Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Mission : Piloter la transformation du SI industriel, notamment dans le cadre d'un déménagement de site industruel, en assurant qualité, délais et coordination transverse. Activités clés : Gestion de projets IT Customer Service Communication et reporting Coordination des équipes et fournisseurs Respect des exigences cybersécurité, délais, budget Déploiement et validation des solutions Gestion des risques et livrables Compétences : Expérience ≥ 5 ans en gestion de projets IT industriels Leadership, organisation, autonomie Excellente communication, français et anglais (C1) Adaptabilité, rigueur, esprit d’équipe Compétences industrielles : Compréhension des architectures IT/OT. Connaissance des processus de distribution mondiale de produits à forte valeur et spare parts Connaissance de la culture IT cyber sécurité Maîtrise des outils de planification, reporting… Maîtrise des principes et méthodes de gouvernance projet [ex : PMP] Compétences techniques : Outils customer service Application Web (Mendix) ERP M3 Talend, Axway Orchestra (gestion de projet)

Ce poste s’adresse à un expert réseau ayant une solide maîtrise des technologies Datacenter modernes (Cisco Nexus, VXLAN EVPN, ACI, NSX-T). VOS RESPONSABILITES PRINCIAPLES : 1. Conception & architecture réseau Datacenter Définition d’architectures Datacenter complexes (multi-DC, fabrics) Design underlay/overlay en VXLAN EVPN Conception backbone DC sous Cisco NX-OS / IOS-XR Contribution aux choix techniques & roadmap réseau Intégration SDN (ACI, NSX-T) 2. Implémentation & intégration Mise en œuvre des nouveaux composants réseau Intégration des applications / services / environnements DevOps dans le réseau DC Configuration fabrics (ACI policies, overlays NSX-T…) 3. Supervision, MCO & optimisation Support expert sur incidents critiques Troubleshooting avancé Optimisation routage (BGP, OSPF) Participation aux astreintes (HNO) Suivi des performances & capacity planning 4. Sécurité & continuité d’activité Participation aux démarches PRA / PCA Contribution aux stratégies de segmentation & micro-segmentation (NSX-T) Relations étroites avec équipes sécurité & workplace 5. Documentation & gouvernance Rédaction HLD / LLD , procédures & standards Participation aux comités d’architecture Capitalisation & amélioration continue

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Dans le cadre d'une création de poste, nous recherchons un(e) data manager sénior pour intervenir sur de la data gouvernance et de l'IA act. Le projet vise à accompagner le déploiement du domaine de conformité réglementaire. Vous apporterez un support méthodologique, organisationnel et opérationnel pour mettre en œuvre les dispositifs de conformité du Groupe aux réglementations sur le partage de données. Vous serez amené à : Contribuer à la définition de la feuille de route du Groupe en réponse aux exigences réglementaires Animer et coordonner des groupes de travail pluridisciplinaires (Data, sécurité, juridique, IT, métiers) Produire les livrables nécessaires à l'aide à la décision (analyses, synthèses, plans d'action) Assurer la sensibilisation des acteurs et l'appropriation des nouvelles gouvernances, en s'appuyant sur les démarches existantes (programme Data Act)

Nous recherchons un(e) Agile Release Manager pour piloter la livraison de releases produits sur des domaines critiques de la monétique (Acquiring, Issuing, Dispute), au sein d’un programme structuré en Agile Release Train (ART) . Vous occupez un rôle central de pilotage, coordination et gouvernance , en assurant l’alignement stratégique et opérationnel entre les équipes Produit, Engineering, SRE, Sécurité et DevSecOps . Le poste est orienté gouvernance SRE et fiabilité , sans responsabilité d’implémentation technique ou d’expertise infrastructure. Missions principales 1. Pilotage et planification des releases Animer et synchroniser les Program Increment (PI) Planning Garantir l’alignement des équipes sur les engagements de livraison, les jalons et la roadmap produit Veiller au respect des exigences non fonctionnelles (performance, disponibilité, fiabilité) 2. Gestion des dépendances et des risques Piloter les plans de release , les dépendances et les risques de livraison Travailler en étroite collaboration avec les équipes Engineering et SRE Anticiper et résoudre les conflits inter-domaines (Produit, Tech, SRE, Sécurité, DevSecOps) 3. Suivi de la performance et reporting Suivre les KPIs de delivery , la vélocité et les indicateurs de risques Assurer un reporting clair, structuré et régulier auprès des parties prenantes Rendre visibles les alertes, arbitrages et décisions clés 4. Excellence opérationnelle et amélioration continue Garantir la cohérence des processus de delivery et des pratiques de release Promouvoir l’automatisation et la standardisation des processus (DevSecOps) Intégrer les pratiques de fiabilité (SRE, QA, Architecture) au sein des squads Contribuer à l’amélioration continue du modèle de gouvernance agile 5. Pilotage des partenaires et éditeurs Participer à la gestion des escalades opérationnelles (qualité, périmètre, planning) Contribuer au pilotage contractuel et au suivi des engagements partenaires Assurer le suivi budgétaire, la gestion des Change Requests et la gouvernance fournisseurs Animer les comités projet et comités de pilotage avec les tiers

