer le référent cybersécurité dans le choix de solutions techniques adaptées au contexte du projet client • Contribuer à la traduction des exigences cybersécurité en solutions techniques concrètes et industrialisables • Travailler en coordination avec l’expert cybersécurité projet et les fournisseurs de composants afin de répondre aux questions relatives à l’implémentation technique des spécifications et d’assurer leur bonne compréhension • Garantir une implémentation homogène et cohérente des mécanismes de sécurité entre les différents lots Pilotage de composants techniques : • Assurer le pilotage technique de composants transverse spécifiques (ex : Management System, Reporting JIRA via API…) • Veiller à leur intégration cohérente et maîtrisée au sein de l’écosystème global (architecture, CI/CD, référentiels techniques) • S’assurer de l’alignement de ces composants avec les standards techniques définis au niveau projet (outillage, pratiques DevOps, exigences SI)

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Notre client est un acteur industriel international reconnu pour son savoir-faire technologique et son positionnement sur des environnements exigeants. Dans le cadre du renfort d'équipe, il recrute un Développeur Fullstack Next.js/Nest.js (H/F) afin de participer au développement de la plateforme systèmes. Rattaché(e) au Directeur Systèmes, vous intervenez : Mission 1 : Réalisation de la partie web de la plateforme sous NextJS et NestJS: Compréhension du besoin et développer les interfaces web (Dashboard, cartographie, gestion utilisateurs), Configuration du serveur sous forme de Docker Réalisation des prototypes d’IHM pour faire une évaluation par les équipes marketing et systèmes en vue de validation, Réalisation des interfaces finales, Validation et tests sur les équipements finaux en collaboration avec un ingénieur en systèmes embarqués, Proposer des solutions afin de garantir une interface adaptable à la configuration des équipements, Mission 2 : Coordination de ressources supplémentaires en développement : Découpage du projet en segments séparés, Gestion de prestataires ou d’équipes externes pour des adaptations régionales, Mission 3 : Garantir la cybersécurité des couches hautes de la plateforme : Tenir compte des premières évaluations faites par des tiers avec un premier pentest, En collaboration avec l’expert en cybersécurité, mettre en place une architecture initiale robuste, Conserver tout au long du processus de développement des moyens de protection sur la propriété intellectuelle de l'entreprise que la sécurité des clients,