Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité Déployant des pratiques DevSecOps Renforçant la sécurité des applications et des API Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (AppSec) Réaliser des audits de sécurité sur les applications internes et tierces Identifier les vulnérabilités (notamment OWASP Top 10) Analyser les risques associés et proposer des plans de remédiation Exploiter et interpréter les résultats des outils SAST, DAST, SCA Produire des rapports de vulnérabilités détaillés et exploitables Présenter les résultats aux équipes techniques et aux responsables sécurité DevSecOps & sécurisation du cycle de développement Analyser les processus de développement et pratiques DevOps existants Identifier les failles de sécurité dans la chaîne CI/CD Proposer et mettre en œuvre des améliorations DevSecOps Accompagner les équipes dans la correction des vulnérabilités Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) Accompagner les équipes dans la conception sécurisée des API (security by design) Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents) Assurer un reporting régulier sur l’état de sécurité des API Accompagnement & sensibilisation Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative Assister les équipes dans la remédiation des vulnérabilités Promouvoir une culture de développement sécurisé Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks) Livrables attendus Rapports d’audit de sécurité applicative Analyse des vulnérabilités et recommandations de remédiation Tableaux de bord et reporting sécurité (applications & API) Guides de sécurité API et bonnes pratiques DevSecOps Plans d’amélioration de la sécurité du cycle de développement

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

Dans le cadre de l’accélération de sa transformation data, un acteur majeur du secteur assurance souhaite renforcer son dispositif autour des enjeux de gouvernance, valorisation et industrialisation de la donnée. Les objectifs du programme sont multiples : améliorer la connaissance client à travers une vision 360° ; valoriser les données au service des réseaux de distribution ; industrialiser les usages Data & IA ; moderniser les plateformes et processus data. Dans ce contexte, nous recherchons un Directeur de Projet Data expérimenté pour piloter un portefeuille de projets stratégiques et accompagner les directions métiers dans la transformation du SI Data. Vos missions :Pilotage stratégique Définir et piloter la roadmap Data à moyen et long terme (12 à 36 mois) Assurer l’alignement entre les enjeux métiers assurance et les solutions data mises en œuvre Piloter un portefeuille de projets data stratégiques Accompagner les transformations organisationnelles et technologiques Gouvernance & organisation Structurer et déployer la gouvernance Data Mettre en place les standards de qualité, lineage et modélisation des données Superviser les processus d’industrialisation Data & IA Garantir la conformité, la sécurité et la maîtrise des risques Coordination & delivery Coordonner les équipes projets, métiers et techniques Assurer le cadrage des projets et le suivi des engagements Superviser la mise en œuvre des solutions Organiser et animer les instances de pilotage (COPIL, comités de suivi, ateliers métiers) Pilotage & reporting Assurer le suivi budgétaire des programmes Produire les reportings exécutifs et indicateurs de performance Suivre les KPI de qualité et de valorisation de la donnée Identifier les risques et piloter les plans d’action associés Livrables attendus Roadmap Data stratégique (12 à 36 mois) Cadre de gouvernance Data Reporting exécutif KPI et indicateurs de qualité/performance Data Supports d’animation des instances de pilotage Recommandations d’industrialisation et d’optimisation

Contexte Accompagner Coaching sécurité dans les projets MISSIONS En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes , les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs).

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Bonjour, je recherche pour l'un de mes clients un(e) archi. RESEAUX et SECURITE . Skills : Fortinet - Juniper - Checkpoint Cisco - LAN - Routage - anglais Mission : -concevoir et faire évoluer les architectures réseaux et sécurité -définir les standards techniques et les bonnes pratiques -participer aux choix des solutions (design et intégration) -assurer la sécurisation des infrastructures -intervenir sur des projets de déploiement et de migration -diagnostiquer et résoudre les incidents complexes -collaborer avec les équipes -rédiger la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

📍 Nanterre (92) – 2 jours onsite minimum 🕐 Démarrage : juillet 2026 ⏳ Mission longue 💰 TJM cohérent avec profils senior cloud security / governance ❌ Pas de sous-traitance Je recherche un profil hybride Cloud / Cybersécurité / IA Générative pour intervenir chez un grand acteur du secteur de l’énergie sur des sujets de gouvernance Cloud Public et automatisation documentaire. 🎯 Contexte de la mission : La mission consiste à rédiger, implémenter et automatiser des fiches de qualification de services Cloud (CSR – Catalogue des Solutions Référencées) afin d’encadrer l’usage des services AWS/GCP/Azure dans des environnements de production critiques. 🧩 Les sujets abordés : Gouvernance Cloud Public Cybersécurité Cloud AWS SCP / AWS Config / CSPM Documentation technique & vulgarisation IA Générative / automatisation documentaire Infrastructure as Code (Terraform) Présentation en comité sécurité Conformité / PSSI / recommandations sécurité 🛠️ Environnement technique : AWS, Azure, GCP, Terraform, GitLab CI, Wiz, IA Générative, Confluence. 🎯 Compétences clés recherchées : #CloudSecurity #CloudGovernance #DevSecOps #Terraform #GenerativeAI 📩 Si intéressé : CV + disponibilité + TJM en MP.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Bonjour, Je suis à la recherche d’un Ingénieur Système Linux: Missions principales : · Assurer le RUN système des environnements ACR et CdC · Mettre en œuvre concrètement les décisions de l’architecte · Garantir la stabilité, la conformité et la disponibilité · Être la “main sûre” sur les environnements sensibles · Exploitation système ACR & CdC : o Linux (prioritaire) / Windows o Comptes, accès, durcissement, patching · MCO des composants critiques : o Serveurs, o Postes d’administration, o Briques spécifiques CdC · Contribution aux opérations de sauvegarde (Veeam) · Support niveau 2/3 aux utilisateurs autorisés · Participation aux exercices PRA / PCA · Maintenance documentaire (DEX, procédures, fiches réflexes)

Contexte de la mission Pour le compte d’un grand client du secteur bancaire, nous recherchons un(e) expert(e) en sécurité des applications et sécurité des API afin de renforcer une équipe Cyber en charge des sujets AppSec et DevSecOps. Vous interviendrez dans un environnement exigeant et stratégique, avec pour objectif d’accompagner les équipes techniques dans l’identification, l’analyse et la remédiation des risques de sécurité applicative. Description de la mission Au sein de l’équipe sécurité des applications, vous aurez pour principales responsabilités : Réaliser des audits de sécurité sur des applications développées en interne ainsi que sur des solutions tierces. Identifier les vulnérabilités applicatives (OWASP Top 10, injections SQL, CSRF, etc.) et évaluer les risques associés. Exploiter, analyser et interpréter les résultats issus des outils SAST, DAST et SCA. Produire des rapports détaillés avec qualification des vulnérabilités, niveaux de criticité et recommandations de remédiation. Présenter les résultats aux équipes de développement ainsi qu’aux responsables sécurité. Analyser les pratiques DevOps et les processus de développement afin d’identifier les axes d’amélioration en matière de sécurité. Participer à la mise en œuvre de plans de remédiation et à l’amélioration continue des pratiques DevSecOps. Contribuer à la définition et au déploiement de la stratégie de sécurisation des API. Réaliser des analyses de sécurité des API : authentification, autorisation, protection des flux et monitoring. Accompagner les équipes de développement dans la sécurisation des applications et APIs “by design”. Rédiger des guides et standards de sécurité API ainsi que la documentation associée. Assurer un reporting régulier sur l’état de la sécurité applicative et API.

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)