Trouvez votre prochaine mission ou futur job IT.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Manager des Risques SI - expert fonctionnel sécurité. Localisation Ivry / Télétravail 2 à 3 jours par semaine. Durée de la mission : 2 ans Compétences Techniques Maitrise d’un référentiel IT Maitrise du contrôle permanent Méthodologie Projets (Cycle en V et Agilité) Référentiels ITIL / COBIT / ISO2700X Compétences Fonctionnelles Connaissance du Fonctionnement d’une DSI – E&D (environnements de développement et outils de codage, …) Connaissance de la structure et des métiers d'une DSI bancaire Maîtrise des risques Op Maîtrise des risques IT Projet : 1- Cartographie des Risques Opérationnels DSI-DSIBA : Identification, classification, hiérarchisation et suivi des risques de la cartographie DSIBA. 2- Analyse des Risques Opérationnels : Identification, Evaluation, conception des différents risques et référentiels de risque opérationnels IT. 3- Collecte des Pertes : Réalisation de post-mortem sur les incidents factuels constatés sur le terrain (Faits Marquants). 4- Surveillance Permanente : Sur la base de la cartographie des risques, accompagnement des managers dans l’identification des points de contrôle de niveau 1 5- Accompagnement des différents acteurs de la DSI-DSIBA (Managers, Directeurs de programmes, Chefs de projet) dans la prise en compte des risques opérationnels dans leurs Activités/Programmes/Projet Sa mission comprendra également la cartographie des risques génériques. Description des activités principales : • Maintenir et faire évoluer la cartographie des risques de la DSIBA (amélioration continue) en fonction des organisations, de l’évolution de l’exposition aux risques dans les • Effectuer les ateliers nécessaires avec les managers DSIBR pour l’élaboration des divers dispositifs de maitrise des risques. • Effectuer les post-mortem sur les Faits Marquant, incluant la collecte des données. • Animer/piloter les risques de la direction dont le RMSI à la charge • Assurer l’animation et la communication auprès des directions sur deux comités distincts • Analyser les risques opérationnels, et être force de proposition sur la mise en place de nouveaux dispositifs de maitrise de risque sur les risques qui seraient découverts • Mettre à jour les tableaux de bord des directions en analysant pour chacun les risques de la direction et assurer la diffusion de ces tableaux de bord. • Suivre les constats et les plans d’actions des niveaux 2 (DMRIT/CN2A) et de niveaux 3 (Corps d’audits) dans les outils spécifiques. Livrables / Résultats attendus : · Tableaux de bord de suivi des risques directions · Fiches de risques génériques IT · CR comités et d’ateliers de travail · Cartographie des risques mise à jour · Tableau de bord de suivi des constats · Mise à jour dans les outils de suivi des risques · Corpus documentaire lié aux risques des directions Compétences requises :

Nous recherchons un Consultant Expert Sécurité Cloud Public Azure pour accompagner la mise en place de contrôles de sécurité au sein d’un environnement Cloud à fort enjeu. 🎯 Missions principales Élaboration d’un plan de projet détaillé et pilotage de sa mise en œuvre. Définition et mise en place des processus de gestion des contrôles (monitoring, alerting, gestion des exceptions, comitologie…). Garantie de la production des livrables attendus : points de contrôle, dashboards, rapports et analyses sécurité. Mise en place d’indicateurs de performance et reporting régulier auprès des parties prenantes. Mise en œuvre d’une infrastructure PKI , de tableaux de bord et de rapports de suivi. Communication transverse et coordination des acteurs dans un contexte international . 🔐 Activités complémentaires Application et contrôle de la Politique de Sécurité, dont des contrôles périodiques. Instruction et validation des dérogations. Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents, configuration…). Contribution aux audits internes/externes et application des recommandations. Rédaction de guides, standards et bonnes pratiques. Avis d’expert sur l’implémentation des solutions de sécurité. Propositions d’améliorations (sécurité, performance, coûts d’exploitation…). Veille technologique active. 🧩 Compétences requises Sécurité Cloud Azure : Expert – impératif Processus de sécurité : Expert – impératif Gestion de projet : Confirmé – impératif Anglais courant – impératif

Aperçu du poste Nous recherchons un consultant en sécurité réseau hautement qualifié, possédant une solide expertise des technologies VPN et des solutions F5 (ASM et GTM). Ce poste sera axé sur l'architecture et le déploiement, tout en tirant parti des compétences DevOps telles que l'automatisation avec Ansible et Terraform pour optimiser les déploiements et les configurations. Architecture et conception : Concevoir des solutions VPN sécurisées et des architectures basées sur F5 (ASM pour le WAF, GTM pour la gestion du trafic global). Développer des frameworks de sécurité réseau évolutifs et résilients, alignés sur les besoins de l'entreprise. Déploiement et implémentation : Déployer et configurer des solutions VPN et des appliances F5 ASM/GTM. Mettre en œuvre des politiques avancées de gestion du trafic et de sécurité. Automatisation et infrastructure en tant que code : Créer des scripts d'automatisation et des playbooks avec Ansible pour la gestion de la configuration. Développer des modèles Terraform pour le provisionnement de l'infrastructure et les déploiements reproductibles. Optimisation et sécurisation : Optimiser les configurations VPN et F5 pour optimiser les performances et la sécurité. Réaliser des audits et mettre en œuvre les meilleures pratiques de conformité. Documentation et transfert de connaissances : Élaborer des schémas d'architecture détaillés, des guides de déploiement et de la documentation opérationnelle. Assurer la formation et le transfert des compétences aux équipes internes.

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Mission : Cloud Security Expert – GCP 👤 Profil recherché Consultant senior (7 ans d’expérience) en sécurité cloud GCP Solide maîtrise : Gouvernance sécurité Cloud & environnements hybrides Sécurisation multi-tenant et architectures GCP Normes CIS Benchmarks, ISO 27001, Zero Trust Expertise technique : IAM, VPC, KMS, logging, API & network security Expérience grands comptes internationaux Soft skills : autonomie, rigueur, esprit analytique, collaboration internationale 🧠 Missions principales Analyser les implémentations de sécurité GCP existantes dans le groupe Rédiger des Security Technical Guidelines pour les services GCP utilisés Définir et documenter les guardrails et policies GCP : organisation policies, IAM, KMS, logging, réseau Assurer la conformité au CIS Benchmark GCP Level 1 et à la politique sécurité interne Produire les livrables : Cartographie de l’environnement GCP Documentation technique de référence Rapport de conformité et écarts résiduels Présentation synthétique aux équipes GO Security & Cloud Engineering 🎯 Objectif global Garantir la sécurité by design de la nouvelle plateforme GCP hébergeant les modèles Vertex AI et Gemini, en définissant les principes d’architecture, lignes directrices techniques et garde-fous sécurité à l’échelle du groupe.

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Métiers, Fonctions et Spécialités technologiques : Métiers : Architecture technique, Sécurité, Méthode Fonction : Architecte Solution Spécialités technologiques : Middleware, Applications Web, IAM, Urbanisation du SI, API Type de prestation : Assistance Technique (facturation au taux journalier) Compétences techniques et secteurs : Technologies et outils : jee, CI/CD, NoSQL, Spring Boot, Java, REST, SOAP, Angular Secteur d'activité : Assurance Description et livrables : Contexte : La Direction des Systèmes d’Information d’un acteur du secteur assurantiel souhaite renforcer ses capacités d’architecture solution pour accompagner des projets structurants dans un contexte de transformation. L’architecte intervient sur des projets avec des enjeux fonctionnels et techniques élevés, en lien avec un SI hétérogène et urbanisé, collaborant avec les équipes projets, experts techniques, sécurité et métiers. Objectifs : Définir et garantir des architectures cohérentes, pérennes et conformes aux standards SI Accompagner les projets depuis la conception à la mise en œuvre Assurer l’intégration avec l’existant et la cohérence globale du SI Prendre en compte la sécurité, la performance, l’urbanisation et la maintenabilité Activités principales : Analyse des besoins fonctionnels et techniques Conception des architectures applicatives et d’intégration Rédaction des dossiers d’architecture (HLD / LLD) Participation aux choix technologiques et arbitrages Validation en instances (architecture, sécurité) Accompagnement des équipes de développement et d’exploitation Respect des standards, référentiels et bonnes pratiques SI Livrables attendus : Dossiers d’architecture solution Schémas d’architecture et cartographies applicatives Avis et recommandations techniques Contributions aux référentiels d’architecture

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.