Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Mission d’Architecte Cloud orientée GCP au sein d’un acteur majeur de la fintech. L’objectif est de renforcer et structurer une plateforme GCP encore en croissance, tout en l’interconnectant avec une plateforme Azure déjà mature. Le rôle consiste à définir la gouvernance cloud (landing zones, IAM, sécurité, policies), concevoir l’architecture multi-cloud, et accompagner les équipes sur les bonnes pratiques DevOps et platform engineering. Forte expertise GCP requise, bonne connaissance d’Azure et de Terraform appréciée.

Consultant Technique SAP GRC – Rôles & Autorisations (H/F) 📍 Paris La Défense | 📅 ASAP | 🗣 Anglais pro | 💼 5–10 ans Contexte : Dans le cadre de sa transformation digitale, Primagaz recrute un Expert SAP GRC Rattaché(e) au DSI Missions : 🔐 Rôles & autorisations SAP Création et gestion des rôles (PFCG) Gestion des utilisateurs (SU01) Audits d’accès (SUIM) + recommandations Gestion des incidents liés aux autorisations Participation aux ateliers métiers Sensibilisation aux bonnes pratiques sécurité ⚙️ Administration SAP (évolution) Gestion des transports et des jobs Monitoring des systèmes SAP Support aux équipes Basis Automatisation / industrialisation Préparation des audits techniques Veille sécurité & conformité Profil : 🔧 Compétences techniques Expertise SAP autorisations (PFCG, SU01, SUIM, STAUTHTRACE) Expérience SAP GRC Connaissance CHARM Maîtrise des normes SOX / GDPR Expérience S/4HANA & SAP Fiori Notions SAP Basis (jobs, transports, monitoring) 🧠 Soft skills Analyse & rigueur Bon relationnel métiers / IT Autonomie & sens des responsabilités Gestion des priorités Formation : Bac+3 à Bac+5 (informatique / SI / sécurité) Plus : Expérience secteur industriel / distribution Conditions : Pré-embauche freelance 3 à 6 mois Évolution vers CDI Localisation : Tour Cœur Défense

Vous êtes expert(e) SAP Autorisations et souhaitez rejoindre un projet ambitieux au sein d'un grand groupe international ? Dans un contexte de renfort d'équipe , Nous accompagnons notre client pour trouver son futur collobarateur en CDI qui l'aidera à relever plusieurs défi dont une migration S/4HANA. Les missions : Concevoir et implémenter les rôles & autorisations SAP (ECC, Portal, GRC, Fiori, BW/BO) Prendre en charge le support N2/N3 sur les sujets complexes d'autorisations Mener des audits de sécurité et proposer des solutions adaptées Coordonner et superviser l'équipe TMA indienne Soutenir les équipes métiers régionales sur la gestion des accès utilisateurs Assurer le paramétrage sécurité des nouveaux projets (GRC, Fiori, S/4HANA)

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Contexte du poste Au sein de la DSI d’un groupe majeur du secteur de la protection sociale et de l’assurance, vous intervenez dans un contexte de transformation et de modernisation du SI, notamment autour des plateformes documentaires et éditiques. La mission s’inscrit dans la construction et la structuration d’une nouvelle plateforme applicative Editique, stratégique pour la production, la gestion et la diffusion des documents métiers (contrats, courriers réglementaires, communications adhérents, etc.). Vous travaillez en étroite collaboration avec : L’Architecture Centrale Les équipes Infrastructure Les équipes Sécurité Les équipes applicatives et métiers (CSM GED / Editique) Missions principales Définir et co-construire l’architecture SI de la nouvelle plateforme Editique dans le respect : du cadre d’architecture, des principes directeurs, du schéma directeur SI. Concevoir une plateforme Editique : performante, sécurisée, évolutive, alignée avec les standards du groupe. Définir et maintenir les standards techniques de la plateforme (socle, outils, normes, référentiels). Réaliser les études d’impact : sur l’architecture existante, sur l’infrastructure, sur les exigences sécurité. Préconiser les choix d’architecture afin d’assurer la cohérence des évolutions technologiques et applicatives. Construire la plateforme de développement en cohérence avec : le radar technologique, les orientations du schéma directeur SI. Produire la documentation d’architecture et de conception (HLD / LLD, dossiers d’architecture, cartographies). Missions secondaires Participer aux analyses d’impact liées aux évolutions applicatives. Apporter un support d’expertise aux équipes projets pour sécuriser et fiabiliser les architectures existantes. Promouvoir les principes d’architecture et les solutions retenues auprès des parties prenantes. Contribuer au référentiel SI (outils, normes, procédures, cartographies, vocabulaire, sécurité). Collaborer avec les équipes Infrastructure et Sécurité sur les implémentations cibles. Stack technique Compétences métiers Architecture SI Conception de plateformes applicatives Gouvernance et urbanisation du SI Méthodologie de conception sécurisée Concepts et principes d’architecture (TOGAF-like, patterns d’architecture) Compétences techniques Plateforme applicative Solutions Editique (connaissance des environnements de production documentaire) GitLab ou équivalent (CI/CD, gestion de version) Environnements sécurisés (intégration avec IAM, normes SSI) Collaboration transverse Infrastructure / Sécurité

