Trouvez votre prochaine mission ou futur job IT.

Contexte mission Dans un contexte de renforcement de la posture de cybersécurité et d’optimisation de l’infrastructure IT, un projet stratégique de segmentation du réseau serveurs est lancé. L’objectif est d’améliorer l’isolation des environnements, de réduire la surface d’attaque et d’aligner l’architecture avec les bonnes pratiques de sécurité (Zero Trust, micro-segmentation). Pour piloter ce programme structurant, nous recherchons un Chef de Projet Réseau / Sécurité senior. Descriptif Le Chef de Projet interviendra de bout en bout sur le projet de segmentation réseau : Pilotage global du programme de segmentation des infrastructures serveurs Analyse de l’architecture existante et recueil des besoins auprès des équipes réseau, sécurité et systèmes Définition de la cible d’architecture de segmentation (zones de sécurité, flux, règles) Construction du planning, structuration des livrables et suivi des jalons projet Animation des comités techniques et de pilotage Identification des risques, mise en place de plans de mitigation et respect des standards de sécurité Coordination du déploiement des nouvelles zones et accompagnement à la mise en production Production de la documentation projet et communication auprès des parties prenantes Profil recherché Expérience confirmée en gestion de projets techniques Réseau & Sécurité Solide expertise sur : Segmentation réseau VLAN, firewalls, flux inter-zones Approches Zero Trust et micro-segmentation Bonne maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Capacité à coordonner des équipes pluridisciplinaires et à vulgariser des sujets complexes Rigueur, leadership, autonomie et sens de l’anticipation des risques

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Au sein d’une équipe dédiée à la sécurité applicative, vous interviendrez sur l’analyse et la gestion des vulnérabilités détectées par les outils de sécurité. Vous jouerez un rôle clé dans la priorisation des corrections et l’accompagnement des équipes de développement dans la mise en œuvre de solutions adaptées. Vos principales missions seront : Analyser les vulnérabilités applicatives issues des outils de sécurité (SAST, DAST, SCA, RASP et agrégateurs de vulnérabilités). Prioriser les actions de remédiation selon le niveau de risque et assurer la communication avec les équipes concernées. Assister, sensibiliser et former les développeurs aux bonnes pratiques de développement sécurisé. Réaliser des audits de code, manuels et/ou outillés. Participer aux travaux de veille sur les vulnérabilités liées aux outils, librairies et composants tiers utilisés. Accompagner les équipes dans les phases de correction des vulnérabilités. Contribuer à la maintenance et à l’amélioration continue des outils de sécurité en place. Participer aux projets d’automatisation des processus de sécurité applicative.

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un Expert en sécurité applicative afin d’intégrer une équipe dédiée à la cybersécurité applicative. Au sein de cette équipe, le consultant interviendra sur l’analyse des vulnérabilités applicatives détectées par les outils de sécurité, la priorisation des actions correctives et l’accompagnement des équipes de développement. La mission s’inscrit dans une démarche d’amélioration continue des processus de sécurité, avec une forte dimension d’automatisation. En tant qu’Expert Sécurité Applicative, vos principales missions seront : Analyser les vulnérabilités applicatives identifiées par les outils de sécurité (SAST, SCA, DAST) Qualifier et prioriser les vulnérabilités en fonction de leur criticité Communiquer avec les équipes techniques concernées en adaptant le niveau d’urgence Apporter un support aux équipes de développement et fournir des éléments d’aide à la correction Participer à l’amélioration et à l’automatisation des processus de sécurité applicative Contribuer à la production de reportings et d’indicateurs de suivi

