Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (45-55K€) OU Freelance OU Portage salarial - 2 jours de télétravail / semaine - Valence - Expérience de 5 ans minimum Vous êtes expert.e en sécurité logicielle et passionné.e par les environnements embarqués critiques ? Rejoignez une équipe R&D internationale reconnue pour son excellence technique dans le domaine des terminaux de paiement sécurisés. Dans le cadre du renforcement de nos équipes, nous recherchons un.e Expert audit en sécurité logicielle embarquée pour intervenir sur des produits à forts enjeux de sûreté, depuis leur conception jusqu’à leur maintien en conditions opérationnelles. Voici un aperçu détaillé de vos missions : Au sein de l’équipe sécurité, vous intervenez sur l’ensemble du périmètre sécurité logicielle & certification : - Apporter expertise et recommandations sécurité dès les premières phases de développement produit, en lien avec des équipes R&D internationales - Piloter les processus de certification sécurité auprès de laboratoires spécialisés - Assurer le maintien du niveau de sécurité tout au long du cycle de vie des produits - Accompagner les équipes internes et les clients à l’international sur les sujets de sécurité logicielle - Expertise en sécurité logicielle embarquée, notamment sur les standards PCI (PCI PTS) - Analyse de sécurité et conformité des logiciels embarqués : - Revue d’architecture et d’API - Audit de la chaîne de confiance et validation des flux - Analyse de la surface d’attaque, vulnérabilités, gestion des risques - Analyse d’incidents et traitement des CVE - Conception et réalisation d’attaques logicielles : - Audits internes et tests d’intrusion sur interfaces embarquées - Veille technologique sur les attaques matérielles et logicielles - Participation active aux certifications sécurité : - Rédaction de la documentation pour les laboratoires - Suivi des évaluations - Interaction avec les équipes R&D pour répondre aux exigences des évaluateurs

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

Contexte Dans le cadre du renforcement de ses activités de recherche et développement, nous recherchons pour un client un.e expert.e senior.e en sécurité logicielle embarquée . Le poste s’inscrit au cœur des enjeux de protection et conformité déployés à l’échelle internationale. Vous intégrerez une équipe R&D spécialisée, composée d’experts sécurité, logiciels et systèmes, intervenant sur des produits à forte criticité et soumis aux normes de sécurité les plus exigeantes du secteur. Rôle et responsabilités En tant que référent sécurité et certification, vous interviendrez sur l’ensemble du cycle de vie des produits, depuis la conception jusqu’au maintien en conditions de conformité : Contribution active aux phases amont des projets afin d’intégrer les exigences de sécurité logicielle dès la définition des architectures. Pilotage des démarches de certification sécurité en lien avec des laboratoires d’évaluation agréés (coordination, suivi, gestion des écarts). Garantie du maintien du niveau de sécurité des solutions certifiées tout au long de leur exploitation. Support et accompagnement des équipes internes et des clients internationaux sur les problématiques de sécurité, d’analyses techniques et de conformité réglementaire. Interface privilégiée entre les équipes R&D, sécurité produit et organismes de certification. Activités techniques principales Analyse de la sécurité des logiciels embarqués pour terminaux de paiement : Revue d’architectures, d’API et de mécanismes de sécurité. Évaluation des chaînes de confiance et des flux de données sensibles. Identification des surfaces d’attaque, analyses de vulnérabilités et gestion des risques. Traitement des incidents de sécurité et suivi des CVE. Réalisation de tests de sécurité avancés : Audits internes et tests d’intrusion sur interfaces embarquées. Conception et exécution de scénarios d’attaques logicielles ciblées. Veille technologique sur les menaces, attaques matérielles et logicielles émergentes. Participation directe aux processus de certification : Production des livrables techniques et dossiers de sécurité. Échanges techniques avec les évaluateurs et réponse aux demandes de clarification. Coordination avec les équipes de développement pour la mise en conformité.

Contexte du poste Vous serez en charge du maintien en condition opérationnelle (MCO) des infrastructures réseau et sécurité. Vous interviendrez à la fois sur le RUN , le support niveau 3, la sécurité et les projets d’amélioration continue. 🛠️ Missions principales Production / MCO Traiter les demandes MCO et évolutives . Analyser le niveau de risque des demandes et incidents. Gérer les incidents N3 et fournir votre expertise. Mettre en œuvre la PSSI sur LAN, WAN et équipements de sécurité. Contribuer aux audits sécurité . Participer aux astreintes et interventions hors horaires normaux (HNO). Projets & Amélioration continue Rédiger procédures d’exploitation et documentations techniques. Mettre en œuvre plans d’action visant l’amélioration continue du service (réduction des incidents, procédures, etc.). Réaliser les rapports de capacité des infrastructures.

Prestation de Gestion de Programme Dans le cadre du Programme Diagoras, l’équipe DIS / SRE recherche une prestation d’accompagnement à la Gestion de Programme, couvrant plusieurs projets SRE intégrés au programme. Objectifs de la prestation: La mission consiste à accompagner la direction du programme sur : La gestion simultanée de plusieurs projets SRE L’animation des comités (Comité de Pilotage, comités projet) et la production du reporting ad-hoc La production de KPI d’avancement, le suivi des plans d’action La mise à jour et le pilotage de la matrice des risques Contraintes fortes du projet: Forte implication dans la direction de programme Excellente connaissance de l’environnement technique Réseau et Sécurité Gestion de contraintes liées aux raccordements partenaires Interaction avec des interlocuteurs multiples côté Groupe et Partenaires Livrables attendus: Note de cadrage Budget pluri-annuel Supports de Comité de Pilotage Reporting structuré et régulier