Trouvez votre prochaine mission ou futur job IT.

Contexte du poste Rejoignez une insurtech dynamique et innovante située au cœur de Paris, spécialisée dans les solutions de cybersécurité et d'assurance. Forte de son expansion, l'entreprise développe ses propres outils cyber et diversifie ses produits d'assurance sur le marché européen. Intégrez une équipe technique ambitieuse composée de 20 ingénieurs en logiciel, divisée en plusieurs équipes spécialisées, avec un fort accent sur l'autonomie et la collaboration. Le poste à pourvoir s'inscrit dans la croissance de l'équipe infra et rejoindre le DevOps en place pour soutenir cette expansion et garantir la robustesse et l’efficacité de notre infrastructure. Missions Missions principales Superviser et améliorer notre infrastructure AWS en utilisant Terraform pour la gestion des configurations. Gérer les déploiements sur Kubernetes et ECS, en optimisant l'utilisation des ressources (CI/CD, GitHub Actions/GitLab CI). Collaborer avec les équipes de dev pour assurer la fluidité des opérations et le support technique. Missions annexes Participer à la définition des bonnes pratiques en matière de sécurité infonuagique. Contribuer à la refonte de notre système CI/CD actuel pour améliorer l'efficacité et la sécurité des déploiements. Accompagner le développement de nouvelles fonctionnalités liés aux scans cyber et aux analyses de sécurité.

Emagine recherche pour l’un de ses clients grands comptes un Architecte SI Industriel pour moderniser et sécuriser le SI industriel. Type de contrat : Prestation / Mission Localisation : La Défense, Île-de-France Démarrage : Novembre 2025 Missions principales : Concevoir et modéliser les architectures SI industrielles (SCADA, GTB, automates, IoT). Assurer la coordination technique avec les équipes projet et d’exploitation. Participer au troubleshooting et à la gestion de la dette technique. Définir les architectures cibles et intégrer les exigences cyber (NIS2). Profil recherché : Expérience confirmée en SI industriel et architectures techniques . Connaissance des réseaux industriels, protocoles (Modbus TCP, Bacnet, OPC UA) et systèmes SCADA. Maîtrise des exigences NIS2 et de la cybersécurité OT/IT. Autonomie, bon relationnel et capacité à convaincre.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce Compétences techniques Sécurisation des infrastructures - Confirmé - Impératif Design/Infrastructures techniques - Junior - Important Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée Voir fiche de poste "Fiche Profil Consultant Sécurité externe" Code profil FRIDF-CNSLTCYBERS-1 - France - IDF - CONSULTANT(E) CYBERSECURITE - Junior (=< 3 ans)/ TJM 480 euros Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons pour l'un de nos clients, un(e) Analyste SOC/CERT afin de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI. A ce titre, vos principales missions seront les suivantes : - Reconnaître les menaces et vulnérabilités des systèmes existants - Anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert. - Surveiller les menaces cyber et internes. - Répondre aux incidents de sécurité. - Contrôler le respect des règles de la SSI. - Analyser des incidents de sécurité et préconisation de mesures d’amélioration. - Proposer et mettre en production de règles de détection dans le cadre du SOC. Maintien à jour des dispositifs de supervision de la sécurité (SIEM). Pour ce poste, vous pouvez intervenir en heures ouvrables et être sollicité lors d’astreintes périodiques.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

IT Risques Expert / CISO Payment Bureau Description du poste Au sein de la fonction IT d'un grand groupe bancaire, le département Cybersécurité et Fraude Digitale a en charge le suivi des risques Cyber des systèmes d'information pour garantir la sécurité de la Banque et de ses clients. Au sein de ce département, vous rejoignez l'équipe du CISO Payment dont le rôle principal est : Définir et promouvoir la gouvernance Cybersécurité des départements IT Payment Services et IT Services Monétiques Accompagner ces départements dans la connaissance, le contrôle et le pilotage de leurs risques Cyber Assurer la supervision bout-en-bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring Le département CISO Payment est composé d'une quinzaine de personnes basées à Montreuil.

