Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Dans un contexte de forte exigence en matière de cybersécurité produit, nous recherchons un(e) Architecte Solution Cybersécurité Senior pour garantir que nos produits et solutions, déployés sur des architectures embarquées, on-premise et cloud, répondent aux plus hauts standards de sécurité et aux exigences normatives internationales, notamment IEC 62443-4-1 / 4-2 et les certifications associées. Rattaché(e) aux équipes d'architecture et de développement, vous jouerez un rôle central dans la définition et la gouvernance des architectures de sécurité tout au long du cycle de vie des produits. À ce titre, vos principales missions seront : Architecture de sécurité - Définir et maintenir le contexte et l’architecture de sécurité des produits pour les solutions embarquées et cloud assignées. - Réaliser des analyses de menaces et de surfaces d’attaque pour les nouveaux produits et les produits existants. - Développer des exigences de sécurité produit alignées sur la norme IEC 62443. - Veiller à l’application cohérente des principes de conception sécurisée et de défense en profondeur. - Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud. - Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés. Sécurité des composants tiers et externes - Définir des exigences de sécurité pour les composants externes, COTS et open source. - Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques. - Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM. Rédaction de la documentation de sécurité - Créer et maintenir la documentation de cybersécurité à destination des produits, clients, auditeurs et autorités réglementaires. - Documentation relative aux mises à jour de sécurité et aux mises à jour des composants dépendants ou des systèmes d’exploitation. - Concepts de défense en profondeur au niveau produit et environnement. - Guides de durcissement de la sécurité, d’exploitation sécurisée et de mise hors service sécurisée. - Spécifications des exigences de sécurité au niveau des comptes et des produits. - Contribution aux processus, méthodologies et montée en compétence interne. - Soutenir les activités de sécurité du SDLC pour les nouveaux développements et la maintenance des produits existants. - Contribuer aux méthodologies internes, modèles, lignes directrices et patterns d’architecture. - Apporter une expertise en cybersécurité aux équipes d’ingénierie et soutenir l’application des meilleures pratiques. - Participer au renforcement des compétences en cybersécurité au sein des équipes techniques. Collaboration au sein d’équipes transverses - Collaboration étroite avec le Solution Security Manager . - Travail conjoint avec les architectes systèmes, les équipes d’ingénierie, de Qualité et d’exploitation. - Support aux équipes de gestion produit sur les aspects et arbitrages liés à la sécurité. - Collaboration avec l’équipe PSIRT pour la gestion des vulnérabilités et les mises à jour sécurisées

Hello, Voici le descriptif du poste de administrateur systéme/réseaux pour avancer ensemble si tu es en recherche actuellement: Vous administrez les serveurs, postes de travail et équipements réseau Vous garantissez le maintien en condition opérationnelle et pilotez la gestion des correctifs et des accès. Vous déployez et supervisez les dispositifs de sécurité (firewall, VPN, EDR, filtrage messagerie) et assurez la surveillance proactive des alertes. Vous définissez et testez les politiques de sauvegarde ainsi que les plans de reprise d’activité afin de sécuriser les données de l’entreprise. Vous intervenez en cas d’incident de sécurité, analysez les causes et mettez en œuvre les actions correctives adaptées.

Business Analyste Flux bancaire swift forex 500 e par jour Paiements internationaux Virements internationaux et interbancaires Correspondent Banking Moteur de paiement Core Banking SWIFT Forex / Change Comptabilité bancaire Monétique Systèmes & normes Systèmes organisés : TARGET2, EBA Clearing Norme ISO 20022 (formats MX, passage au format XML) Connaissance des formats bancaires (MX, PACS, etc.) APIs & Web Services Outils JIRA / XRAY La connaissance des outils FIS (OPF et XCT) serait un plus Expérience attendue Minimum 6 ans d’expérience Expérience confirmée en recette bancaire Plusieurs expériences en tant qu’homologateur dans le secteur bancaire Rédaction : Cahier de recette Stratégie de recette Spécifications fonctionnelles Scénarios de test Cas de test (CT) Exécution des campagnes de tests

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Notre structure, une Joint-Venture de référence dans le domaine du paiement par carte, assure le processing critique pour deux institutions bancaires majeures. Dans le cadre de notre feuille de route technologique "Cloud Native", nous lançons un projet stratégique de résilience : la Solution d’Extrême-Backup. L’enjeu est de construire une plateforme de secours industrielle, scalable et étanche, capable de reprendre en un temps record les activités critiques de processing (Autorisations Acquisition/Émission, Connexions aux Schemes VISA, Mastercard, CB, Bancontact) en cas de défaillance majeure de notre plateforme nominale. Votre Mission : Garant de la Continuité de Service En tant que Chef(fe) de projet Senior, vous rejoignez la Direction de Programme pour piloter le delivery de cette solution de secours. Vous êtes le garant du respect des engagements (Délais, Qualité, Coûts) et de la fiabilité du dispositif. 1. Pilotage Stratégique & Delivery • Pilotage 360° : Planifier et coordonner les activités impliquant de multiples parties prenantes (internes et externes) dans un contexte Agile à l'échelle. • Gestion du Partenaire Technologique : Piloter le fournisseur en charge de la solution (suivi contractuel, jalons de livraison, respect des SLA et performances). • Reporting & Gouvernance : Assurer un reporting synthétique et pertinent auprès de la Direction, en adressant les arbitrages et la gestion des risques. 2. Conception & Expertise Résilience • Cadrage Technique : Identifier les actifs critiques et superviser la conception de la solution pour répondre aux objectifs de RTO/RPO et de performance. • Architecture & Sécurité : Garantir l'intégration et l'étanchéité entre la plateforme principale et la solution de backup pour prévenir toute propagation d'incidents (Cyber/Ops). • Conformité : Veiller au respect des standards PCI-DSS, RGPD et des exigences DORA. 3. Déploiement & Maintien en Conditions Opérationnelles • Stratégie de Bascule : Définir les seuils d’activation et rédiger les procédures de bascule (Switch-over) et de retour à la normale (Fail-back). • Culture de Crise : Organiser des exercices de restauration "à blanc" réguliers pour valider l'efficacité opérationnelle du backup.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Le consultant doit permettre de fournir une vision transverse et multi-entités de l’ensemble des éléments nécessaires à la gouvernance cybersécurité et la mise en place d'un SMSI : indicateurs, projets, plans de contrôle, conformité réglementaire et risques cyber. À l'issue de cette mission, Le client se réserve la possibilité de poursuivre l’accompagnement avec le même prestataire, notamment pour la mise en oeuvre opérationnelle de la planification fournie. La prestation pourra être réalisée à distance, avec les moyens et outils fournis par le prestataire.

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Consultant(e) en Sécurité Applicative pour accompagner la mise en œuvre des mesures de sécurité sur ses applications, tant dans le cadre des nouveaux projets que sur le patrimoine existant. Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines. Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles. Réalisation des revues de sécurité des applications. Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques. Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité.

Notre pôle PHP c’est : Intégrer un partenaire de Sensiolabs et sponsor du Symfony Live depuis plus de 10 ans ! Rejoindre nos élites au sein d’une des équipes les plus certifiées de France sur Symfony Adhérer à notre plan d’Excellence via nos process de certifications Participer activement aux réunions techniques de pôle, accéder à nos formations internes (ou en dispenser) Participer à nos PHP Contest pointus Pourquoi nous rejoindre ? Certifié Great Place To Work depuis 2018 Possibilité d’être formé et certifié par Webnet Ambiance conviviale avec des évènements internes récurrents (activités sportives, loisirs etc…) ainsi que la garantie d’un équilibre entre votre vie privée et professionnelle Participation à des challenges hebdomadaires : Team #dragondefeu vs #dragondeglace Membre de la charte éthique & diversité (+ 15 nationalités représentées) & Dragon Funding (programme de soutien associatif) Nos petits + : 2 types de primes : de régie et participation Carte ticket restaurant : SWILE (9€ par jour) 🥣 Prise en charge à 80% des abonnements en transport en commun Avantage ancienneté : à partir de 2 ans, Webnet vous rembourse un abonnement quel qu’il soit via des coins qui se cumulent

Nous cherchons un profil DEVOPS pour renforcer la squad Serveur, en tant que développeur Python backend et Terraform. Le rôle que nous Recherchons demande une combinaison de plusieurs qualités : excellence technique, posture d’accompagnement, et plaisir à coder pour les autres. Votre savoir-faire (Compétences Techniques) : Compétences Indispensables : C'est le socle non négociable. Nous attendons une maîtrise solide ou un niveau expert sur ces sujets. Expertise approfondie et pratique de Python. Excellente maîtrise de Pytest et de son écosystème. Solide expérience en automatisation de tests d'API REST. Maîtrise de Git et des pipelines CI/CD, notamment GitLab CI. Maîtrise des commandes de base Linux et du scripting shell. Maîtrise des pratiques BDD (Gherkin). Compréhension des principes d'ingénierie logicielle (DRY, Abstraction, Idempotence). Compétences Appréciées (Les plus) : Une connaissance pratique ou théorique de ces sujets est un avantage certain. Une connaissance d'Apache Airflow. Une connaissance des pratiques de Test-Driven Development (TDD). Une bonne connaissance des environnements de conteneurisation (Docker/Kubernetes). Une connaissance des outils modernes de gestion de dépendances Python (Poetry, pip). Une expérience sur Terraform ou Ansible. Technologies indispensables : Python Git & GitLab CI, Terraform/Ansible Technologies optionnelles : Apache Airflow, Docker/Kubernetes, Poetry/pip Anglais : Opérationnel

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Pour le compte de l’un de nos clients, nous recherchons un Consultant expérimenté sur la solution SAGE X3 pour une mission basée à Nantes . Le consultant interviendra sur l’analyse des besoins, le paramétrage, l’accompagnement des utilisateurs et le suivi des évolutions de la solution. Il participera également à l’optimisation des processus et au support fonctionnel. Une bonne maîtrise de l’environnement SAGE X3 est indispensable. Des compétences sur Talend constitueraient un atout supplémentaire dans le cadre des flux et interfaces de données.