🌟Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠Télétravail : 3 jours de présence sur site Au sein de notre équipe Modern Workplace, tu interviens auprès de nos clients PME et ETI pour assurer la stabilité, la sécurité et la performance de leurs environnements Microsoft 365. Tu joues un rôle clé dans leurs usages collaboratifs et dans leurs projets de transformation numérique. Tu interviens en régie, en TMA, en projet , à distance et très rarement sur site client. Tes missions : Administration & exploitation M365 Tu administres les tenants Microsoft 365 : identités, groupes, licences. Tu pilotes les environnements hybrides Entra ID / Active Directory . Tu maîtrises les briques essentielles : Exchange Online (et idéalement l’hybride), Teams (policies, gouvernance, réunions), SharePoint Online / OneDrive (sites, droits, structuration). Tu assures la supervision et le traitement des incidents N2/N3. Hybridation Entra ID / Active Directory Tu gères la synchronisation des identités (AAD / Entra Connect). Tu mets en œuvre les stratégies d’authentification (SSO, password hash sync…). Tu configures les politiques de sécurité : MFA, Conditional Access , etc. Tu gères les UPN, domaines et suffixes. Projets de migration Microsoft 365 Tu participes aux projets de migration : messagerie, fichiers, collaboration, tenant-to-tenant. Tu contribues à toutes les phases : audit, conception, tests, pilotes, exécution. Tu accompagnes les utilisateurs et assures le support post-migration. Support N2/N3 & relation client Tu analyses et résous des incidents complexes. Tu conseilles les clients et proposes des actions préventives. Tu rédiges et maintiens la documentation technique et opérationnelle. Industrialisation & Automatisation Tu automatises les tâches récurrentes via PowerShell . Tu proposes des optimisations sur la gouvernance, les droits, les usages. Tu contribues activement à la capitalisation interne (scripts, modèles, checklists). Et selon ton profil : 👉 Tu pourras intervenir sur des déploiements Intune / Modern Workplace (MDM/MAM, conformité, déploiement applicatif).

Objectif global : Administrer et maintenir les plateformes de conteneurisation (Docker, Kubernetes, Openshift), en assurant la performance, la sécurité et l’automatisation des environnements. Description détaillée de la mission : La mission se déroule au sein de l'équipe Infrastructure CaaS. L’objectif est la prise en charge des plateformes d’orchestration de conteneurs pour les projets Cloud et les initiatives de transformation IT. L’équipe travaille en mode Agile, favorisant l’automatisation et l’amélioration continue des services. Tâches principales : Déployer, configurer et maintenir les plateformes Docker, Kubernetes et Openshift pour assurer l’isolation et la performance des applications. Rédiger et maintenir les playbooks Ansible pour automatiser déploiements et configurations. Collaborer avec les équipes ADM, APS et les partenaires métiers pour tous les sujets liés aux conteneurs. Mettre en place les politiques de sécurité, gérer les vulnérabilités et contrôler l’accès aux conteneurs selon les normes en vigueur. Assurer la maintenance préventive et curative des systèmes conteneurisés, suivi des incidents et disponibilité des services. Suivre les avancées technologiques en matière de conteneurs, stockage et sécurité pour proposer des solutions innovantes. Respecter la gouvernance CIB et ITO et coordonner avec les partenaires mondiaux pour garantir l’alignement sur l’architecture et les principes IT. Compétences techniques : Docker – Expert Kubernetes – Confirmé / Expert Openshift – Confirmé / Expert Linux / Systèmes – Confirmé Automatisation (Ansible, scripts) – Confirmé Sécurité des conteneurs – Confirmé Compétences linguistiques : Anglais professionnel (Impératif)

Contexte client Le client est un acteur majeur du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes et sa présence mondiale dans de multiples industries. Dans le cadre du renforcement de son dispositif de cybersécurité, il recherche un Security Delivery Lead pour piloter la mise en œuvre et la gouvernance de projets de sécurité à forte valeur ajoutée. Missions principales Piloter la mise en œuvre et la livraison des services de sécurité , en s’appuyant sur les méthodes, outils et référentiels internes. Encadrer et coordonner les équipes techniques et fonctionnelles sécurité, en favorisant la performance collective. Assurer la cohérence des décisions et la qualité des livrables au sein des projets. Conduire des évaluations de risques de sécurité et proposer des plans de mitigation adaptés. Suivre l’avancement des projets, identifier les dérives et mettre en œuvre les actions correctives nécessaires. Développer et maintenir des relations fortes avec les parties prenantes pour garantir l’alignement sur les objectifs sécurité. Animer des sessions de formation et de sensibilisation à la sécurité auprès des équipes. Promouvoir une culture sécurité fondée sur les bonnes pratiques et la gouvernance IT. Compétences recherchées Security Delivery Governance Cybersecurity Risk Management IT Governance Security Risk Assessment Profil recherché Expérience confirmée dans la direction ou le pilotage de projets de sécurité IT dans un contexte international. Bonne compréhension des cadres de gouvernance sécurité et de la gestion du risque cyber . Excellentes compétences relationnelles, leadership et communication. Anglais professionnel indispensable.

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.