Trouvez votre prochaine mission ou futur job IT.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Nous recherchons un Senior Data Analysr Power BI . La mission implique la conception, le développement et la mise en œuvre de solutions analytiques avancées pour répondre aux besoins des métiers. 🎯 Missions principales Accompagner les utilisateurs dans la définition et la formalisation des besoins et des enjeux de restitution et de datavisualisation. Animer des ateliers de type “Design” pour clarifier les besoins et proposer des solutions adaptées. Participer aux travaux de cadrage SI , études d’opportunité et de faisabilité. Recueillir et rédiger les expressions de besoins et spécifications fonctionnelles de solutions analytiques, et valider les livrables. Concevoir et réaliser les restaurations Power BI : rapports, indicateurs et tableaux de bord. Participer à la documentation des règles de sécurité des données et des applications. Élaborer les manuels utilisateurs et les supports de formation aux applications de datavisualisation. Rédiger les spécifications techniques et cahiers des charges pour les POC ou déploiements. Préconiser les adaptations et améliorations des processus existants . 📊 Livrables Développement et déploiement des cas d’usage (cartographies, tableaux de bord, data quality, alimentation du DatalakeHouse…). Documentation des règles de calcul et d’agrégation pour les indicateurs. Rédaction de plans de tests, cahiers de recette et supports utilisateurs . Production et mise à disposition des tableaux de bord . 🛠️ Environnement technique Power BI (Desktop et Service) Databricks, Nifi, RedShift Power Automate, Power Platform Cloud AWS Smart Data, API REST

Dans le cadre d’un renforcement immédiat de l’équipe interne AMOA , un acteur basé à La Réunion recherche un(e) Support Fonctionnel Sage X3 pour accompagner les utilisateurs et assurer le bon fonctionnement quotidien de l’ERP. Ce poste est au cœur des échanges entre les équipes métiers et la TMA , avec une forte dimension fonctionnelle et relationnelle. Contexte Environnement Sage X3 Environ 300 tickets par mois Outil de ticketing : Jira Responsable TMA internalisé Support niveau 2 assuré par l’intégrateur Rattaché(e) à l’équipe AMOA, le/la consultant(e) interviendra principalement sur : ✅ La prise en charge et la qualification des tickets utilisateurs (niveau 1) ✅ L’application, la rédaction et la mise à jour de procédures fonctionnelles ✅ Le suivi, la relance et la clôture rigoureuse des demandes utilisateurs ✅ L’assistance fonctionnelle quotidienne auprès des utilisateurs métiers ✅ Le rôle d’ interface opérationnelle entre les utilisateurs et le responsable TMA Un accent particulier est mis sur la traçabilité et la qualité du suivi des incidents et demandes.

Contexte Afin de renforcer les équipes de l'un de nos clients, vous intervenez en première ligne sur la détection, l’analyse et la réponse aux incidents de cybersécurité dans des environnements IT et OT. Missions Détecter et qualifier les incidents (malware, phishing, compromission, exfiltration…) Mener les investigations et collecter les artefacts (logs, EDR, SIEM…) Analyser les modes opératoires des attaquants Mettre en œuvre les actions de containment et d’éradication Produire les rapports d’analyse DFIR Réaliser des activités de threat hunting (SIEM, outils externes…) Contribuer à la veille sur la menace (IOCs, TTPs, tendances) Participer à l’amélioration des règles de détection Contribuer à la cartographie de la surface d’attaque Investiguer les systèmes compromis Identifier l’origine et l’étendue des attaques Proposer des recommandations de remédiation et de durcissement Mettre à jour la documentation (procédures, plans de réponse, standards) Contribuer à l’évolution des outils et de la stack CSIRT Participer à l’optimisation des processus de détection et réponse Rapports d’investigation DFIR Indicateurs de compromission (IOCs) Documentation opérationnelle (SOP, IRP, IRG) Recommandations de remédiation et d’amélioration Expertise DFIR (Digital Forensics & Incident Response) Expertise CTI (Cyber Threat Intelligence) Outils de sécurité : SIEM, EDR, analyse de logs Investigation systèmes & réseaux

