Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Nous recherchons un chef de projet technique h/f ayant déjà opéré(e) sur des projets de continuité et résilience des datacenters : Missions et tâches Évaluer le niveau de disponibilité des assets techniques et la continuité au sein du datacenter. Proposer des évolutions techniques et une stratégie datacenter pour renforcer le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA). Analyser la stratégie de continuité existante sur les deux salles du datacenter de Gradignan et le site de reprise distant (Paris, à plus de 500 km), identifier les axes d’amélioration et définir les évolutions techniques à mettre en œuvre. Définir une solution de « cleaning room » en cas d’attaque cyber, en sélectionnant et en déployant la solution la plus adaptée. Piloter les actions techniques d’amélioration et superviser les tests associés. Élaborer et suivre le planning global du projet, en coordination avec les différentes parties prenantes. Gérer les ressources, les budgets et les risques liés au projet. Assurer la communication régulière auprès des sponsors, des équipes techniques et des utilisateurs. Organiser et animer les réunions de suivi, les comités de pilotage et les ateliers de travail. Rédiger les comptes rendus, rapports d’avancement et documentations associées. Veiller au respect des normes, des standards et des bonnes pratiques en matière de continuité et de résilience. Le client souhaite renforcer la résilience de son Système d’Information résilience et conformité. Le chef de projet devra donc réaliser un état des lieux précis, proposer des scénarios d’amélioration pour les infrastructures et le datacenter, puis piloter la mise en œuvre des solutions retenues

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

# Opportunité : Architecte Cybersécurité Senior (+8/10 ans) Localisation : Maisons-Alfort (94) | Rythme : Hybride (2 jours sur site obligatoires) Démarrage : ASAP | Contexte : Direction des Systèmes d'Information (DSI) ### À propos du poste Un de nos client dans la secteur bancaire, renforce son pôle Expertise Cybersécurité au sein d'une structure organisée autour de trois piliers : la Gouvernance (gestion des risques), les Opérations (SOC) et l'Expertise (Accompagnement, Innovation, Architecture). En tant qu'Architecte Cybersécurité, vous agirez comme le référent technique auprès des équipes Agiles, garantissant l'équilibre entre agilité applicative et sécurité absolue des infrastructures. * * * ### Vos Missions & Enjeux Stratégiques * Accompagnement & Doctrine : Établir les requis non-fonctionnels de sécurité et accompagner les équipes agiles dans leur mise en conformité pragmatique. * Expertise Offensive : Challenger les résultats d'audits (Pentest, RedTeam) et piloter la résolution des vulnérabilités avec les équipes Agiles. * Veille & Stratégie : Assurer une veille constante pour challenger les solutions en place et contribuer à l'amélioration continue de la stratégie cyber de la DSI. * Projets Prioritaires à court terme : * Optimisation de la performance DevSecOps (via Cyber Score). * Pilotage et acculturation des solutions cyber : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain. * Encadrement sécuritaire de l'IA Générative et de l'IA agentique. * Déploiement du chiffrement à l'état de l'art (préparation à la transition post-quantique). * Validation de la conformité cyber des nouveaux socles applicatifs.

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Dans le cadre du renforcement des équipes techniques de notre client, nous recherchons un Ingénieur Systèmes – Expert Linux , disposant d’un profil AOI DevSecOps , avec une forte expertise en cybersécurité et en environnements Linux sécurisés . Le consultant interviendra sur des sujets à forte valeur ajoutée liés à : la sécurité des systèmes d’information , la conformité réglementaire (SOC – Cyber) , le durcissement des systèmes , la rédaction de documentation technique . La mission requiert une excellente capacité à traduire des besoins fonctionnels en solutions techniques et à évoluer dans des environnements complexes et exigeants. Tâches & responsabilités Traduction des besoins fonctionnels en sujets techniques . Expertise, sécurisation et durcissement des environnements Linux. Veille, interprétation et application des exigences réglementaires SOC – Cyber . Rédaction de documentation technique et de guides de durcissement . Participation active à l’ amélioration continue des pratiques de cybersécurité .

Piloter des projets IT premium pour une maison de luxe mondiale. Garantir un delivery sans faille, une communication claire en anglais et une coordination optimale des équipes techniques, métiers et partenaires. Assurer un niveau d’exigence, de qualité et de confidentialité aligné avec les standards du secteur. Responsabilités • Cadrer les besoins métier, définir les objectifs, construire les plannings et structurer la gouvernance projet. • Piloter l’exécution complète : ateliers, suivi quotidien, points d’arbitrage, documentation, reporting. • Coordonner les équipes internes (IT, digital, retail, e‑commerce), les prestataires externes et les éditeurs. • Définir et suivre les KPI projet, contrôler coûts/délais/qualité, sécuriser chaque étape. • Produire une communication claire, brève, orientée résultats, en anglais et en français. • Identifier les risques, proposer des plans d’actions, anticiper les dérives, garantir la cohérence globale. • Veiller au respect des standards luxe : expérience utilisateur irréprochable, sécurité, confidentialité, fiabilité. • Assurer la mise en production, l’accompagnement au changement et la transition vers les équipes opérationnelles. • Travailler en proximité avec les équipes sécurité pour intégrer les bonnes pratiques cyber, conformité et gestion des risques

Direction complète d’un programme ERP SaaS de grande ampleur couvrant Finance, RH, Achats , puis EPM / RPA / IA . Responsable de la gouvernance , du planning , du budget , de la gestion des partenaires , de la stratégie data , de la conduite du changement , du déploiement et de la stabilisation post‑mise en production . Responsabilités essentielles Pilotage du programme Diriger la livraison globale du programme ERP : stratégie, conformité, risques, qualité, budget. Définir la gouvernance, les plans programme, les ressources et les registres RAID. Superviser l’intégrateur, les éditeurs ERP, les fournisseurs et les équipes IT. Assurer une standardisation maximale tout en gérant les intégrations avec les systèmes existants. Conception & planification Définir le roadmap , le design cible et le Target Operating Model (TOM) . Piloter la cartographie des processus, l’analyse des écarts et les décisions de conception. Préparer l’intégration de l’EPM et des automatisations avancées. Assurer la conformité (IFRS, GAAP, droit du travail, sécurité, cyber). Construire le business case et animer les ateliers métiers multi‑fonctions. Expertise solution & technique Superviser la conception des modules Finance, RH et Achats. Définir et piloter la stratégie data : migration, MDM, qualité, intégrations. Gérer les environnements, la configuration et l’ensemble des phases de tests (unitaires, intégration, UAT, performance). Parties prenantes & conduite du changement Coordonner les parties prenantes : métiers, direction, IT, partenaires externes. Gérer communication, reporting, comités et escalades. Définir et piloter la stratégie de conduite du changement , formation, supports, communication. Suivre la préparation métier, l’adoption utilisateur et les bénéfices réalisés après mise en production. Déploiement & support post‑déploiement (Hypercare) Structurer l’organisation du déploiement et les runbooks opérationnels . Piloter les dress rehearsals , les gates, le cutover et la bascule en production. Mettre en place la structure de support renforcé (Hypercare) et le suivi des SLA.

Présentation du poste Une entreprise du secteur financier recherche un Architecte Technique & Sécurité SI pour renforcer son équipe informatique. Le rôle consiste à concevoir, sécuriser et faire évoluer les infrastructures techniques tout en pilotant des projets d’envergure liés au système d'information. Missions principales Mettre en œuvre les architectures techniques et assurer l’évolution des infrastructures. Traiter les incidents relevant du périmètre de la sécurité du système d’information. Contribuer à l’élaboration et à la mise à jour de la cartographie des risques cyber. Accompagner et piloter les projets d’infrastructure et/ou de sécurité SI. Auditer la conformité aux politiques et directives de sécurité en vigueur. Produire et maintenir les tableaux de bord dédiés au pilotage de la sécurité. Assister les équipes du Système d’Information lors des phases de qualification et d’intégration. Assurer l’interface privilégiée avec l’infogérant et représenter les intérêts de l’entreprise. Challenger l’infogérance dans l’analyse et la résolution des incidents et problèmes de production. Formaliser les matrices d’ouverture de flux en coordination avec les équipes métiers et les éditeurs. Collaborer avec les équipes opérationnelles et applicatives en tant que référent pour le déploiement d’applications, d’outils et d’infrastructures. Participer aux instances de gouvernance et aux comités de projet. Proposer des solutions visant à améliorer la performance, la disponibilité et la sécurité des infrastructures. Créer et mettre à jour la documentation technique, et contribuer à l’évolution du corpus documentaire SSI (schémas d’architecture, dossiers de mise en production, politiques de sécurité, procédures, etc.). Assurer une veille technologique continue auprès des fournisseurs et du marché.

