Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

Vos missions ? Rattaché(e) au Responsable SI, vous contribuez à la mise en place, la fiabilité et l’évolution des données utilisées par l’entreprise et ses services internes. Vous serez notamment chargé(e) de : - Gestion et exploitation de la donnée o Mettre en œuvre la collecte, le stockage et l’exposition de données de différentes natures. o Développer et administrer la base de données centrale (SQL). o Maintenir et faire évoluer les indicateurs existants. - Outils et automatisation o Gérer des flux de données et ETL (Microsoft SSIS). o Concevoir des outils digitaux pour dématérialiser des tâches métiers (low‑code). o Développer ou participer à la création de solutions facilitant le traitement et le partage de l’information. - Sécurité & documentation o Garantir le respect des règles de sécurité informatique définies par le service SI. o Rédiger des modes opératoires, documentations techniques et rapports. o Assurer un reporting clair de vos actions auprès de votre hiérarchie. Environnement technique : Suite Microsoft Power BI/Automate/Apps, SSIS, SQL

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.

Description du service : En tant que Senior Software Engineer supportant la plateforme GHES , le service sera responsable du développement de fonctionnalités d’entreprise, d’automatisations et d’intégrations visant à améliorer les capacités et la fiabilité de la plateforme. Le service sera intégré dans un environnement agile ( SCRUM , SAFe ), favorisant une culture de confiance, de transparence et d’amélioration continue. Livrables du service : Concevoir, développer et maintenir l’automatisation des infrastructures à l’aide de Terraform et Ansible . Encadrer une équipe de SRE et d’ingénieurs afin de garantir la fiabilité, la sécurité et l’évolutivité de la plateforme. Piloter les processus d’automatisation et de gestion des incidents conformément aux principes SRE . Contribuer à l’évolution du socle SDLC pour répondre aux exigences métier, de gouvernance et opérationnelles. Collaborer avec les parties prenantes des différentes équipes pour améliorer les pratiques de développement, la sécurité et la conformité. Expertise : Ingénierie logicielle & livraison de fonctionnalités : Expertise avérée dans le développement de fonctionnalités d’entreprise, d’API ou d’outils d’automatisation dans un environnement cloud ou d’entreprise. Infrastructure as Code (IaC) : Expertise approfondie de Terraform et Ansible pour le déploiement d’infrastructures et la gestion de configuration. Supervision & gestion des incidents : Solide connaissance des systèmes de monitoring, de l’alerte et des processus de gestion des incidents. Architecture système : Conception et optimisation d’architectures évolutives, sécurisées, conformes et résilientes. DevSecOps & CI/CD : Expertise pratique des pipelines CI/CD , de l’automatisation et des stratégies de déploiement. Expertise technique : GitHub Enterprise Server (GHES) : Maîtrise avancée de la gestion, du déploiement et des fonctionnalités de GHES . Plateformes cloud : Expertise des fournisseurs cloud tels que Azure ou AWS , en particulier dans le contexte de solutions hybrides ou de contraintes de résidence des données. Gouvernance & résidence des données : Expertise des considérations de sécurité, conformité et résidence des données en entreprise. Langages & outils : Maîtrise du scripting ( Bash , PowerShell ) et familiarité avec les outils d’automatisation ( Terraform , Ansible ) et de supervision. Jira et Confluence : Expertise dans l’utilisation de Jira pour la gestion de projets et de Confluence pour la documentation et la collaboration. Expertises supplémentaires : Collaboration & interface : Interface avec des équipes transverses, parties prenantes et utilisateurs finaux. Résolution de problèmes : Forte capacité analytique pour diagnostiquer les problèmes et mettre en œuvre des solutions efficaces. Environnement anglais Qualifications du service : 5 à 7+ ans d’expérience professionnelle en ingénierie logicielle, DevOps ou développement de plateformes, avec un historique de livraison de fonctionnalités d’entreprise. Expertise technique approfondie en automatisation, développement de plateformes et support opérationnel. Méthodologies agiles ( SCRUM , SAFe ). Expertise dans l’implémentation et le support d’outils et frameworks SDLC évolutifs. Connaissance des exigences de conformité, de sécurité et de gouvernance au sein de grandes organisations.

Contexte de la mission Nous recherchons un Chef de Projet cybersécurité pour intervenir chez un client grand compte du secteur bancaire dans le cadre du renforcement de ses initiatives de cybersécurité. Dans un environnement fortement digitalisé (services exposés, API, ouverture des SI), la sécurisation des applications est devenue un enjeu stratégique . Afin d’accompagner plusieurs projets structurants autour de la sécurité applicative, le client souhaite intégrer un consultant capable de piloter et coordonner les différents chantiers au sein d’un écosystème multi-entités . Vous interviendrez au sein de l’équipe en charge de la sécurité des applications et serez un acteur clé dans la coordination des projets et des interactions entre les différentes équipes techniques et métiers. Description de la mission En tant que Chef de Projet Sécurité Applicative , vous serez responsable du pilotage et de la coordination des projets liés au renforcement de la sécurité applicative. À ce titre, vos principales responsabilités seront : Piloter les projets et initiatives liés à la sécurité des applications Assurer le cadrage, la planification, le suivi et la clôture des projets Définir et suivre les plans projets et plannings Coordonner les différentes parties prenantes (équipes développement, infrastructure, opérations, sécurité ) Identifier, analyser et suivre les risques projets Garantir le respect des exigences et standards de sécurité Animer les comités de pilotage et réunions de suivi Produire les reportings d’avancement et tableaux de bord Faciliter la communication et la prise de décision entre les équipes Participer au pilotage des initiatives autour de la PKI et des mécanismes de sécurité applicative