Contexte du poste Notre entreprise, située au cœur de Paris, est à l'avant-garde du secteur de la cyberassurance. Avec une équipe dynamique de 20 ingénieurs logiciels, vous intégrerez l'équipe Sécurité composée de développeurs JS et Go fervents de nouveaux défis technologiques. Ce rôle est ouvert pour répondre à notre engagement d'étendre nos capacités cyber avec des outils plus performants et conviviaux. Vous serez recruté en tant que Développeur Fullstack JS. Missions Concevoir et développer des fonctionnalités sur toute la stack (React, NestJS, PostgreSQL). Collaborer au quotidien avec les équipes Produit, Design et CyberSécurité pour transformer la complexité métier en expérience fluide. Contribuer aux grands chantiers techniques : scalabilité, internationalisation, systèmes agnostiques pour l’ouverture de nouveaux pays/produits. Améliorer en continu l’architecture et la performance des applications, avec un vrai sens de la Developer Experience (DX). Participer à la vie d’équipe agile (sprints, démos, objectifs collectifs), en partageant idées et feedbacks. Avoir un rôle actif dans les décisions produit & tech : challenger, proposer, orienter.

mission L’analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert. Il intervient en heures ouvrables et peut être sollicité lors d’astreintes périodiques. Dans le cadre de la fonction SOC, il propose l’organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM. PROFIL DE MINIMUM 5 ANS D'XP EN CYBER DONT MIN 3 ANS EN CERT Date de démarrage prévue 03/11/2025 Localisation BREST sur place uniquement le mardi et le mercredi. Compétences requises Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL Forte compétence des outillages de Threat Intel (MISP, OpenCTI) Compétence sur l’outil d’investigation TheHive/Cortex Compétence en langage Python Objectifs et livrables Surveillance des menaces cyber et internes. Réponse aux incidents de sécurité. Contrôle du respect des règles de la SSI. Analyse des incidents de sécurité et préconisation de mesures d’amélioration. Proposition et mise en production de règles de détection dans le cadre du SOC. Maintien à jour des dispositifs de supervision de la sécurité (SIEM). Compétences demandées SPLUNK Confirmé CERT Confirmé Python Confirmé FORENSIC Confirmé Langues Niveau de langue Anglais Courant

Nous recherchons un Tech Lead capable de piloter la conception et le développement d’applications modernes dédiées à la gestion et au contrôle des actifs. L’objectif : construire des systèmes robustes, scalables et sécurisés, conformes aux politiques cyber du groupe et adaptés aux enjeux de performance et d’automatisation des activités de trading énergie. Concevoir et définir l’architecture globale des systèmes d’Asset Control & Management. Prendre les décisions techniques stratégiques (stacks, frameworks, intégrations). Développer les fonctionnalités cœur, en garantissant un code propre, documenté et maintenable. Superviser les revues de code et faire respecter les standards de qualité. Mettre en place et gérer les pipelines CI/CD (tests, intégration, déploiement automatisé). Travailler étroitement avec les équipes DevOps / Infrastructure (AWS, Docker, Terraform). Gérer les environnements (dev, staging, production) et assurer la stabilité applicative. Encadrer et faire monter en compétence les développeurs juniors et intermédiaires. Collaborer avec les équipes produit, projet et business pour assurer la bonne livraison. Promouvoir les bonnes pratiques d’ingénierie et d’amélioration continue.

Recherchons un Tech Lead expérimenté sur REDHAT OpenShift pour une mission longue à Lyon MISSIONS : - Référent et Team Leader du domaine Middleware & WEB - Management technique - Pivot entre les niveaux 1/2 et relai du SDM - Support niveau 2/3 aux clients - Assurer la supervision et le tuning des Composants Middleware & WEB - Patchs et migration des Composants Middleware & WEB en lien avec les les équipes Systèmes, Cyber et Applicatives - Collaborer avec les équipes architecture, applicatives et Cyber du client - Réaliser des projets de build sur les environnements du client - Participer activement au maintien en condition opérationnelle et donc à la maintenance des systèmes d’information orientés WEB - Supporter les applications WEB en lien avec les éditeurs et le responsables applicatifs client - Garantir un bon niveau de service en respectant les SLA et en assurant une communication claire avec les utilisateurs. - Suivi rigoureux des tickets et des alarmes - Veille technologique et la capitalisation du savoir - Suivi rigoureux des normes et bonnes pratiques ITIL - Formation et conseil auprès des équipes internes - Participation au développement des sujets techniques autour des technos d’automatisation (Ansible), de dockerisation - Maitrise des Langages de Scripting (Shell) - Connaissances SQL - Gestion des certificats - Maitrise de Linux (Distributions RedHat / Ubuntu / CentOs / Debian) – Services avancés + DNS + DHCP - RedHat Satellite - Maitrise de la virtualisation : VMWare ESX / ESXi / Vcenter - Maitrise de OpenShift Outils et Middleware de production : - Nagios - Veritas Volume Manager - Niveau de confidentialité - C1 (RESTREINT) - Proxmox Mail Gateway - HA Proxy Administration WEB / Maitrise des outils - Techno : - Apache Tomcat - Apache SolR - Apache Tika - PHP - Node JS - PHP FPM - NGINX - Jetty - Varnish - PHP IPAM

