Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Ingénieur sécurité base de données sur Meudon Contexte de la mission Ingénieur sécurité capable d'implémenter des fonctions de sécurité sur les SGBD dans l'objectif de renforcer la sécurité des données stockées, de contrôler les accès et restreindre les permissions des exploitants de la base de données, de maîtriser et cloisonner les accès d'une BDD à ses applications, de renforcer la traçabilité et permettre l'implémentation des règles de détection pour couvrir les risques résiduels. L'ingénieur pourra aussi être amené à auditer la sécurité des bases de données afin de proposer une politique de sécurité et un guide de durcissement applicable à notre contexte. Objectifs et livrables Etude de produits et fonctions de sécurité sur des environnements Oracle de préférence Proposition des scénarios techniques qui répondent aux besoins de sécurité (autour de la confidentialité et traçabilité) en limitant les potentiels impacts (indisponibilité, intégrité). Implémentation de la solution sur un pilote et accompagnement pour la généralisation Documentation technique et d'exploitation, transfert au run Audit et guide de durcissement Compétences demandées Oracle database Confirmé Sécurité BDD Expert architecture technique Confirmé 2 jours de gratuité (intégration)

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) La mission est ouverte aux indépendants.

Missions: Traitement des tickets N2 et pilotage des escalades N3 Gestion des incidents, changements, problèmes et releases Organisation et animation des réunions de crise et comités d’exploitation Conseil technique en sécurité et cyberdéfense auprès des clients MCO / MCS des infrastructures de sécurité Intégration et évolution des solutions de sécurité Préparation des tableaux de bord techniques et reporting Rédaction de la documentation, procédures et comptes rendus Formation et montée en compétence du niveau 1 Analyse des causes, prévention des incidents et plans d’actions Veille technologique et contribution à l’évolution des services Gestion de la communication client et des escalades Participation possible aux HNO et déplacements ponctuels Profil recherché: Ingénieur informatique ou équivalent 5 ans d’expérience minimum en sécurité IT / infrastructures / Cloud Expertise en sécurité : firewall, authentification, IPS/IDS, antivirus, SIEM Maîtrise des solutions : Fortinet, Palo Alto, Check Point, Cisco, Juniper, McAfee Bonne connaissance des environnements Cloud et hybrides Excellente communication orale et écrite Forte capacité d’analyse et de synthèse Sens du service client, autonomie et esprit d’équipe Force de proposition, rigueur et diplomatie

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Dans le cadre de l’évolution et de la sécurisation de son réseau international, le client recherche un Network Security Engineer pour intervenir sur des projets SD-WAN , sécurité réseau et environnements hybrides on-prem / cloud (GCP) . La mission s’inscrit dans un contexte grand compte , avec des enjeux de performance, de sécurité et de haute disponibilité. Objectifs de la mission Concevoir, déployer et sécuriser des architectures réseau WAN et LAN Participer à la mise en œuvre et à l’évolution des solutions SD-WAN et SASE Assurer l’interconnexion sécurisée entre les infrastructures on-premise et GCP Garantir la stabilité, la performance et la sécurité du réseau Responsabilités principalesRéseau & SD-WAN Conception des architectures réseau HLD / LLD Déploiement et exploitation de solutions SD-WAN (Cisco ou équivalent) Validation des déploiements (tests de redondance, performance, accès Internet et services internes) Migration d’architectures legacy vers des réseaux centralisés et automatisés Sécurité réseau / SASE Déploiement, configuration et exploitation de pare-feu NGFW (Cisco Firepower, Palo Alto, etc.) Gestion des règles de sécurité : ACL, NAT, VPN IPsec / SSL Participation à l’intégration de solutions SASE (ZTNA, SWG, FWaaS – ex : Zscaler) Contribution aux projets d’obsolescence et d’évolution sécurité Cloud – GCP Participation à la conception et à la sécurisation des architectures réseau GCP Mise en place des interconnexions on-prem / GCP (VPN, routage) Application des règles de sécurité réseau (firewall, segmentation) Support aux équipes cloud sur les sujets réseau et sécurité Exploitation & support Support Niveau 2 / Niveau 3 Gestion des incidents et des changements réseau Supervision, diagnostic et troubleshooting Documentation technique et transfert de compétences