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Contexte et Missions Pour un grand groupe bancaire, nous recherchons un Chef de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : • Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. • Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. • Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. • Gérer les relations avec les clients et les parties prenantes tout au long du projet. • Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. • Identifier et gérer les risques liés aux projets.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Contexte de la mission Pour le compte d’un grand client du secteur bancaire , dans un contexte de transformation et de fusion, nous recherchons un(e) consultant(e) senior pour accompagner les équipes sécurité dans le pilotage de projets sécurité transverses et réglementaires . Vous intégrerez une équipe dédiée au pilotage, au contrôle et à l’expertise des projets sécurité , au cœur des enjeux réglementaires actuels du secteur bancaire. Description de la mission Au sein de la direction sécurité, vous interviendrez en tant que chef de projet sécurité transverse , avec un fort accent sur les sujets réglementaires. Vos principales missions seront notamment : Piloter et coordonner des projets sécurité transverses impliquant plusieurs départements Accompagner les équipes sécurité sur des projets réglementaires majeurs (DORA, NIS2, etc.) Veiller à la bonne compréhension et application de la réglementation DORA dans les projets Assurer le suivi, le reporting et la communication auprès des parties prenantes Être un point de référence sur les enjeux sécurité, sécurité réseau et conformité Intervenir dans un contexte de fusion , nécessitant coordination, adaptation et conduite du changement

Nous recherchons un.e Expert.e Sécurité & Cryptographie . Rattaché.e à la DSI, vous jouerez un rôle clé dans la définition, la cohérence et la sécurisation de l’architecture technique du SI, en lien étroit avec les équipes métiers et techniques. Vos missions principales seront les suivantes : Architecture & standards techniques Concevoir, définir et mettre en place les standards techniques du système d’information Participer à la définition et à l’évolution de l’architecture des infrastructures SI , en intégrant systématiquement les exigences de sécurité Veiller à la cohérence globale entre les couches matérielles, applicatives, systèmes, réseaux et sécurité Garantir l’ interopérabilité de toute nouvelle solution avec l’environnement existant Analyser l’ impact des nouvelles technologies et solutions sur le SI Sécurité & cryptographie Préconiser des choix techniques sécurisés , en s’engageant sur un fonctionnement en service régulier Piloter et gérer la mise en œuvre des évolutions cryptographiques dans un cadre projet Participer à l’intégration et à l’évolution des mécanismes de sécurité (authentification, chiffrement, signature, etc.) Assurer une veille technologique permanente , notamment sur les sujets sécurité et cryptographie Accompagnement & transmission Utiliser et maîtriser un vocabulaire technique en anglais (documentation, échanges, veille) Assister et former les utilisateurs finaux lors du déploiement de nouveaux services cryptographiques Travailler en collaboration avec les équipes métiers pour assurer l’ alignement du SI avec la stratégie de l’entreprise Compétences techniques attendues : Fonctions de sécurité TLS, SSH Authentification forte, authentification unique (SSO) Cryptographie PGP, X509, PKI CAPI, CNG Cryptographie symétrique et asymétrique Signature numérique PKCS, SMIME XMLDSIG, XADES Signature PDF Chiffrement & services associés SMIME, 7zip Horodatage HSM, TPM Compétences transverses Solide compréhension de l’ architecture des infrastructures SI Maîtrise des méthodologies d’alignement du SI avec la stratégie métier Capacité à travailler en mode projet Esprit d’analyse, rigueur et sens du service Excellentes capacités de communication et de pédagogie

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

Nous recherchons un Cloud Security Architect Azure pour concevoir et piloter des architectures de sécurité adaptées à des environnements cloud à grande échelle. Vous serez en charge de la définition des modèles de sécurité Azure, en intégrant des principes Zero Trust, une gouvernance avancée (Management Groups, Policies, RBAC) et une gestion fine des identités via Entra ID. Vous travaillerez sur la sécurisation des Landing Zones Azure, la mise en place de contrôles préventifs et détectifs (Microsoft Defender for Cloud, Azure Sentinel, Azure Firewall, NSG) et l’automatisation des règles de sécurité via Terraform ou Bicep. Vous accompagnerez les équipes DevOps dans l’intégration de la sécurité dans les pipelines CI/CD et dans la mise en conformité des déploiements. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, Key Vault, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents et en proposant des plans de remédiation adaptés.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Platform Engineer Senior – Plateforme e-commerce à fort trafic (Freelance) Contexte Pour notre client, acteur majeur du e-commerce, nous recherchons un Platform Engineer Senior pour accompagner la forte montée en charge de sa plateforme digitale. La plateforme est au cœur du business, avec des enjeux élevés de trafic, performance, sécurité et fiabilité. Le poste est très opérationnel (hands-on), tout en jouant un rôle structurant et transverse. Missions Vous intervenez directement sur la plateforme, avec une répartition cible 80 % opérationnel/20 % structuration . Faire évoluer et fiabiliser le socle plateforme e-commerce en production Intervenir concrètement sur les sujets techniques : cloud, CI/CD, infra, incidents, debugging Construire et dérouler une roadmap plateforme pragmatique (pas théorique) Jouer un rôle de “glue” entre les équipes Dev, DevOps, IT et Produit Définir et mettre en place un Golden Path (standards, patterns, bonnes pratiques) Contribuer aux sujets de sécurité, cache, CDN, performance et observabilité (Cloudflare ou équivalent) Participer à la gestion et à l’amélioration des processus liés aux incidents Produire une documentation utile (plateforme, run, audit, due diligence) Environnement technique Plateforme e-commerce à fort trafic Cloud : Azure et/ou GCP (multi-cloud) Infrastructure as Code : Terraform / OpenTofu CI/CD : GitHub Actions (ou équivalent) Edge / Performance / Sécurité : Cloudflare ou solution équivalente (CDN, cache, WAF) Observabilité / Monitoring : logs, métriques, alerting (Elastic, Prometheus, Grafana, Datadog, etc.) Stack applicative : Back-end : Node.js (connaissance attendue, pas besoin d’être expert développeur) Front : Vue.js / React / Next.js / Nuxt (compréhension des enjeux) Intégrations e-commerce : outils de paiement, OMS, CRM, marketing automation (ou équivalent)

Missions La mise en place d’un nouveau Foundation va entrainer un accroissement initial. Compte tenu des nouveaux enjeux et d’un souhait d’augmenter notre niveau de qualité de traitement des opérations et des incidents, nous avons décidé de nous renforcer via un change & Request management. En effet, le Change & Request Management interviendra sur les missions suivantes : • Être garant du respect des processus de production • Veiller à l’efficacité du processus via les indicateurs de performance et à son amélioration continue • Être un « facilitateur » et permettre de fluidifier les relations • Surveiller et améliorer la performance du processus au sein de son périmètre via les indicateurs de performance • Collaborer avec le propriétaire et les gestionnaires des autres socles et clusters afin de s’assurer du respect de l’application du processus • Identifier et centraliser, pour son périmètre, les besoins d’amélioration continue du processus et son implémentation dans l’outil METIS • Rapporter cette performance dans les comités et ateliers sur le processus • Statuer collégialement, au sein du comité de pilotage, sur les besoins fonctionnels et sur les évolutions de procédures associés au processus • Communiquer les décisions prises en comité de pilotage au sein de son périmètre • Former aux processus en s’appuyant sur la démarche globale de montée en compétence proposée • Valider la revue annuelle du processus, avant communication par le propriétaire de processus, aux instances directionnelles • Être force de proposition (méthode, organisation, outils…) et s’appuyer sur sa connaissance du monde de la production informatique pour améliorer la déclinaison opérationnelle des processus de gestion des changements et requêtes • Participer à la sensibilisation/formation sur la gestion des changements et requêtes Il supervise en temps réel les opérations IT, coordonne la gestion des incidents majeurs et optimise la performance des systèmes et des processus pour garantir la conformité aux standards établis. Le collaborateur travaillera en relation étroite avec l'ensemble composé d'incident managers, problem managers, request managers et configuration managers.