Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.

Bonjour, Je suis à la recherche Administrateur Cybersécurité SOAR : Missions principales : Ø Participer au choix, à la conception et au déploiement de la solution SOAR (ex : , Cortex XSOAR, Splunk Phantom, D3 Security). Ø Assurer l’intégration technique avec les outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, IAM, etc.). Ø Garantir la haute disponibilité, la résilience et l’évolution technique de la plateforme. Ø Développer et maintenir des playbooks pour les cas d’usage sécurité (triage, enrichissement, confinement). Ø Coordonner les actions entre les outils pour réduire les délais de détection et de réponse. Ø Mesurer et optimiser le taux d’automatisation et l’efficacité des playbooks. Ø Explorer l’intégration de capacités IA (Machine Learning, LLM) pour la classification des alertes et la chasse aux menaces. Ø Appliquer les pratiques CI/CD et Infrastructure as Code pour la gestion des playbooks et connecteurs (Git, GitLab, tests automatisés).

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, notre client, grand groupe bancaire international , recherche un Consultant en gestion des vulnérabilités pour accompagner son équipe dédiée. Vous interviendrez sur un périmètre étendu et sensible , au cœur des enjeux de sécurité des infrastructures, dans un contexte exigeant et structuré. Description de la mission Vous intégrerez l’équipe en charge de la gestion des vulnérabilités et assurerez principalement des activités de RUN : 1️⃣ Pilotage quotidien Check quotidien de l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Identification des priorités de remédiation 2️⃣ Suivi et coordination Suivi de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Coordination avec les équipes techniques responsables des correctifs 3️⃣ Gestion des incidents et demandes Prise en charge, qualification et routage des tickets (via ServiceNow / BAL équipe) Analyse des retours des équipes de remédiation Étude de demandes d’activation produit ou de dérogation sécurité Support aux équipes métiers et techniques sur les problématiques sécurité Attendus Compréhension fine des enjeux cybersécurité Capacité à mobiliser et challenger les équipes de remédiation Force de proposition pour améliorer les processus et outils existants

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Contexte Dans le cadre du renforcement d’une équipe Agile, vous intervenez sur le Portail d’Accès aux Offres (PAO) : une application backend critique exposant des API utilisées par plusieurs canaux (web, gare, agences) pour la vente de titres de transport. Enjeu : robustesse, performance, qualité . Missions Concevoir, développer et maintenir des API en Java / Spring Boot Contribuer à la qualité : revues de code, tests automatiques, non-régression Participer au run : dashboards, alerting, déploiements, suivi prod Être force de proposition dans une démarche d’amélioration continue Stack / environnement Java (17+) / Spring Boot (3+) – API REST Kubernetes (infra autoscalable) Observabilité : Datadog Selon périmètre : MongoDB, Kafka/MSK, Valkey, Contour/Envoy

Nous recherchons pour un de nos principaux comptes Banque de détail un consultant senior expérimenté en MOA bancaire pour intégrer notre dispositif d’accompagnement au sein de la Direction Data de la Banque. Une expérience est souhaitée sur les domaines Référentiels bancaires ou Connaissance Client / Data management. Prise en charge des travaux d’étude fonctionnelle / conception fonctionnelle et contribution aux recettes fonctionnelles en interaction avec les acteurs métiers / MOA / MOE de la Banque. Qualités relationnelles, rigueur d’exécution, autonomie et proactivité demandées.

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Nous sommes à a recherche d'un Security Expert intervient sur la cybersécurité des services et plateformes IA développés et opérés par les équipes Data & Analytics. Une expertise en intelligence artificielle (usages, architectures, gestion des risques, Copilot, agents IA) ainsi qu’une maîtrise des technologies Microsoft Azure (PaaS & IaaS) sont indispensables. Objectifs et missions 1. Sécurisation des projets (Secure the build) Accompagner les équipes projets dans l’intégration des exigences de sécurité dès la conception Apporter un support aux responsables sécurité métiers sur les sujets liés à la Data & Analytics 2. Sécurité opérationnelle Garantir la conformité continue en matière de cybersécurité (plans de remédiation, amélioration continue, reporting périodique) Renforcer la culture sécurité des parties prenantes via des actions de sensibilisation et de formation Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise 3. Amélioration continue de la sécurité Piloter la standardisation de la sécurité en définissant et en promouvant les règles, normes et référentiels de sécurité

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Analyste cybersécurité 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web 01/04/2026 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web L’analyste cybersécurité interviendra sur un périmètre couvrant l’administration des briques de sécurité, la gestion des vulnérabilités, l’analyse des menaces et la sécurisation des opérations. Son rôle sera d’assurer la mise en œuvre opérationnelle des mesures de sécurité, la vérification de la conformité et la cohérence technique des dispositifs au sein de l’écosystème digital du client. Il produira plusieurs livrables structurants : • les analyses de vulnérabilités et rapports de sécurité, permettant d’orienter les actions de remédiation ; • les dossiers techniques associés aux changements et évolutions, garantissant la conformité et la traçabilité ; • les comptes rendus d’investigation et de traitement des alertes ; • la documentation opérationnelle et les bonnes pratiques sécurité à destination des équipes.