Trouvez votre prochaine mission ou futur job IT.

Expérience : 4 à 5 ans minimum d'expérience significative dans le pilotage, coordination et gestion de projets techniques dans le domaine de la cybersécurité. Une première expérience ou une expertise significative dans la sécurité de l'IA est fortement souhaitée En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs). Compétences en cybersécurité : ○ Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité, tracabilité). ○ Maitriser la démarche d'intégration de sécurité dans les projets ○ Connaissance dans l'analyse des risque sécurité et analyses de vulnérabilités. ○ Connaissance des architectures de sécurité et des solutions (sécurité applicative, sécurité périmétrique reseau, sécurité de données, Gestion des identités et des accès, sécurité Cloud,.. ). ○ Compréhension des

Contexte de la mission Dans le cadre d’un programme de transformation majeur au sein d’un grand groupe du secteur assurance, les équipes renforcent leur dispositif sur les sujets d’infrastructure, réseau, sécurité et production. Objectifs : Moderniser les infrastructures Accompagner les migrations réseau et sécurité Accélérer la transformation vers des environnements cloud et hybrides Travail en interaction avec : équipes projets équipes infrastructure / production responsables de patrimoine autres architectes Coordination avec les architectes de domaine Capacité à porter des sujets de bout en bout selon leur complexité Responsabilités principales Architecture infrastructure Définir des architectures techniques (réseau, sécurité, production) Concevoir des solutions robustes et industrialisables Garantir la cohérence avec les standards d’architecture Transformation & migration Piloter ou contribuer à des projets de : migration d’infrastructures transformation des réseaux évolution des solutions de sécurité Accompagner la modernisation des environnements de production Cloudification Participation à la transformation vers des architectures cloud et hybrides Environnement cible : cloud privé hybridation avec hyperscalers Contribution à la définition des standards d’infrastructure cloud Accompagner les équipes techniques dans : l’appropriation des nouvelles architectures la mise en œuvre des solutions

Nous poursuivons notre développement et recherchons actuellement un.e expert.e pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : Dans un environnement marqué par la sécurisation des données et la gestion des achats de solutions SaaS, nous recherchons un expert capable de fluidifier les échanges entre les équipes métiers et les architectes, afin de garantir la validation efficace des projets en instances de décision. Expertises spécifiques : - Solide maîtrise des enjeux de sécurité informatique et des exigences associées - Bonne connaissance du processus de validation CDAS - Expérience en chefferie de projet, idéalement dans un environnement transverse (RH ou multi-équipes) - Bonne compréhension des sujets d’intégration et d’architecture (API, Gateway, etc.)

Description Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Ce pool est le gardien des standards technologiques du groupe et de la conformité (Security by Design). Attendus : Des Dossiers d'Architecture Technique (DAT) et dossier d’urbanisation, des analyses de risques sécurité, des audits de conformité, et la validation des choix de solutions pour assurer leur alignement avec la roadmap de la DSI. Livrables - Livrables de cadrage. - Cartographies SI. - Recommendations et documentation

Contexte : Grand groupe international recherche un Senior ServiceNow Developer spécialisé HRSD pour intervenir en tant que référent technique sur la suite HR Service Delivery. Le poste est centré sur l’architecture, la configuration avancée et le développement backend de solutions HRSD, avec un fort enjeu de scalabilité, sécurité et intégration au sein de l’écosystème RH. Missions : Assurer le lead technique sur le périmètre HRSD Concevoir et maintenir l’architecture technique ServiceNow Réaliser les développements avancés et configurations complexes Garantir la performance, la sécurité et la maintenabilité de la plateforme Développer et maintenir les intégrations avec les outils RH Participer aux choix techniques et aux évolutions de la plateforme

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.