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Contexte Dans le cadre d’une mission pour l’un de nos clients, acteur majeur du secteur bancaire, nous recherchons un Expert Data Gouvernance afin d’accompagner la structuration et l’optimisation de la gestion des données. Vous interviendrez dans un environnement exigeant, au cœur des enjeux stratégiques liés à la qualité, la sécurité et la valorisation des données. Vos missions Définir et déployer la stratégie de gouvernance des données Mettre en place les politiques, standards et processus de gestion des données Assurer la qualité, la fiabilité et la traçabilité des données (data quality, data lineage) Piloter les dispositifs de conformité (notamment réglementaires) Collaborer avec les équipes métiers, IT et data (Data Engineers, Data Analysts, etc.) Mettre en place et animer les comités de gouvernance Définir les rôles et responsabilités (Data Owner, Data Steward…) Accompagner la conduite du changement et la sensibilisation des équipes Suivre les indicateurs de performance liés à la data gouvernance

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

🧩 Rôle Garantir le design, la cohérence et l’évolutivité des solutions d’architecture technique au sein du cluster CIB. 🚀 Responsabilités Accompagnement des projets métiers : cadrage, préconisations techniques, ROI, respect des normes Évolution des architectures existantes : optimisation des standards, gestion des obsolescences Collaboration sur la stratégie sécurité Contribution aux cibles d’architecture et respect du cadre de cohérence technique Analyse de la pertinence et cohérence des projets, identification des redondances SI Mise à jour des référentiels documentaires Participation / animation de la gouvernance architecture 🛠️ Environnement technique Architectures techniques du SI Référentiels et standards d’architecture Environnements applicatifs et infrastructures du cluster CIB Outils et documentation d’architecture

Dans le cadre de la transformation digitale mondiale de l’entreprise, vous rejoignez l’équipe Global Information Cyber Security. Vous intervenez au cœur des enjeux de sécurisation du Cloud, en particulier sur l’écosystème Azure et les plateformes Data / IA. Votre rôle est clé pour définir et garantir une architecture sécurisée, scalable et résiliente, en accompagnant les projets stratégiques du Groupe. Vos missions principales En tant qu’Architecte Sécurité Cloud, vous aurez pour responsabilités : D'agir en tant qu’expert en sécurité des données (Data Security Subject Matter Expert) sur l’architecture, la conception et la configuration des solutions Définir des architectures de données sécurisées, scalables et résilientes (Cloud & On-Premise) Réaliser des évaluations de sécurité des architectures et services Azure Contribuer à la définition des bonnes pratiques, de la gouvernance et des processus de sécurité Accompagner les entités métiers et IT dans le déploiement de solutions sécurisées Supporter les régions et Business Units dans la migration vers le Cloud public Évaluer les risques de sécurité et définir les mesures adaptées avant mise en production Analyser les demandes métiers/IT impactant la sécurité et proposer des plans de remédiation Définir les exigences de sécurité pour les projets IT, notamment : Intégration cloud Plateformes Data / IA Identités digitales Examiner les services Azure et formuler des exigences conformes aux standards IS&T Rédiger et déployer politiques, standards et guides de sécurité Piloter des projets de sécurité Cloud : Cadrage des besoins Sélection de solutions Implémentation Négociation fournisseurs Compétences techniques : Solide background technique : réseau, systèmes, bases de données, applications Bonne connaissance des environnements Cloud Azure Connaissance des services Data Azure appréciée : Azure SQL, Synapse, Data Lake, Power BI, etc. Connaissance des plateformes IA Azure appréciée : Azure OpenAI, Databricks, Azure ML, Cognitive Services, etc. Sécurité & gouvernance : Maîtrise des méthodologies d’analyse de risque (ISO 27005, EBIOS…) Connaissance des standards de sécurité de l’information Certifications ou formations Cloud (AZ-500, AZ-30x, SANS SEC545) et sécurité de l’information (ISO 27001, CISSP, CISM) sont appréciées

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Dans le cadre d’un programme stratégique de transformation digitale, vous intervenez en tant qu’Architecte Produit pour concevoir, structurer et faire évoluer l’architecture d’une plateforme IT à fort enjeu. Véritable référent(e), vous garantissez la cohérence globale du système d’information et accompagnez sa modernisation dans un environnement agile, orienté produit, API, cloud et data. Vos futures responsabilités : Vision & architecture Définir et faire évoluer l’architecture produit (fonctionnelle, applicative, technique et data) Garantir la cohérence globale du SI et l’alignement avec les enjeux métiers Construire et piloter les trajectoires d’évolution et de transformation Structuration & modernisation Contribuer à la modernisation du patrimoine applicatif (microservices, event-driven, API…) Structurer les architectures de domaine et de plateforme Définir les standards, patterns et bonnes pratiques Accompagnement & gouvernance Intervenir comme référent d’architecture auprès des équipes produit et delivery Accompagner les équipes dans la conception et la mise en œuvre des solutions Porter les décisions d’architecture à l’échelle du programme Analyse & transformation Analyser les systèmes existants et identifier les axes d’amélioration Élaborer des feuilles de route de transformation SI Contribuer aux phases de cadrage et d’avant-projet Compétences techniques attendues : Architecture d’entreprise et applicative : ArchiMate, BPMN, SOA, microservices, event-driven Environnements techniques : API, IAM, bases de données, sécurité SI Bonne compréhension des enjeux cloud, data et transformation numérique Capacité à analyser des SI existants et à définir des trajectoires d’évolution