Descriptif du poste Le périmètre d'expertise porte sur les technologies Open (Linux, WebSphere, CFT, MQ, Oracle, autosys…), le monitoring (expertise sur Dynatrace) ainsi que le DevOps (Cloud, CI/CD, etc...). Une part d'activité pourrait porter sur l'utilisation de l'IA comme facteur de gain de productivité sur les activités de Production. La mission demandera la participation aux projets techniques transverses à l'APS, participation technique qui demande une expertise ainsi qu'un suivi de bout en bout des projets confiés. Certains projets pourront demander de coordonner plusieurs acteurs (Migration d'outils de backup/restore, migration d'outils groupe, migration vers un nouveau type de cloud, changement d'outil de CD, projets de mise en conformité cyber ou dans le cadre de DORA, amélioration de la qualité de la production, etc…). Compétences techniques requises Une expérience forte est attendue sur la partie technique. Les technologies mises en œuvre incluent : Cloud IBM VM Linux (80%) / Windows Kubernetes, Openshift, Docker, HashicorpVault, Terraform, Sysdig, Helm, etc... CFT, MQ Series Ordonnanceur : Autosys Oracle (Exadata, ExaCC, ..), SQL Server, PostgreSQL, MongoDB, Cassandra Kafka, Zookeeper, ElasticSearch, etc... Dynatrace, Kibana, Grafana ArgoCD, Ansible Tower, Digital.ai Release GitlabCI, Jenkins, Ansible, etc... Missions attendues Expertise et support aux OPS sur les différentes technologies utilisées (Autosys, Cloud public IBM, Oracle, RHEL, Windows server, Websphere, Kafka, Flink, Cassandra, HADOOP, MQ, CFT, Kubernetes, Docker, Terraform, Helm) Expertise et support sur le monitoring applicatif (Dynatrace, Kibana, ElasticSearch, Grafana) Amélioration de l'exploitation, amélioration de la qualité de la production Réalisation des opérations techniques pour mettre en œuvre des projets, évolutions, corrections et incidents, en respectant les règles et standards en vigueur Connaissance des contraintes d'architecture techniques et sécurité (volet OPS / Infra) Prise en charge de projets de bout en bout (étude + réalisation) en lien avec les équipes OPS et équipes DEV

Pilotage des opérations de Mise en Conformité Réglementaire des Systèmes Vidéo dans le cadre du programme de Maintien en Conditions Opérationnelles (MCO) RTHD et Vidéoprotection des Espaces. Infrastructures déployées : * 600+ équipements d'accès réseau (Backbone, Drainage, WAN) * 10 applications métier majeures (exploitation, sûreté, maintenance) * Infrastructure virtualisée pour ~14 500 flux vidéo ## Mission 1 : Pilotage projet décret vidéo * Structurer l'opération en s'appuyant sur les référentiels projet (WBS, OBS, PBS, Planning) * Piloter les phases d'études, qualification et réalisation (architecture, déploiement, FMES) * Élaborer et suivre les tableaux de bord : avancement technique/financier, indicateurs, gestion des risques * Coordonner les acteurs (MOE réseau/vidéo, AMOE Cyber, mainteneurs) * Animer les réunions et réaliser les supports de communication ## Mission 2 : Pilotage projet arrêté technique vidéo * Structurer le traitement des obsolescences routeurs coeur WAN * Piloter maquettes, déploiements et phases de qualification * Suivre plannings, approvisionnements et indicateurs projet * Assurer la coordination opérationnelle multi-acteurs ## Mission 3 : Dossiers technico-financiers * Consolider les éléments financiers avec les maîtres d'oeuvre * Rédiger les documents pour instances (COPIL, COMOP, Revue Semestrielle) * Animer les réunions de niveau direction

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Missions Identifier, investiguer et répondre aux incidents cyber en temps réel. Réaliser des investigations avancées : threat hunting et forensic. Identifier les TTP et les IoC. Analyser les incidents et proposer des mesures correctives. Automatiser la détection et la réponse via SOAR et CTI. Maintenir et optimiser le dispositif SOC. Analyser en continu la surface d’attaque. Identifier, prioriser et remédier aux vulnérabilités. Suivre les menaces et améliorer la gestion de la surface d’attaque. Surveiller et protéger les ressources et données cloud. Configurer la sécurité, gérer les accès et chiffrer les données. Évaluer les risques et assurer la conformité cloud. Intégrer la sécurité dans les processus DevSecOps. Détecter et corriger les vulnérabilités dès le développement. Promouvoir la culture de sécurité et la responsabilité partagée entre équipes. Profil recherché Bac+5 minimum en cybersécurité ou équivalent. Expérience confirmée en gestion d’incidents cyber. Compétences en sécurité opérationnelle, vulnérabilités, cloud et DevSecOps. Connaissance des standards SOC, threat hunting et forensic. Esprit collaboratif et pédagogique. Curiosité et ouverture vers de nouveaux domaines cyber. Maîtrise de l’anglais écrit et oral.