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Contexte Cette mission sera responsable de l’analyse de l’ensemble des sources et du rapprochement d’informations disparates ainsi que des rapports afin de produire une vision intégrée des problématiques liées aux cybermenaces. La mission d’analyse de la Cyber Threat Intelligence consistera à mener des analyses permettant de fournir une vision globale des intentions et des capacités des acteurs cyber malveillants, ainsi que des outils, tactiques, techniques et procédures (TTPs) qu’ils utilisent. Cette mission se concentrera principalement sur l’identification des tendances, schémas et risques émergents, tout en fournissant au management des renseignements cyber permettant d’approfondir leur compréhension de l’environnement des menaces cyber. Ce poste impliquera également d’assister les autres membres de l’équipe CSIRT lorsque cela sera nécessaire et de réaliser d’autres missions liées aux opérations de contre-menace. Missions Cette mission nécessite notamment de : Fournir un renseignement stratégique aux partenaires concernant les nouvelles tendances et schémas cyber, les TTPs, outils ou acteurs émergents ; Produire quotidiennement, mensuellement et/ou de manière ad hoc des livrables de renseignement exploitables sur les incidents, menaces, événements ou tendances cyber émergents, conformément aux standards d’une grande institution financière internationale ; Réaliser des analyses à partir de données brutes, primaires et secondaires provenant de différentes sources ; Assister les analystes CSIRT lors d’incidents majeurs afin de fournir un renseignement exploitable et adapté au contexte.

Contexte du poste Notre entreprise, acteur majeur dans le secteur des technologies monétiques, est actuellement en pleine phase de réorganisation stratégique. Localisée à Lyon et rattachée à un groupe international, elle se concentre sur la relance et la croissance de ses activités, avec pour objectif d'accroître le chiffre d'affaires dans les années à venir. Dans cette optique, nous recherchons un(e) QA pour rejoindre notre équipe agile et dynamique. Vous serez le garant de la qualité de nos solutions, travaillant en étroite collaboration avec nos équipes de développement et de production. Vous serez le seul QA de l'équipe, ce qui nécessite un haut niveau d'autonomie et d'expertise. Missions Principales : - Conduire l'ensemble des activités QA, incluant la gestion des recettes fonctionnelles et métiers. - Définir, dérouler et optimiser les plans de test en utilisant des simulateurs de marché comme Galit et Canest. - Garantir la traçabilité et le suivi des anomalies détectées. Annexes : - Assurer le lien entre les équipes de développement et les phases d'habilitation. - Participer à l'évolution et à l'automatisation progressive des tests. - Collaborer étroitement avec les équipes techniques en cas d'incident chez le client.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant cyber sécurité CyberArk et HashiCorp (H/F) à Paris, France. Contexte : Pour un de nos clients nous cherchons un Consultant pour la mise en œuvre, l’intégration et l’exploitation de solutions de cybersécurité critiques (notamment CyberArk et HashiCorp) sur des périmètres sensibles et réglementés. Les missions attendues par le Consultant cyber sécurité CyberArk et HashiCorp (H/F) : Contribuer au choix de l’architecture fonctionnelle et technique de la solution Animer le suivi de la construction et coordination des différents contributeurs, Mettre en œuvre la recette, l’industrialisation et la mise en production, en liaison avec les différents responsables : architecture SI, métiers, exploitation, Documenter la solution et les processus de mise en œuvre, de mise à jour et d’exploitation des composants de sécurité, Définition des plannings de déploiement et Pilotage des déploiements, Identifier l’ensemble des pré requis d’exploitation nécessaire à la mise en Run de la solution, Accompagnement des équipes projets (architectes, chefs de projets, études et intégration, experts techniques et TMA) dans la conduite du changement pour le déploiement des Lignes de Service, Délivrer des formations sur la nouvelle solution de sécurité, Contribuer à la résolution des incidents de sécurité critiques en support des équipes d’exploitation, Assurer la supervision des services, assurer la métrologie, gérer les alertes, Préconiser les montées de versions de la solution, pratiquer une veille sur les vulnérabilités et gérer le patching des solutions. Compétences Consultant CyberArk et Hashicorp.

Contexte de la mission Conseiller les parties prenantes dans la mise en place d'un socle technologique d'automatisation. Proposer des améliorations et des optimisations pour les infrastructures existantes, en tenant compte des orientations stratégiques définies par la Direction. Assurer la maintenance en conditions opérationnelles des solutions, tout en effectuant une veille technologique constante. Analyser de nouveaux sujets et encadrer leur mise en œuvre. Mettre en place l’observabilité des solutions relevant de votre périmètre. Fournir un support de niveau 3 sur les socles technologiques orientés sécurité. Contribuer à la réussite des projets d’infrastructure dans votre domaine d’intervention. Participer aux rituels agiles, notamment aux mêlées quotidiennes. Objectifs et livrables Rédaction de dossiers d'expertise détaillés. Gestion et suivi des changements apportés aux infrastructures. Réalisation des déploiements techniques, notamment en phases de mise en production. Maintien en condition opérationnelle des serveurs, y compris en environnement de production, en assurant leur bon fonctionnement et en étendant les mises à jour nécessaires. Production de scripts d'automatisation afin d’optimiser les processus.

