Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.

Description Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Compétences obligatoires Outils de protection des applications cloud natives (EXPERT) AWS (EXPERT) GCP (EXPERT)

Missions Vous rejoindrez la Direction des Systèmes d’Information du client pour accompagner l'exploitation et la transformation des infrastructures. Au sein d'un environnement international et multisites, vous devenez le garant de la fluidité des échanges et de la robustesse de nos réseaux. Vous intervenez notamment en soutien du centre d'excellence où la connectivité et la qualité de service sont critiques pour les collaborateurs venant du monde entier.

Dans le cadre d’un programme stratégique de cybersécurité, un grand compte du secteur bancaire souhaite renforcer son équipe projet afin d’accompagner le développement d’un outil d’automatisation des tests d’intrusion. L’objectif est de concevoir, structurer et industrialiser une solution innovante permettant d’automatiser les audits de sécurité, tout en garantissant conformité, traçabilité et robustesse technique. Description de la mission Rattaché(e) à l’équipe sécurité, vous interviendrez en tant qu’expert(e) pentest orienté(e) développement sécurité avec un rôle clé de cadrage stratégique et technique. Vos principales responsabilités :🔹 1. Cadrage & Conception Analyse des besoins fonctionnels et techniques Définition du périmètre d’outillage Choix d’architecture technique Rédaction du dossier d’architecture technique et d’exploitation 🔹 2. Développement & Structuration Conception des workflows d’automatisation Définition du framework technique Mise en œuvre des bonnes pratiques de développement sécurisé Intégration d’outils offensifs dans une logique industrialisée 🔹 3. Sécurité & Conformité Mise en place de contrôles de sécurité Garantir la traçabilité des actions Identification et gestion des risques 🔹 4. Industrialisation Mise en place et optimisation d’un pipeline CI/CD Packaging et déploiement de la solution Garantie de la résilience et de la redondance 🔹 5. Transfert de compétences Documentation complète de la solution Accompagnement et montée en compétence des équipes internes. Livrables attendus Dossier d’architecture technique et d’exploitation Workflows d’automatisation Documentation complète et transfert de compétences

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, notre client, grand groupe bancaire international , recherche un Consultant en gestion des vulnérabilités pour accompagner son équipe dédiée. Vous interviendrez sur un périmètre étendu et sensible , au cœur des enjeux de sécurité des infrastructures, dans un contexte exigeant et structuré. Description de la mission Vous intégrerez l’équipe en charge de la gestion des vulnérabilités et assurerez principalement des activités de RUN : 1️⃣ Pilotage quotidien Check quotidien de l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Identification des priorités de remédiation 2️⃣ Suivi et coordination Suivi de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Coordination avec les équipes techniques responsables des correctifs 3️⃣ Gestion des incidents et demandes Prise en charge, qualification et routage des tickets (via ServiceNow / BAL équipe) Analyse des retours des équipes de remédiation Étude de demandes d’activation produit ou de dérogation sécurité Support aux équipes métiers et techniques sur les problématiques sécurité Attendus Compréhension fine des enjeux cybersécurité Capacité à mobiliser et challenger les équipes de remédiation Force de proposition pour améliorer les processus et outils existants

Les missions pour ce poste sont les suivantes : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. Suivi de l'avancement de la remédiation des vulnérabilités critiques animation d'un meeting hebdo avec le SOC et le CERT. Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité.

Grand groupe bancaire basé à Paris, dans un environnement IT critique et fortement industrialisé. La mission s’inscrit dans un contexte de croissance des métiers nécessitant l’optimisation et la sécurisation des plateformes de virtualisation dans un environnement complexe et exigeant. Projet long terme (2 ans) avec démarrage rapide. Mission soumise à des astreintes, permanences et interventions ponctuelles en heures non ouvrées (HNO). Localisation : Paris-75 (50 % télétravail). Accompagner la croissance des activités via l’optimisation des plateformes de virtualisation Déployer et maintenir des infrastructures virtualisées (ESXi, VCF, NSX, VSAN) Assurer le MCO des plateformes de virtualisation Support niveau 3 auprès des équipes serveurs Gestion des incidents, demandes et problèmes Gestion des changements Participation aux projets techniques en collaboration avec les équipes réseaux, stockage et DevOps Mise en place de solutions d’industrialisation et d’automatisation Contribution aux projets d’infrastructure complexes