Missions principales : Rédiger et contribuer à la constitution des documents de cadrage, d’exploitation et de pilotage Définir les indicateurs de performance, du monitoring et des tests, Suivre les indicateurs, les communiquer et alerter en cas de difficultés, Coordonner et définir les stratégies de mise en production, Organiser et animer les ateliers, les réunions de suivi et autres rituels agiles, Accompagner les équipes dans les différentes étapes des projets avec des objectifs de qualité, de performance et de respects des engagements, Faciliter et coordonner les interactions entre les équipes et avec les différentes parties prenantes. Expertises attendues pour réaliser la prestation Maîtrise de l’architecture technique de l’internet, des réseaux et base de données, Maîtrise des outils de gestion de projet (Jira, Management visuel et autres), Maîtrise de l’anglais technique Références professionnelles sur des projets dans des environnements web, mobile et/ou IPTV, C Connaissance des problématiques liées au web (mise en cache, gestion de sites à fort trafic, sécurité, etc.), Connaissance des bonnes pratiques de conception, d’industrialisation et d’intégration continue, - Bonne culture web (ergonomie, expérience utilisateurs, etc.),

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

🚀 Vos missions Intervenir sur des environnements Cloud Public : Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Réaliser des missions de consulting en cybersécurité Cloud Conduire des audits de sécurité techniques et organisationnels Assurer l’assistance technique auprès des équipes clients Réaliser des analyses de vulnérabilités et piloter les plans de remédiation Auditer la sécurité des accès et des identités Cloud (IAM) Définir et mettre en œuvre des politiques de sécurité Cloud Déployer et intégrer des solutions de sécurité (CNAPP, CSPM, CWPP) Animer des formations et actions de sensibilisation à la sécurité Cloud Intervenir sur des environnements Web, Linux, Windows, VMware, Android et iOS 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert sécurité (ESN ou grande entreprise) Maîtrise des environnements Cloud : AWS, Azure, GCP Compétences en architecture sécurisée des environnements Cloud Bonne connaissance des solutions CNAPP, CSPM, CWPP Expérience en audit de sécurité et gestion des vulnérabilités Anglais opérationnel à l’écrit et à l’oral Excellentes capacités rédactionnelles 🎓 Certifications appréciées AWS Certified Solutions Architect AWS Security Specialty Microsoft AZ-305 Microsoft AZ-104 Microsoft AZ-500 Microsoft SC-100 Google Cloud Architect Google Cloud Security

Vous accompagnerez nos équipes de la DSI au sein du Pôle Exploitation dans la recherche et le déploiement de solutions aux problématiques rencontrées par les utilisateurs (Exploitation,Gestion des incidents et de la Sécurité,Maintien des conditions générales de production,Support,Installation...) Vous serez garant.e de l'application de la politique réseau de l'entreprise. Vous interviendrez ainsi sur : Maintenance en Conditions Opérationnelles (MCO) : • Surveillance et administration des équipements réseaux (switches, firewalls, Wifi, VPN) ; • Gestion et optimisation des switches HP et Cisco (configuration VLAN, QoS, routage) ; • Gestion des pare-feux PaloAlto via console Panorama et Stormshield (Policy, NAT, VPN GlobalProtect, déchiffrement SSL, QoS) ; • Supervision des réseaux Wifi RUCKUS ; • Résolution des incidents réseaux et gestion des problèmes techniques. Maintenance Corrective et Évolutive (MCS) : • Mise à jour des firmwares et correctifs sur équipements réseaux ; • Optimisation des performances réseaux et des politiques de sécurité ; • Adaptation des architectures réseaux selon les besoins métiers. Intégration et Projets IT : • Participation à la conception et au déploiement des nouveaux projets réseaux ; • Intégration de nouvelles solutions réseau et coordination avec les équipes IT et fournisseurs ; • Documentation des configurations réseaux. Support technique : • Assistance technique de niveau 3 pour les incidents réseaux. Référence de l'offre : 2waac6os0h

Contexte Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée. Objectifs de la mission Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure). Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer. Responsabilités clés Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure. Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair. Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège. Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Administrer les briques de Sécurité du département (Infra As Code) - Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités - Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d'événements de sécurité - Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département - Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité - Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux - Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique - Rédiger les analyses et les rapports de sécurité

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert