Trouvez votre prochaine mission ou futur job IT.

Pour notre client (secteur bancaire), nous recherchons 3 Expert(e)s Sécurité F5 Missions : · Expertise technique mise au service des projets métiers dans les phases de définition des architectures, · Études sur les évolutions des infrastructures de sécurité des réseaux · Participation active au travail de veille technologique/roadmap · Participation aux tests et mises à jour des nouvelles versions · Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution, …), · Support de niveau 3 sur les infrastructures de sécurité des réseaux, · Gestion de la conformité des équipements de sécurité. Livrables attendu : DSD (Dossier de Spécifications Détaillées), document à livrer aux équipes de déploiement réseau (SOCLE Déploiement et SUPTEC Réseau) qui fait une analyse de l’existant, rappelle le besoin en termes de réseaux et sécurité et présente la solution technique DAS (Dossier d’Architecture de Solution), Etudes techniques. Référentiel interne du parc Support aux FOC (Fiche opérationnelle de changement) DEX (Dossier d’exploitation) & Schémas Traitement de tickets JIRA ou ITSM Cahier de qualification & Message d’intrusion Documentation technique sur les technologies utilisées Document de proposition et participation à la réunion d’équipe Plan de réversibilité Avantages & Perspectives Lieu : Paris 1er arrondissement Démarrage : 08/04/2026 Mission de longue durée TJM : 550-640 euros

Vous êtes expert(e) sur Debian ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Debian . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes administrateur(trice) système, formateur(trice), consultant(e), ... et Debian n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Dans le cadre du renforcement de son dispositif cybersécurité, notre client souhaite consolider et moderniser son architecture sécurité réseau au sein d’un environnement de production critique. La mission s’inscrit dans une dynamique de : Amélioration continue du niveau de sécurité des infrastructures on-premise Rationalisation et optimisation des règles de filtrage existantes Mise en œuvre d’un POC FortiSASE dans le cadre d’une évolution vers un modèle SASE Déploiement de la SSL Inspection , en cohérence avec la PKI interne Renforcement de la sécurisation de serveurs sensibles et des flux associés L’environnement est structuré autour de solutions Fortinet, avec des enjeux forts de disponibilité, de performance et de maîtrise des flux. L’ingénieur interviendra sur des équipements en production et participera activement à l’amélioration de la posture de sécurité globale. La mission nécessite une approche méthodique, une forte capacité d’analyse et une rigueur dans la documentation et la formalisation des procédures. Localisation : Boulogne-Billancourt (92) Durée : 3 mois renouvelables Démarrage : Fin mars / début avril Mission en régie sur site

🎯 Contexte de la mission Dans le cadre du renforcement de son activité Gouvernance de la Donnée, notre client – acteur majeur de la protection sociale – souhaite intégrer un consultant senior en gouvernance des données pour accompagner la structuration, la formalisation et le déploiement de ses politiques Data. L’équipe Data Office (3 personnes actuellement) intervient sur la définition des politiques de gestion des données et le suivi de leur mise en œuvre dans un environnement fédéré (métiers, SI, urbanistes, conformité, sécurité). 🚀 Vos missions Vous interviendrez en appui stratégique et opérationnel sur les axes suivants : 🔹 Gouvernance & Structuration Définition et formalisation des rôles et responsabilités (Data Owner, Data Steward, etc.) Mise en place et structuration du glossaire métier et du dictionnaire de données Définition des standards de catalogage et de gestion des métadonnées Contribution au choix des outils de gouvernance (évaluation fournisseurs en cours) 🔹 Cartographie & Connaissance des données Approfondissement de la cartographie des données (flux, lineage, dépendances) Exploitation de la cartographie à des fins de pilotage et gouvernance Articulation avec les capacités de la plateforme Data de l’entreprise 🔹 Qualité & Conformité Définition des modalités de suivi de la qualité des données Intégration des exigences RGPD et conformité réglementaire Formalisation des principes de gestion des habilitations et des accès 🔹 Animation & Acculturation Animation de la communauté Data dans un contexte fédéré Organisation d’ateliers, séminaires et communications Accompagnement à la montée en compétence de l’équipe interne 🧠 Profil recherché Expérience confirmée en Data Office (au moins 2 expériences significatives en gouvernance des données) Maîtrise des outils de gouvernance : Catalogage Gestion des métadonnées Glossaire / Dictionnaire Data Quality Lineage Data Product Bonne compréhension des architectures Data (ETL/ELT, transformation, exposition, monitoring) Expérience opérationnelle d’une plateforme Data Capacité à évoluer dans un environnement structuré et réglementé Excellentes capacités d’animation et de pédagogie

Comprendre le concept de SAP et Fiori – Les types d'applications SAP Fiori – L'architecture de SAP et Fiori avec S/4HANA Décrire les autorisations SAP et Fiori – Expliquer le modèle des autorisations SAP Fiori Gérer les autorisations SAP Fiori – Créer – Un Business Catalog SAP Fiori – Un Business Role pour SAP Fiori Content – Un Space et des pages (pas nécessaire) – Vérifier et ajuster le contenu Launchpad – Créer des rôles pour SAP Fiori Front-End Server en mode Standalone Implémenter des nouvelles tuiles ou applications S/4HANA – Utiliser des fonctionnalités supplémentaires pour la maintenance des rôles – Comprendre Rapid Activation Maintenir des autorisations spéciales pour SAP Fiori Launchpad – Comprendre SAPUI5 Runtime Adaptation – Restreindre Enterprise Search Comprendre le concept des autorisations pour les vues ABAP Core Data Services (ABAP CDS) – Décrire le concept des autorisations pour les vues ABAP CDS Analyser les autorisations dans les applications SAP Fiori – Analyser – Les applications SAP Fiori dans les rôles – Les autorisations manquantes – Le vues CDS de résultat dans les traces d'autorisation Comprendre les options du transport des autorisations – Décrire les composantes du transport des autorisations Décrire les scénarios d'intégration – Comprendre – Les options de déploiement de SAP Fiori Launchpad – Central SAP Fiori Launchpad Définir les autorisations dans les projets SAP S/4HANA – Lister les autorisations pour les utilisateurs d'un projet SAP S/4HANA

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

👉 Contexte : Dans un environnement international et fortement exposé, nous recherchons un(e) DevSecOps spécialisé(e) Salesforce Core pour piloter la sécurisation de l’ensemble de la plateforme Salesforce (Core Platform) de notre client. Le poste est stratégique et transverse : il s’inscrit au croisement des équipes métiers, des équipes techniques, du CISO Groupe (France & international) et des interlocuteurs Salesforce. 🚀 Missions principales : 1️⃣ Audit & diagnostic de l’existant Réaliser un audit rapide et structuré de la posture sécurité actuelle sur Salesforce Core Cartographier : Les actions déjà mises en œuvre Les plans d’actions en cours Les initiatives planifiées Identifier les écarts, vulnérabilités et zones de risque Formaliser une feuille de route priorisée 2️⃣ Gouvernance & pilotage sécurité Arbitrer et prioriser les actions de remédiation Définir les standards et bonnes pratiques sécurité Salesforce Piloter la mise en œuvre avec les équipes de développement Assurer la cohérence entre exigences Groupe et contraintes opérationnelles 3️⃣ Sécurisation technique & DevSecOps Renforcer la sécurisation des développements Salesforce Core Revoir et encadrer : Gestion des profils & permissions Sécurité des API Exposition des services web Intégrations externes Configuration des environnements Intégrer les bonnes pratiques DevSecOps dans les pipelines 4️⃣ Interface & communication transverse Être l’interlocuteur sécurité principal entre : Les utilisateurs métiers Le CISO Groupe (France / Europe / US) Salesforce Participer aux réunions internationales (en anglais) Produire des synthèses exécutives claires pour des interlocuteurs de haut niveau Obtenir l’adhésion des développeurs et les accompagner dans la montée en maturité sécurité

Je recherche pour un de mes clients un Consultant Data Gouvernance sur Paris 12 CONTEXTE DE LA MISSION Dans le cadre de ses missions de définition des politiques de gestion des données et du suivi de leur mise en œuvre, l'activité Gouvernance de la Donnée du client (3 salariés à ce jour) souhaite renforcer son équipe d'un profil confirmé en la matière. Le client recherche donc à apporter à l'équipe Gouvernance de la donnée un accompagnement assorti d'un regard éclairé dans l'exécution des différents pans de ses missions : définition des politiques de gestion des données (rôles et responsabilités; mise en place/alimentation d'un Glossaire métier et d'un Dictionnaire des données; modalités de suivi de la qualité des données; modalités permettant d'assurer la sécurité et la conformité réglementaire de l'accès aux données; articulation avec les capacités de la plate-forme Data choisie par l'entreprise); mise en oeuvre et suivi de ces politiques, en lien avec les contributeurs nécessaires; acculturation des différentes populations de l'entreprise aux exigences et apports en lien avec la gouvernance des données; etc..... DESCRIPTION DE LA MISSION Les missions principales au sein de l'activité Gouvernance de la donnée seront les suivantes : - Participation le cas échéant au choix des outils de gouvernance des données (rencontres fournisseurs initiées ; échanges en cours) - Catalogage / connaissance des données : Définir les standards et bonnes pratiques et en vérifier la bonne application en mobilisant les acteurs requis (SI, métier), assurer l’acculturation nécessaire ; - Cartographie des Données : Approfondir la cartographie des données qui aura été initiée (avec les acteurs métier, SI, urbanistes) et être capable de la présenter, la faire adopter et de l’utiliser à des fins de gouvernance des données… - Conformité règlementaire : Garantir que toutes les données respectent les normes internes et externes, en particulier en matière de RGPD et de conformité légale. - Gestion des rôles et animation de la communauté Data : Identifier les relais de la gouvernance dans un contexte de responsabilités fédérées. Mobiliser les acteurs (animation de séminaires, communication…). - Gestion des habilitations : Définir la granularité des habilitations des rôles et utilisateurs identifiés. - Accompagnement de la montée en compétence des autres membres de l'équipe sur des sujets structurants devant être maîtrisés pour mener à bien les missions de l'activité LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables attendus : Chapitres thématiques de la politique de Gouvernance des données : - rôles et responsabilités ; - gestion Glossaire/Dictionnaire ; - gestion du Data Lineage ; - sécurité et droits d'accès, dont conformité juridique ; - Suivi de la qualité des données ; - process permettant l'évolution de la plate-forme Data Environnement technique : Sélection en cours du fournisseur pour une plateforme Data d’entreprise cible Couche stockage : - Teradata - Hadoopa Cloudera - Postgre Transformation : - Data stage - Spark BI : - Power BI - SAS Expériences attendues : - Expérience au sein d'un Data Office en charge de la Gouvernance des données (au moins 2 expériences significatives) - Utilisation des outils de Gouvernance des données (gestion des méta données, dont Glossaire / Dictionnaire, Catalogage, Création/Exposition de Data Product, Data Quality, Lineage) - Compréhension des grands modèles d'Architecture Data (Extraction/Chargement, Transformation/Nettoyage, Mise à disposition, Suivi des usages) - Pratique d'une solution Plate-Forme Data

Dans le cadre d’un programme stratégique de cybersécurité, un grand compte du secteur bancaire souhaite renforcer son équipe projet afin d’accompagner le développement d’un outil d’automatisation des tests d’intrusion. L’objectif est de concevoir, structurer et industrialiser une solution innovante permettant d’automatiser les audits de sécurité, tout en garantissant conformité, traçabilité et robustesse technique. Description de la mission Rattaché(e) à l’équipe sécurité, vous interviendrez en tant qu’expert(e) pentest orienté(e) développement sécurité avec un rôle clé de cadrage stratégique et technique. Vos principales responsabilités :🔹 1. Cadrage & Conception Analyse des besoins fonctionnels et techniques Définition du périmètre d’outillage Choix d’architecture technique Rédaction du dossier d’architecture technique et d’exploitation 🔹 2. Développement & Structuration Conception des workflows d’automatisation Définition du framework technique Mise en œuvre des bonnes pratiques de développement sécurisé Intégration d’outils offensifs dans une logique industrialisée 🔹 3. Sécurité & Conformité Mise en place de contrôles de sécurité Garantir la traçabilité des actions Identification et gestion des risques 🔹 4. Industrialisation Mise en place et optimisation d’un pipeline CI/CD Packaging et déploiement de la solution Garantie de la résilience et de la redondance 🔹 5. Transfert de compétences Documentation complète de la solution Accompagnement et montée en compétence des équipes internes. Livrables attendus Dossier d’architecture technique et d’exploitation Workflows d’automatisation Documentation complète et transfert de compétences

Missions principales Durcissement sécurité des environnements IIS et SQL Server supportant Commvault (bonnes pratiques / CIS Benchmark) Collaboration étroite avec l’expert Commvault et les équipes d’ingénierie Explication des guides de durcissement middleware au client Collecte des preuves de durcissement, analyse des écarts et formalisation des analyses de risques / exceptions Contribution à la préparation des audits ANSSI et DGA (documentation, preuves, réponses aux auditeurs) Interface entre les équipes techniques et le client Livrables Comptes rendus d’ateliers Reporting d’activité Documentation de design et de durcissement Guides de durcissement, preuves, analyses d’écarts et de risques

Expert Cybersécurité & HSM Proteccio Nous recherchons un Expert en Cybersécurité (Profil P047) spécialisé en infrastructures de gestion de clés et PKI pour accompagner nos services métiers dans le maintien et l'évolution de leurs produits qualifiés. 🎯 Votre Mission Rattaché aux équipes de sécurité, vous serez le garant de la disponibilité et de l'intégrité des ressources cryptographiques. Votre rôle mixe expertise opérationnelle et conseil stratégique. Vos responsabilités principales : MCO des HSM Proteccio : Gestion complète du parc (mises à jour firmware, résolution d’incidents, évolutions). Cérémonies des clés : Organisation, pilotage et rédaction des scripts de cérémonie. Gestion du cycle de vie (CLM) : Opérer la solution DigitalBerry pour les certificats internes et publics du SI. Conseil PKI : Apporter votre expertise cryptographique sur les nouveaux projets du groupe. Veille & Alerte : Assurer un rôle de référent technique, de formation et de prévention des risques. 🛠️ Profil Recherché Contrainte forte : Une maîtrise experte du matériel HSM Proteccio est impérative pour cette mission. CompétenceNiveau requisImportanceHSM Proteccio ExpertImpératif CLM DigitalBerry ConfirméImportant Expertise PKI / Crypto ExpertDéterminant Français CourantImpératif

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.