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Secteur : immobilier Dans le cadre d’un programme stratégique d’intégration de sociétés récemment acquises, nous recrutons un(e) Analyste Préparation de Données & Migration . Intégré(e) à la direction en charge des projets d’intégration, vous jouez un rôle clé dans : L’analyse et la compréhension des données sources Leur normalisation et préparation Leur migration vers les systèmes internes cibles Vous intervenez en interaction étroite avec les équipes IT, comptables, chefs de projets et équipes locales. Rattachement hiérarchique Poste rattaché à la Direction des Projets d’Intégration. Vos missions 1️⃣ Analyse, structuration et préparation des données Analyse des exports issus des outils métiers des sociétés intégrées Identification des spécificités et cas particuliers propres à chaque environnement Nettoyage, normalisation et organisation des données selon les standards internes Vérification de la complétude et de la cohérence des jeux de données 2️⃣ Réalisation des opérations de migration Préparation des jeux de données destinés aux imports Constitution des fichiers structurés par lots fonctionnels Réalisation des transcodages et enrichissements nécessaires Génération des fichiers destinés aux outils/kits de migration Tenue d’un journal des corrections et ajustements Contrôles post-migration : Rapprochements volumétriques (lots, contrats, interventions…) Rapprochements comptables (budgets, quittancement…) Contrôle de cohérence des références métiers Établissement d’une check-list finale et recensement des écarts 3️⃣ Contrôle qualité & sécurisation des données Mise à jour des tableaux de bord de contrôle Suivi des indicateurs qualité (taux de complétude, erreurs, écarts avant/après mapping) Identification, correction et documentation des anomalies Tenue d’un registre des écarts et actions correctives 4️⃣ Collaboration transverse Coordination avec les équipes IT, comptabilité et chefs de projets Interaction avec les agences locales pour clarifier et collecter les données Accompagnement et vulgarisation des besoins data 5️⃣ Standardisation & amélioration continue Documentation des règles, processus et modèles utilisés Optimisation continue des méthodes de transformation Proposition d’améliorations pour réduire les délais et fiabiliser les traitements Participation aux retours d’expérience post-migration Mise à jour des guides et templates opérationnels 6️⃣ Partage & montée en compétence Transmission des bonnes pratiques Contribution à la montée en compétence des équipes Modalités Déplacements ponctuels en agence possibles (audit et migration)

Descriptif de la mission Notre client recherche un Product manager pour effectuer la mission suivante : - Intervenir dans les équipes dédiées aux infrastructures au sein de la DSI - Prendre le rôle de PM, et la gestion de l'évolution des produits/services - Prendre en charge le suivi de projets importants (Cloud...etc) - Remonter les risques - Accompagner le changement - Interagir efficacement avec les autres équipes, et les autres services de la DSI - Apporter son expérience de PM dans un environnement infra/automatisation Environnement technique de la prestation Cloud / GCP / Ansible / Stockage / Réseaux / IaC

Descriptif de la mission Notre Client recherche un Ingénieur DevOps / Cloud pour effectuer la mission suivante : - Intégrer l'équipe Infrastructure existante - Accompagner les projets de mise en place de l'automatisation, de la chaîne CI/CD, IaC,et de la transformation vers le Cloud - Evangéliser les différentes équipes de développeurs aux bonnes pratiques de la démarche CI/CD - Proposer des services automatisés - Assurer la bonne communication entre les différentes équipes (projets, infras, applicatives...) - Faire partie des référents sur les sujets DevOps et CI/CD au sein des équipes IT Le collaborateur devra impérativement disposer d'expérience similaire et maîtriser l'écosystème client. Environnement technique de la prestation CI/CD / Cloud (GCP) / Linux / Ansible / Windows / Jenkins / gitlab / GitHub

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI. Les missions sont : - Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; - Remédiations de contrats avec nos prestataires de service externalisé: - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation; - adaptation des exigences sécaurité contractuelles dans le contexte des prestations; - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles). - Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité); - Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc); - Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc; - Assistance sécurité nécessaire aux différentes sollicitations; - Reporting. Connaissances Techniques: - Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Le service comprendra : A. Gestion de l'Infrastructure de Stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées aux besoins. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances du stockage par des ajustements et un équilibrage de la charge. Fourniture d'un service 24/7 avec une organisation dédiée aux heures creuses pour une disponibilité continue. Élaboration et partage de documentation technique, comprenant des Dossier de Conception Technique (LLD), des procédures et des processus. B. Protection des Données & Sauvegarde Mise en œuvre de stratégies de sauvegarde et de récupération d'urgence afin de prévenir toute perte de données. Utilisation et gestion des solutions de sauvegarde adaptées aux besoins spécifiques. Développement de stratégies de réplication inter-sites pour garantir la continuité des activités. C. Sécurité et Conformité du Stockage Application de mécanismes de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance de la conformité aux normes GDPR, HIPAA, ISO 27001 et autres réglementations applicables. Supervision et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la résolution des non-conformités identifiées lors des audits. D. Planification de la Capacité & Optimisation Analyse de l'utilisation du stockage et anticipation des besoins futurs. Amélioration de l'efficacité grâce à des fonctionnalités telles que la déduplication, la compression, et la gestion à approvisionnement fin (thin provisioning). Mise en place d'automatisations de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Résolution de Problèmes & Optimisation des Performances Identification et résolution des problèmes de latence, de limitations en IOPS ou de défaillances de disques. Réalisations de mises à jour du firmware, de correctifs et de vérifications de l'état général des systèmes. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données end-to-end. Gestion des incidents, y compris leur résolution et leur coordination avec les interfaces concernées.

Cadrage du chantier data migration Responsable de l’équipe et de son animation Responsable du planning Responsable du pilotage et statut d’avancement Consolidation des référentiels Consolidation et contrôle sur les données employés pour tous les pays Responsable des règles de transformation Responsable de la mise à disposition des données aux intégrateurs Point de contact avec les pays Défini la stratégie de reprise de donnée et de data catch up Pilote l’exécution de la reprise de donnée et du data catch up Contribue aux décommissionnements du legacy