Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : Partiel possible (selon environnement) 📝 Contrat : Freelance – mission longue 👉 Contexte client : Au sein du SOC , tu participes activement à la surveillance cybersécurité , à la détection des menaces et à la réponse aux événements de sécurité , dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux. En tant qu’ Expert Détection et Surveillance Cybersécurité , tu interviens sous le pilotage du responsable SOC et seras amené(e) à : Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter. Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse). Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde . Exploiter les résultats de pentests pour ajuster et renforcer la détection. Participer à l’analyse et au traitement des événements / incidents sécurité . Structurer les scénarios de détection , tests, recettes et procédures associées. Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3 . 🧰 Stack technique : Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident Infrastructures surveillées : Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS), Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC

Contexte Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission de préparation de l'industrialisation d'une solution d'API security, au sein d'une trentaine d'entités. Missions Préparation de l’industrialisation de la solution Préparation des comités groupes prérequis au déploiement Contribution au TPRM de la solution Synchronisation avec les différentes parties prenantes Communication et suivi auprès des CISOs du groupe Suivi des premiers résultats de l’implémentation Maîtrise de l'anglais indispensable

Contexte & mission Dans le cadre du renforcement des dispositifs de sécurité d’un grand compte du secteur bancaire, nous recherchons un consultant spécialisé en lutte contre la fraude afin d’intégrer une équipe dédiée à la sécurisation des applications métiers, notamment sur les services de banque à distance. À ce titre, vous interviendrez sur des problématiques variées liées à la prévention, la détection et la gestion des fraudes : Accompagnement des projets dans la définition et la mise en œuvre des dispositifs anti-fraude Contribution à la conception de parcours clients sécurisés et résistants aux tentatives de fraude Rédaction de spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude Participation à la conception et à l’amélioration d’outils de détection Collaboration avec les équipes SOC pour définir et optimiser les scénarios de détection Contribution aux initiatives Data & IA appliquées à la fraude Proposition d’évolutions du SI pour renforcer la résilience face aux menaces Support et expertise auprès des équipes opérationnelles fraude Accompagnement des entités métiers sur des cas de fraude complexes Veille active sur les nouvelles techniques de fraude et les solutions de lutte associées Mission qui peut être réalisée dans une de ces villes : (Paris, Lyon, Rennes, Lille, Bordeaux, Aix-en-Provence, Toulouse)

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Vos tâches seront les suivantes : 1. Structuration du catalogue de services - Définir, concevoir et faire évoluer le catalogue des offres réseau - Garantir la lisibilité, la standardisation et la cohérence des services proposés - Assurer l’alignement des offres avec les besoins métiers et les enjeux business 2. Pilotage de l’offre dans la durée (cycle de vie) - Gérer le cycle de vie des offres réseau (création, évolution, retrait) - Construire et piloter la roadmap des services réseau - Suivre la performance et la pertinence des solutions déployées - Identifier les axes d’amélioration continue et anticiper les évolutions technologiques 3. Maintien et gouvernance de la documentation - Produire et maintenir la documentation de référence : ○ Descriptifs de services ○ Spécifications techniques ○ Dossiers d’architecture ○ Guides de souscription - Garantir l’accessibilité et la qualité des informations pour les équipes internes 4. Conformité et gestion des processus - Assurer l’alignement avec les standards et méthodologies internes - Veiller au respect des processus IT (gestion des changements, incidents, problèmes) - Intégrer les exigences de sécurité et de conformité dans les offres réseau - Participer aux instances de gouvernance et de validation

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Orcan Intelligence recherche pour l'un de ses clients, acteur majeur des services financiers, un Senior Business Analyst pour le déploiment d'un nouveau système d’information Wholesale (financement des concessionnaires) à l’échelle européenne. Responsabilités principales Recueillir et analyser les besoins métier dans chaque pays (processus Wholesale, contraintes réglementaires, spécificités locales). Identifier les écarts entre les besoins locaux et le core model France (définition des adaptations vs standardisation). Rédiger des spécifications fonctionnelles claires et structurées ainsi que des user stories exploitables par les équipes de développement. Challenger les besoins métier afin de préserver la cohérence du core model. Animer des ateliers (FR/EN) avec des interlocuteurs métier et IT. Piloter et accompagner les phases de recette (UAT) : scénarios de test, suivi des anomalies, résolution. Assurer un suivi clair des risques, avancements et points ouverts auprès du management projet. Coordonner les interactions entre les différentes parties prenantes pour garantir la cohérence du stream métier.

🎯 Contexte Dans le cadre d’un programme cybersécurité stratégique au sein d’un grand groupe international du secteur finance / assurance , nous recherchons un consultant cybersécurité senior pour intervenir sur le déploiement et l’industrialisation de Qualys Vulnerability Management & Compliance , avec intégration CyberArk (PAM) . La mission s’inscrit dans un environnement international , en lien avec des équipes techniques basées en France et en Europe. 🧩 Missions principales Déployer et administrer Qualys VMDR & Policy Compliance , avec un focus bases de données Mettre en œuvre et maintenir les CIS Benchmarks Intégrer CyberArk pour l’authentification des scans et la rotation des mots de passe Automatiser le monitoring et le troubleshooting via Python scripting Produire la documentation (architecture, déploiement, exploitation) Fournir les preuves de tests unitaires et assurer le support si nécessaire Travailler en méthodologie Agile (user stories, DoD) Contribuer à la progression du projet semaine après semaine

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

Nous sommes actuellement à la recherche d'un expert sécurité mainframe, Les missions pour ce poste : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre d’une initiative innovante autour de l’IA Générative, nous recherchons un(e) Concepteur / Développeur Full Stack Senior afin de participer à la conception et au développement d’applications intelligentes de bout en bout. Le consultant interviendra sur des projets mêlant développement logiciel, intégration de modèles d’IA générative et expérience utilisateur, avec une forte orientation produit et innovation. Missions principales Concevoir, développer et maintenir des applications Full Stack (front-end, back-end, APIs et bases de données) Intégrer et orchestrer des modèles d’IA générative via APIs/SDKs (LLM, modèles multimodaux, génération d’images, etc.) Mettre en œuvre des mécanismes de prompt engineering, RAG (Retrieval-Augmented Generation) et guardrails de sécurité Participer à la conception d’interfaces modernes, responsives et orientées expérience utilisateur Collaborer étroitement avec les équipes UX/UI pour transformer les maquettes en interfaces de qualité Garantir la qualité du code, les performances, la sécurité et les tests des applications Mettre en place le suivi des usages et des métriques IA afin d’améliorer continuellement les solutions développées Participer aux cérémonies Agile/Scrum et contribuer aux bonnes pratiques de développement et de documentation

🎯 OBJECTIF PRINCIPAL Piloter et animer les activités de sécurisation, remédiation et durcissement des environnements Microsoft (Active Directory, Microsoft 365 / Entra ID, Intune, Windows Server et postes de travail), dans un contexte de transformation et de migration vers des infrastructures plus modernes et sécurisées. 🚨 PÉRIMÈTRE PRIORITAIRE (CRITIQUE POUR LE POSTE) Sécurisation et durcissement des environnements Active Directory Sécurisation des tenants Microsoft 365 / Entra ID Hardening des postes de travail Windows via Intune (Windows, et ponctuellement Mac OS / Linux) Durcissement des serveurs Windows (2019 / 2022) via GPO, scripts et bonnes pratiques Suivi de la sécurisation des environnements Linux (RHEL, Ubuntu, SUSE – en support des équipes infra) 👉 Objectif majeur : déploiement complet du hardening sur les périmètres serveurs et postes au 31/12/2026 📦 LIVRABLES ATTENDUS Plans de sécurisation et de remédiation (AD, O365, Intune, Windows Server, postes de travail) Suivi et animation des plans de remédiation locaux et internationaux Préparation et animation des comités de pilotage (COPIL) et comités de suivi Gestion et structuration des produits internes de type ADSec / Hardening Suivi de la mise en œuvre et reporting de l’avancement global 🧩 CONTEXTE DE LA MISSION Migration Microsoft 365 en cours Transition vers un environnement full Entra ID Mise en place de nouveaux environnements à sécuriser avant mise en production Livrables techniques déjà existants : rôle de challenge, amélioration et déploiement Implémentation réalisée par les équipes infrastructure (le consultant agit en coordination et pilotage) 🧑‍💼 RESPONSABILITÉS PRINCIPALES Animation des plans de remédiation sécurité (France et international) Coordination des acteurs techniques et métiers Organisation et animation des comités de suivi et de pilotage Suivi de l’avancement des chantiers de hardening Contribution à l’amélioration continue des standards de sécurité Microsoft Encadrement fonctionnel d’une équipe incluant un PO, un expert AD/Entra ID et des alternants Accompagnement des équipes infra dans la bonne application des standards définis

Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design) MISSIONS: Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)