Le poste Nous créons un poste clé et stratégique pour accompagner la DSI après une phase de transformation majeure du Système d’Information. L’objectif est clair : internaliser le run IT , sécuriser l’existant et donner de la profondeur à la transformation engagée (cloud, data, flux), en s’appuyant sur un référent technique senior , véritable bras droit du DSI . Ce rôle s’adresse à un profil tech-savvy, curieux et moteur , capable de prendre de la hauteur tout en gardant les mains dans le concret. Le SI a fortement évolué (cloud, architecture, plateformes) Le DSI porte encore une large part de l’opérationnel technique L’enjeu est désormais de stabiliser, structurer, documenter et faire vivre le SI dans la durée 👉 Le poste vise à créer un relais interne solide , capable de piloter le quotidien IT, de challenger les prestataires et de faire avancer les sujets techniques. En proximité directe avec le DSI, vous intervenez comme référent infrastructure & cloud sur un périmètre large et transverse. Vous n’êtes ni un simple exécutant, ni un expert isolé : vous êtes acteur du run, de l’amélioration continue et des choix techniques . 🛠 Run IT & pilotage du SI Reprendre le pilotage du quotidien IT (hors support basique) Gérer les sujets infra structurants : réseau, firewall, flux, accès Piloter et challenger les prestataires IT Garantir stabilité, sécurité et continuité du SI ☁️ Cloud Azure & architecture Finaliser et sécuriser la migration vers Azure Comprendre, questionner et challenger les choix d’architecture Être un interlocuteur technique crédible sur les sujets cloud 🧩 Structuration & documentation Documenter les environnements, architectures, flux et process Structurer ce qui a été transformé récemment Rendre le SI lisible, transmissible et durable 🔄 Flux & intégrations Accompagner la migration des flux clients vers une nouvelle plateforme Coordonner les acteurs internes et externes Sécuriser les mises en production

Vous êtes responsable de la sécurisation de l'ensemble des terminaux (Postes de travail, Mobiles, Tablettes) utilisés par les collaborateurs de la banque à travers le monde. Votre mission consiste à définir et déployer les politiques de durcissement (Hardening) des systèmes d'exploitation et à gérer les solutions de protection avancée (EDR/XDR). Vous assurez la sécurisation des flottes mobiles via des solutions de MDM/UEM (Mobile Device Management) et veillez à l'étanchéité des données professionnelles. Vous auditez la configuration des postes, gérez les campagnes de patching et contrôlez l'accès au réseau via des mécanismes de NAC (Network Access Control). Vous travaillez sur l'innovation des méthodes d'authentification forte (Biométrie, FIDO2) pour garantir un accès sécurisé et fluide aux ressources critiques de l'institution, quel que soit l'appareil utilisé.

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Nous recherchons pour l'un de nos client un Ingénieur Réseau H/F , pour travailler au sein de l’équipe Réseau Workplace , Vous intègrerez une équipe BUILD qui a la responsabilité de la conception et de la mise en œuvre des infrastructures réseau des implantations des entités du groupe (environ 200 bâtiments en France et en Europe). Au sein de cette équipe, vous contribuerez à transformer les infrastructures réseaux Workplace en vous appuyant sur les dernières technologies du marché (Cisco FABRIC SDA, WIFI 6, SD-WAN…). Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du groupe Réaliser l'installation des infrastructures, le paramétrage et la validation des composants Prendre en compte les règles et procédures d’exploitabilité des infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation

Dans le cadre de projets à forts enjeux techniques et de modernisation des plateformes applicatives, un architecte technique senior est recherché pour concevoir, faire évoluer et sécuriser des architectures complexes. Le poste s’inscrit dans un environnement critique, fortement orienté Kubernetes, intégration applicative, réseau, sécurité et supervision. Missions Principales : Architecture des plateformes applicatives Concevoir et faire évoluer les architectures techniques des plateformes applicatives, notamment sur des environnements conteneurisés Kubernetes gestion des namespaces ingress / egress IP suivi et optimisation de l’utilisation des ressources Définir et valider les architectures infrastructure et réseau : gestion des VIP (F5) définition et suivi des flux réseau (matrices de flux, ouvertures de ports) Composante GED & gestion documentaire Concevoir et intégrer des architectures GED (gestion, stockage, accès et diffusion de documents) Prendre en compte les enjeux de volumétrie, performance, archivage, traçabilité et sécurité documentaire Définir les architectures de stockage associées aux solutions GED : partages NFS / SMB intégration avec les plateformes applicatives et les outils métiers Accompagner les projets dans l’intégration de la GED aux parcours applicatifs et aux flux d’échanges Sécurité & intégration Intégrer les exigences de sécurité dans les architectures : gestion des certificats mécanismes de déploiement, de renouvellement et de supervision Concevoir les architectures d’échange et d’intégration : Web Services échanges de fichiers JMS et flux asynchrones Exploitation, supervision & documentation Assurer le suivi en production et la performance des plateformes : supervision des métriques applicatives (Grafana) analyse des logs et traces applicatives (Splunk) Produire, maintenir et faire évoluer la documentation d’architecture : Documents d’Architecture Technique (DAT) schémas d’architecture (Archimate) mise à jour des fichiers de configuration (XML, JSON, YAML) Accompagner les équipes projets et techniques dans la mise en œuvre des choix d’architecture Participer aux instances de validation technique et jouer un rôle de référent architecture

Contexte et périmètre Les projets peuvent être sur tout type de fonction de l’entreprise (Commerce, Clients, Omnichannel, Supply, Manufacture, Produit, Data, Business Intelligence, Finance, Ressources humaines, Opérations, Intégration). Les demandeurs sont les IT lead et les architectes systèmes de ces différents domaines métier de la DSI ainsi que des équipes IT des régions EMEA, AMER, APAC et Chine. Missions principales L’architecte technique travaille en amont avec ces derniers, qui définissent l'architecture applicative, afin d'identifier l'ensemble des besoins d'infrastructure pour héberger le projet. L’architecte technique est le garant du design détaillé de la solution d'infrastructure et il fait valider ses designs lors d’étapes de gouvernance auprès du management. L’architecte technique défini toutes les actions de déploiement et collabore avec les équipes DevSecOps, system, DBadmin, réseau, user environment pour réaliser ces déploiements et assure le suivi avec le chef de projet technique. L'architecte technique recette le déploiement de toutes ses demandes et valide la conformité par rapport à son design. Il participe aussi l'analyse de problèmes de production. L'architecte technique est aussi amené à déployer lui-même des PoC dans le cadre d'étude de nouvelles solutions, notamment il étudie et propose des évolutions sur les designs des services d'infrastructure (landing zone cloud, clusters Kubernetes et ecosystème, redondance, disaster recovery plan, authentification, réseau et firewalling, stockage, … ). Environnements techniques Les projets peuvent être hébergés de multiples façons au sein de GCP, de Azure, d'Aliyun ou en SaaS dans des régions cloud du monde entier. Les déploiements d'applications se font en conteneurs dans Kubernetes et en services PaaS des cloud providers (base de données, stockages, …) quand cela est possible et sur machines virtuelles quand ce n'est pas le cas. Rôles et responsabilités détaillés L’architecte technique doit : Identifier les prérequis techniques liés aux applications à déployer, les cadrer, définir l’infrastructure cible, cartographier les flux techniques entre les composants du service et avec les services externes. Spécifier toutes les contraintes de sécurité à respecter. Rédiger le document d’architecture et les demandes de déploiement décrivant la besoin détaillé, les flux, toute la sécurité opérationnelle, les ressources, leur dimensionnement, leur configuration et leur nommage. Accompagner puis valider le déroulement du déploiement et apporter du support aux demandeurs, IT lead et architecte système. Savoir monter en compétence sur des nouveaux sujets du fait de la transversalité des domaines abordés.

Contexte de la mission Mission au sein d’un dispositif de Security Managed Services Intervention de niveau N3 sur la plateforme SailPoint IdentityIQ Fort enjeu d’intégration applicative (applications internes et tierces) Environnement international et fortement orienté sécurité et conformité Objectifs de la mission Intégrer et maintenir des applications dans SailPoint IdentityIQ Garantir l’automatisation des cycles de vie des identités et des accès Assurer la conformité, la certification des accès et la qualité des intégrations Fournir un support expert N3 et résoudre les incidents complexes Responsabilités principales Analyser les besoins métiers et techniques pour l’onboarding applicatif dans SailPoint IIQ Concevoir et implémenter des connecteurs (provisioning, reconciliation) Configurer les entitlements, rôles, politiques et workflows de demandes d’accès Développer des règles, workflows et scripts personnalisés (BeanShell, Java, etc.) Réaliser le mapping des données, la normalisation des attributs et la corrélation des identités Collaborer avec les équipes IAM, sécurité, architectes et responsables applicatifs Diagnostiquer et résoudre les problèmes d’intégration complexes Participer aux phases de tests, validation et mise en production Documenter les configurations, designs techniques et procédures d’onboarding Compétences techniques requises Expertise confirmée sur SailPoint IdentityIQ Solide maîtrise des concepts IAM (Identity Lifecycle, Access Management, Certification, Compliance) Développement Java obligatoire Bonne connaissance d’Apache Tomcat Capacité à écrire et maintenir des scripts : Java BeanShell PowerShell Python Groovy Expérience sur l’intégration d’applications internes et tierces Compréhension des environnements sécurisés et réglementés Compétences fonctionnelles et soft skills Capacité d’analyse et de résolution de problèmes complexes Autonomie et posture d’expert N3 Bon relationnel et capacité à travailler en transverse Rigueur dans la documentation et les processus Sens du service et de la qualité

Pour le compte d’un grand client du secteur bancaire , nous recherchons un Responsable de Projet Cybersécurité afin d’accompagner la mise en place et la structuration d’un processus de gestion des vulnérabilités au sein des équipes IT. Dans un contexte de transformation et de renforcement de la posture de sécurité, le consultant interviendra en tant que pilote de l’activité , avec pour objectif de définir les processus, lancer des pilotes sur plusieurs plateformes applicatives et contribuer à la montée en maturité globale du dispositif cybersécurité. Description de la mission En tant que Responsable de Projet Cybersécurité, vous interviendrez sur les missions suivantes : Piloter et structurer l’activité de gestion des vulnérabilités (Vulnerability Management Process – VPM) Définir et mettre en œuvre les processus et bonnes pratiques associés Lancer et superviser des pilotes sur différentes plateformes applicatives Contribuer à la mise en place et/ou à l’évolution d’un Vulnerability Operations Center (VOC) Collaborer étroitement avec les équipes sécurité, développement et production Accompagner les équipes projets dans l’intégration de la sécurité dans les cycles de développement Assurer un reporting clair et structuré auprès des parties prenantes