Trouvez votre prochaine mission ou futur job IT.

Vous serez en charge d’assurer le déploiement du modèle d’organisation de la production IT, de suivre la mise en œuvre des offres de sécurité et de garantir la cohérence des indicateurs et des reportings liés à la sécurité. Votre rôle Pilotage & coordination du déploiement Piloter le déploiement du modèle d'organisation cible de la production IT au sein des différentes entités du groupe Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gouvernance & accompagnement des entités Accompagner et garantir la gouvernance avec les managers Sécurité de la production des entités Challenger les entités locales sur les indicateurs produits Contribuer aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Suivi de la performance Définir et mettre en place des indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Assurer la production et la consolidation des différents reportings au sein de l'équipe

Dans le cadre d'un besoin pour l'un de nos clients nous recherchons un(e ) expert(e ) réseau sécurité La mission consistera à : Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques. Participera à la conception et à la définition de solutions, à la réalisation de tests et prototypes, ainsi qu’aux phases de qualification et de recette. Intervenir dans l’industrialisation, la rationalisation et l’urbanisation des solutions techniques, la rédaction de procédures et schémas d’exploitation, l’automatisation des déploiements et la gestion des configurations. Assurer la gestion des incidents et problèmes de niveau 3, la relation avec les fournisseurs en cas d’incident, et le maintien en conditions opérationnelles. Prendre en charge la gestion des changements majeurs, la rédaction de plans d’intervention détaillés, la préparation des CAB et le suivi des déploiements en production. Gérer la documentation, l’audit technique, le support d’expertise, la veille technologique et la recommandation des meilleures pratiques et solutions. Avantages & Perspectives : Localisation : Courbevoie Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) Mission de longue durée Démarrage : 01/01/2026

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Le titulaire du poste assure un rôle d’administration, de supervision, de maintien en conditions opérationnelles des ressources informatiques réseaux et sécurité en respectant les niveaux et engagements de service définis. Il définit les principes de sécurité retenus et les fait appliquer techniquement. Il maintient une veille sur les menaces du SI et pilote la sensibilisation des collaborateurs aux risques SI. Il participe à la définition et à la mise en oeuvre des infrastructures réseaux locaux, internet, et téléphoniques ainsi que les systèmes de sécurité afférents. Il apporte son expertise aux interlocuteurs AMOA sur les sujets afférents à son domaine d’intervention. Il anime, coordonne les différents services informatiques fournis par les prestataires informatiques et internes pour atteindre les objectifs fixés dans le cadre de la stratégie définie pour le pôle. Il est force de proposition concernant les prérequis techniques permettant l’éligibilité des outils et développements à être intégrés au sein des systèmes d’information sur les aspects réseaux et sécurité.

Patch Management Piloter les cycles complets de patching sur Windows, Linux, VMware ESXi et équipements réseau Évaluer, planifier et déployer les mises à jour sécurité et performance selon les fenêtres de maintenance Assurer la conformité avec les standards sécurité internes (baseline, bonnes pratiques) 🔹 Vulnerability Remediation Travailler en lien étroit avec les équipes SOC / Vulnerability Management pour prioriser les corrections Suivre et valider la conformité des patchs (via SCCM, WSUS, Ansible, vSphere Update Manager…) 🔹 Collaboration & Communication Coordonner avec les équipes métiers pour minimiser les interruptions Préparer les audits et assurer la traçabilité pour la conformité réglementaire 🔹 Operational Excellence Maintenir une documentation claire (patch cycles, exceptions, procédures de rollback) Automatiser les déploiements quand possible Surveiller la santé de l’infrastructure post-patching 🔹 Continuous Improvement Se tenir informé des dernières vulnérabilités et recommandations sécurité Contribuer à l’ amélioration continue des processus de patching et sécurité

Nous recherchons un développeur Fullstack Java / Angular expérimenté pour rejoindre le département Sécurité d’un grand compte du secteur bancaire . Vous interviendrez sur plusieurs projets innovants autour de l’intégration d’outils de sécurité applicative, la réalisation de POC (Proof of Concept), et la mise en œuvre de solutions techniques robustes. Votre rôle : Concevoir et développer des applications et prototypes en toute autonomie. Mener des POC “quick and dirty” pour valider rapidement des intégrations ou de nouvelles approches. Industrialiser les solutions une fois les POC validés. Collaborer étroitement avec les équipes Sécurité et les équipes de développement. Vous évoluerez dans un environnement agile, stimulant et orienté innovation , où la réactivité et la capacité à proposer des solutions concrètes sont essentielles.

En tant que Lead Tech, vous serez le référent technique au sein d’une équipe de développement agile. Vous interviendrez sur des projets à forte valeur ajoutée, depuis la conception technique jusqu’au déploiement, en garantissant la qualité, la performance et la cohérence des solutions. Vos missions principales : Piloter les choix techniques et assurer la cohérence de l’architecture applicative ; Encadrer et accompagner les développeurs sur les bonnes pratiques de développement ; Concevoir, développer et maintenir des applications Java, Angular et React ; Participer à la modélisation des processus métiers à l’aide de BPMN ; Contribuer activement à l’amélioration continue (revues de code, CI/CD, performance, sécurité) ; Collaborer avec les équipes produit, UX/UI et DevOps dans une logique agile.

Mission Renforcer l’équipe sécurité réseau du client. Vous serez responsable de la configuration, du maintien et de la sécurisation de l’infrastructure réseau. Votre rôle consistera à configurer, maintenir et sécuriser les équipements réseau tout en veillant à la conformité avec les politiques de sécurité en place. Compétences requises Maîtrise des produits Fortinet : FortiGate, FortiAnalyzer, FortiManager, FortiAuthenticator Expérience sur le matériel Cisco (switches et routeurs) Solides connaissances en sécurité réseau, firewalling et troubleshooting Bonne communication et rigueur dans la documentation

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Rejoignez une équipe dédiée à la conception, la gestion et la sécurisation des architectures réseau critiques au sein d’une direction informatique dynamique. Vous serez responsable de garantir la performance, la stabilité et la sécurité des infrastructures réseau et datacenter, en collaboration avec les équipes d’architecture et d’innovation. Vos missions principales Concevoir des architectures techniques sécurisées et performantes (HLD/LLD) Définir la stratégie d’évolution des plateformes réseau et sécurité Réaliser études de cas, POC, choix de solutions, et répondre aux appels d’offres (RFI/RFP) Définir et appliquer les standards et bonnes pratiques techniques Automatiser la conception et l’intégration des services (CI/CD, IAAC, scripting) Assurer un support technique expert et intervenir sur incidents majeurs Promouvoir l’amélioration continue et l’excellence opérationnelle Documenter architectures, guidelines et processus associés Faciliter l’intégration des services en mode « as a service » pour les clients internes

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Déploiement de réseaux campus à grande échelle sur de nouveaux sites ou dans le cadre de rénovations (plusieurs milliers de bornes Wi-Fi). Travail en coordination avec les architectes réseau pour concevoir et mettre en œuvre les infrastructures LAN/WAN. Participation aux projets d’obsolescence réseau : modernisation et mise à jour d’infrastructures existantes. Contribution à la sécurisation des déploiements réseau. Participation à la transition vers des technologies SD-WAN Cloud — une appétence sur ces sujets est un plus.

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.