Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Architecte Cloud Azure certifié Nature de la prestation : Conception, l’industrialisation, l’exploitation et l’amélioration continue des socles Cloud de Confiance Bleu (Azure souverain) et S3NS (Google Cloud souverain). Missions principales Architecture & Gouvernance : Concevoir, cadrer et faire évoluer l’architecture des socles (Landing Zones, réseau, IAM, sécurité). Build & Industrialisation : Mettre en œuvre les socles via Infrastructure as Code (Terraform), concevoir et faire évoluer les pipelines CI/CD et workflows GitOps. Communs numériques : Développer, maintenir et faire évoluer les modules IaC, pipelines, librairies et socles applicatifs. Exploitation & Fiabilité : Administrer et exploiter les environnements, automatiser les opérations récurrentes, gérer IAM et sécurité opérationnelle. Environnement technique Clouds : Bleu (Azure souverain), S3NS (Google Cloud souverain). Outils : Terraform, Git, CI/CD, GitOps, Policy as Code, FinOps tooling, Microsoft 365, JIRA, Confluence. Compétences requises Landing Zone Azure / IAM / Réseau / Sécurité : Senior . Objectifs et livrables Livrables attendus : Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux + MAJ à chaque évolution majeure. Référentiels de standards/patterns et principes de gouvernance. Modules Terraform et pipelines CI/CD (testés, versionnés, documentés). Guides techniques / DevEx, runbooks et documentation d’exploitation. Scripts d’automatisation, supervision & alerting avec couverture ≥ 95 % des composants critiques.

"Contexte du besoin Dans le cadre de ses missions de définition des politiques de gestion des données et du suivi de leur mise en œuvre, l'activité Gouvernance de la Donnée souhaite renforcer son équipe d'un profil confirmé en la matière. Un accompagnement assorti d'un regard éclairé dans l'exécution des différents pans des missions est demandé MISSIONS · définition des politiques de gestion des données (rôles et responsabilités; · mise en place/alimentation d'un Glossaire métier et d'un Dictionnaire des données; · modalités de suivi de la qualité des données; · modalités permettant d'assurer la sécurité et la conformité réglementaire de l'accès aux données; · articulation avec les capacités de la plate-forme Data choisie par l'entreprise); · mise en oeuvre et suivi de ces politiques, en lien avec les contributeurs nécessaires; acculturation des différentes populations de l'entreprise aux exigences et apports en lien avec la gouvernance des données; · etc.... • Participation le cas échéant au choix des outils de gouvernance des données (rencontres fournisseurs initiées; échanges en cours) • Catalogage / connaissance des données : Définir les standards et bonnes pratiques et en vérifier la bonne application en mobilisant les acteurs requis (SI, métier), assurer l’acculturation nécessaire; • Cartographie des Données : Approfondir la cartographie des données qui aura été initiée (avec les acteurs métier, SI, urbanistes) et être capable de la présenter, la faire adopter et de l’utiliser à des fins de gouvernance des données… • Conformité règlementaire : Garantir que toutes les données respectent les normes internes et externes, en particulier en matière de RGPD et de conformité légale. • Gestion des rôles et animation de la communauté Data : Identifier les relais de la gouvernance dans un contexte de responsabilités fédérées. Mobiliser les acteurs (animation de séminaires, communication…). • Gestion des habilitations : Définir la granularité des habilitations des rôles et utilisateurs identifiés. • Accompagnement de la montée en compétence des autres membres de l'équipe sur des sujets structurants devant être maîtrisés pour mener à bien les missions de l'activité" Livrables attendus "Chapitres thématiques de la politique de Gouvernance des données (rôles et responsabilités; gestion Glossaire/Dictionnaire ; gestion du Data Lineage; sécurité et droits d'accès, dont conformité juridique; Suivi de la qualité des données; process permettant l'évolution de la plate-forme Data" Environnement technique - technologique • couche stockage : TERADATA; HADOOP Cloudera; Postgre • Transformation : DataStage / Spark • BI : Power BI; SAS"

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Résumé : La mission principale du Consultant Stratégie et Gouvernance Cloud est de définir et d'implémenter une stratégie de gouvernance des services cloud , en se concentrant particulièrement sur Azure et en intégrant des solutions hybrides et multicloud (Azure/ AWS). Responsabilités : Définir le scope de couverture du cloud (IaaS, PaaS, SaaS, etc.) Comprendre la stratégie cloud de l’entreprise Réaliser des ateliers d’évaluation de la maturité sur différentes thématiques Formaliser les bonnes pratiques d’utilisation des services cloud Rédiger et faire valider une politique d’utilisation des services cloud Rédiger et faire valider une politique de gouvernance cloud Définir le RACI Identifier les impacts des politiques sur la documentation et les processus existants Identifier les changements d’organisation à anticiper (renforcement capacitaire, programme de formation, etc.) Fournir des recommandations pour l’intégration des nouvelles politiques Exigences Clés : 5+ ans d’expérience en cloud Expertise des services cloud Azure et AWS Background technique en sécurité (réseau, application, système, bases de données) Atouts : Certifications cloud Aisance en communication avec des interlocuteurs de niveau directeur Autres Détails : Durée de la mission : T1 2026, possibilité de débordement sur T2 Date de démarrage estimée : 16/03/2026 Localisation : Hauts-de-Seine.

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Nous recherchons pour le compte de notre client un.e architecte openshift. Vos missions seront : - Déploiement, configuration et le maintien des plateformes de conteneurisation (Docker / Kubernetes / Openshift) pour assurer l'isolation et la rapidité des applications. - La rédaction et le maintien des playbooks Ansible pour automatiser les déploiements et les configurations. - La participation au sien de l'équipe pour assurer le lien avec les équipes opérationnelles impliquées, les partenaires métiers pour tous les sujets autour des conteneurs. - La mise en place des politiques de sécurité, la gestion des vulnérabilités, et le contrôle d'accès aux conteneurs et s'assurer du respect des normes et réglementations en vigueur. - La maintenance préventive et curative des systèmes conteneurisés, le suivi des incidents, et la garantie de la disponibilité et la cohérence des services. - Le suivi des avancées technologiques en matière de conteneurs, de stockage et de sécurité pour proposer des solutions innovantes et renforcer la réactivité de la production. - Le respect de la gouvernance et les politiques du groupe et la coordination avec les partenaires mondiaux pour assurer l'alignement sur l'architecture et les principes IT.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.