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).

Contexte de la mission Le client recherche un chef de projet/coordinateur à mi-temps pour une mission asap et jusqu’à fin novembre 2025 (avec éventualité de poursuivre en décembre) dans le cadre du projet Cyber Segmentation du SI sur le périmètre de la Monétique L’écosystème Monétique consiste en la gestion des cartes privatives pour la gestion de flotte de véhicules d’entreprises B2B. Cet écosystème complexe comprend notamment la solution de facturation et de gestion des Cartes « Cardpro » ainsi que tous les systèmes tiers en interaction avec celle-ci (extranets, CRM, gestion des contrats, autorisation des cartes, ETL, etc.) Le projet Segmentation du SI vise à renforcer la sécurité du système d'information du client en le rendant entièrement segmenté d'ici 2026, conformément aux objectifs cyber définis par l'entreprise. Dans le périmètre Monétique, le projet Segmentation SI impacte directement l’application Cardpro, avec : Une segmentation en VLAN dans la ZSA en y migrant les environnements de production et préproduction La création d’un groupe AD dédié pour les utilisateurs sur site L’obligation d’activer Zscaler quotidiennement sur site L’équipe projet Segmentation SI se charge de mettre en place la segmentation des environnements Cardpro en VLAN dans la ZSA. Le chef de projet/coordinateur sur le périmètre Monétique sera en charge de : La coordination de l’analyse techniques des flux inter et intra VLAN afin d’en assurer la complétude et identification des impacts dans les différents systèmes La coordination des développements à réaliser La réalisation de stratégie de recette, coordination, déroulement des tests transverses, et TNR Le pilotage des mises en Production La mise en place de la phase d’hypercare (VSR) Objectifs et livrables Activités à réaliser dans le cadre du projet Assurer le rôle de coordinateur TGITS SIMR/CP en lien avec les différentes parties prenantes du projet Segmentation du SI, et des systèmes concernés Mettre en place le bon niveau de gouvernance (COMOP / COPIL) Présenter le projet et son avancement Identifier, planifier, et animer les ateliers pour l'étude d'impacts et tests Coordonner les tests et TNR Valider les mises en Production lors des cérémonies de Go NoGo Livrables attendus Support pour le suivi d'avancement du projet (gouvernance) Etude d’impacts dans Cardpro et les différents systèmes le sollicitant Planning des développements à réaliser Stratégie de recette, cahier de tests et TNR Support pour validation du Go pour MEP Profil recherché : Niveau d’expérience : senior confirmé (pas junior). Type de profil : chef de projet orienté coordination / pilotage transverse , avec appétence technique sur les flux et la migration. Compétences clés : Connaissance des environnements monétiques / bancaires → idéalement Cardpro. Pilotage de projets Cyber / segmentation / migration . Coordination de flux applicatifs (analyse, TNR, non-régression). Capacité à communiquer / animer ateliers / COPIL-COMOP . Soft skills : autonomie, solide, capable de gérer un écosystème critique. Modalités : mission longue, sur site majoritairement (2 jours TT possible), capacité à interagir directement avec les sachants. Compétences attendues : Pilotage et coordination : niveau expert ⭐⭐⭐⭐⭐ Organisation et anticipation : niveau expert ⭐⭐⭐⭐⭐ Autonomie et proactivité : niveau confirmé ⭐⭐⭐⭐ Communication et présentation : niveau confirmé ⭐⭐⭐⭐ Compréhension de schémas d’architecture et de flux : niveau avancé ⭐⭐⭐