Mission – AMOA SI Localisation : Saint-Denis Démarrage : 22/06 Mission longue TJM max : 400€ confirmé / 480€ senior Contexte : accompagnement au déploiement d’une nouvelle application de gestion immobilière en remplacement d’une solution existante. Missions : • Coordination des travaux fonctionnels et techniques • Suivi des flux, interfaces et livraisons applicatives • Recueil des besoins • Participation aux recettes • Animation des échanges entre équipes métiers et SI • Contribution aux sujets cybersécurité et urbanisation SI Profil recherché : • 4+ ans ou 7+ ans d’expérience en AMOA SI • Expérience impérative en gestion de projets SI • Bonne compréhension des flux et interfaces applicatives • Expérience conduite du changement / support utilisateurs • Contexte immobilier apprécié 10 jours de gratuité à prévoir au démarrage.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en Sécurité Opérationnelle pour assurer la validation sécuritaire des architectures techniques (infrastructures et applications) au sein d'un environnement international. Descriptif de la mission : Les missions sont : Validation des architectures : Veiller à la cohérence et à la pérennité des choix technologiques en tenant compte des contraintes organisationnelles, techniques et réglementaires. Analyses de risques : Réaliser des analyses de risques détaillées sur les applications existantes, les nouvelles solutions et les projets en cours. Suivi technique : Valider les architectures techniques applicatives (modèle 3-tiers, ruptures protocolaires) et les exigences de confidentialité, d'intégrité et de disponibilité. Gestion des flux : Valider les flux firewall liés aux infrastructures (backup, bases de données, réseaux, outils de sécurité) et concevoir la cartographie des flux avec les responsables concernés. Méthodologie : Définir et optimiser les méthodes de revue d’architecture et d’analyse de risques.

Nous recherchons plusieurs Architectes Cloud / DevOps expérimentés pour intervenir sur des projets stratégiques de transformation cloud au sein de grands environnements complexes. - Localisation : Boulogne-Billancourt ou Lyon - Contrat : CDI de préférence - Télétravail : 2 à 2,5 jours/semaine selon la mission - Démarrage : ASAP / 1 mois - Anglais professionnel requis - Missions longues durées Contexte Dans le cadre de programmes de transformation digitale (migration cloud, modernisation des infrastructures, structuration multi-environnements), vous interviendrez sur des architectures cloud hybrides et/ou cloud-native, avec des enjeux forts de scalabilité, sécurité et gouvernance. Missions principales o Définir et concevoir des architectures cloud (Azure, AWS ou cloud hybride) o Piloter ou accompagner des migrations On-Premise vers le Cloud o Intervenir sur des environnements multi-tenant et complexes o Concevoir des solutions IaaS / PaaS / cloud-native o Mettre en place des architectures scalables, sécurisées et hautement disponibles o Accompagner les équipes techniques (DevOps, infra, applicatif) o Participer aux revues d'architecture et cadrage technique o Produire la documentation (HLD, LLD, DAT...) o Promouvoir les bonnes pratiques (DevOps, Kubernetes, IaC) o Contribuer à l'optimisation des coûts et à la gouvernance cloud Environnement technique o Cloud : Azure, AWS, IBM Cloud o Conteneurisation : Kubernetes, AKS, OpenShift o Infrastructure as Code : Terraform, Bicep o CI/CD : GitLab CI o Systèmes : Linux, Windows Server, VMware o Réseau & sécurité : VNet, RBAC, Firewall, API Management o Outils & frameworks : TOGAF, ESB, Apigee o Scripting : PowerShell

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

MISSION : RUN/BUILD Gestion et contrôle des habilitations Scripting d'automatisation et développement d'outil MCO du logiciel IAM Création/modification/suppression de profils, de comptes, de droits et de mots de passe Gestion de la messagerie Gestion et administration de l'outil ITSM Création et modification de workflow javascript Création modification règle de cycle de vie Modification interface/formulaire Configuration des types d'accès Ajout et modification de plusieurs fonctionnalité du traitement de masse Gestion des différents canaux de discussion : Mail, tchat, téléphone Appliquer un mode opératoire pour traiter les demandes et incidents concernant les périmètres Sécurité : Validation de flux réseau / Gestion N1 de dérogation USB / Bluetooth / gestion N1 de certificats, gestion N1 des Nom de Domaine / N1 incidents et alertes de sécurité Effectuer les contrôles récurrents de niveau 1 et 2 Assurer le suivi des demandes et des demandes de sécurité Escalader au service N2 si nécessaire pour la résolution d’une demande ou d’un incident. Proposer des pistes d’améliorations (actions redondantes, optimisables) COMPETENCES TECHNIQUES Active Directory (Obligatoire) Scripting Powershell ou bash (Obligatoire) Besoin d'avoir un fort intérêt pour la sécurité et la cybersécurité Service Now : (fortement apprécié) IAM : ISIM ou ISDI Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication