Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d’experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l’évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu’à leur cycle de vie complet. Missions principales Au sein de l’équipe sécurité, vos responsabilités couvriront l’ensemble du périmètre lié à la sûreté logicielle et à la certification de nos terminaux de paiement :  Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays.  Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits.  Accompagner nos clients et nos équipes logiciel à l’international en leur fournissant support, analyses et conseils sur les enjeux de sécurité.

Nous recherchons un expert cybersécurité fonctionnel spécialisé IA / GenAI pour renforcer une équipe sécurité dédiée aux usages avancés de l’IA au sein d’un grand groupe international du secteur financier. 🎯 Vos responsabilités Cadrage & gouvernance sécurité IA / GenAI Participation aux comités projets IA Définition des exigences sécurité (prompt injection, poisoning, fuite de données, abus de privilèges…) Priorisation des projets IA à fort risque cyber Accompagnement des équipes tech & métiers Interaction directe avec architectes, data scientists, devs, product owners Contribution aux décisions d’architecture sur l’écosystème Microsoft : Azure AI, Cognitive Services, Azure ML, M365 / Copilot, Fabric, Power Platform Prise en compte des intégrations data (ex. plateformes cloud/data type Snowflake) Contribution aux documents & référentiels Dossiers de sécurité GenAI Analyses de risques LLM Blueprints & modèles d’architecture sécurité Exigences / spécifications sécurité (DAT, DAH, HLD/LLD, policies…) Playbooks & guidelines LLM / GenAI Reporting, KPIs, plans de remédiation

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Objectif : Refonte du modèle interne partiel pour répondre aux exigences réglementaires (ACPR). Renforcement du dispositif de gouvernance et du plan de validation des modèles internes. Missions principales : Revue des modèles stochastiques (catastrophe, frais, rachats, agrégation). Développement des tests de sensibilité et intégration des critères de validation. Validation des changements de modèles selon les guidelines EIOPA. Contribution à la gouvernance et documentation des modèles (axes MRM : entrées, conception, implémentation, monitoring, performance, gouvernance, documentation). Refonte du plan de validation avec seuils de matérialité et processus de validation des évolutions. Compétences requises : Expérience en validation et gouvernance des modèles internes. Solide connaissance du cadre prudentiel Solvabilité II et des guidelines EIOPA . Bon niveau en Python (lecture et compréhension de code). Autonomie, esprit critique, excellentes qualités rédactionnelles et relationnelles. Profil recherché : Actuaire senior confirmé ( +9 ans d'expérience ). Expertise en gouvernance des risques et modélisation. Durée : 6 mois (01/01/2026 - 30/06/2026). Lieu : Paris (75013).

Nous recherchons un(e) Agile Release Manager pour piloter la livraison de releases produits sur des domaines critiques de la monétique (Acquiring, Issuing, Dispute), au sein d’un programme structuré en Agile Release Train (ART) . Vous occupez un rôle central de pilotage, coordination et gouvernance , en assurant l’alignement stratégique et opérationnel entre les équipes Produit, Engineering, SRE, Sécurité et DevSecOps . Le poste est orienté gouvernance SRE et fiabilité , sans responsabilité d’implémentation technique ou d’expertise infrastructure. Missions principales 1. Pilotage et planification des releases Animer et synchroniser les Program Increment (PI) Planning Garantir l’alignement des équipes sur les engagements de livraison, les jalons et la roadmap produit Veiller au respect des exigences non fonctionnelles (performance, disponibilité, fiabilité) 2. Gestion des dépendances et des risques Piloter les plans de release , les dépendances et les risques de livraison Travailler en étroite collaboration avec les équipes Engineering et SRE Anticiper et résoudre les conflits inter-domaines (Produit, Tech, SRE, Sécurité, DevSecOps) 3. Suivi de la performance et reporting Suivre les KPIs de delivery , la vélocité et les indicateurs de risques Assurer un reporting clair, structuré et régulier auprès des parties prenantes Rendre visibles les alertes, arbitrages et décisions clés 4. Excellence opérationnelle et amélioration continue Garantir la cohérence des processus de delivery et des pratiques de release Promouvoir l’automatisation et la standardisation des processus (DevSecOps) Intégrer les pratiques de fiabilité (SRE, QA, Architecture) au sein des squads Contribuer à l’amélioration continue du modèle de gouvernance agile 5. Pilotage des partenaires et éditeurs Participer à la gestion des escalades opérationnelles (qualité, périmètre, planning) Contribuer au pilotage contractuel et au suivi des engagements partenaires Assurer le suivi budgétaire, la gestion des Change Requests et la gouvernance fournisseurs Animer les comités projet et comités de pilotage avec les tiers

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

Tu veux relever un vrai défi d’infrastructure dans un environnement exigeant et critique ? 💡 Nous recherchons un Ingénieur Réseau & Sécurité pour accompagner une grande banque dans la transformation de ses plateformes IT. Tu rejoindras une équipe experte, au cœur des projets stratégiques autour du réseau, de la sécurité et de l’accès Internet du groupe. Notre ADN : 🔹 Expertise 🔹 Innovation 🔹 Collaboration 🔹 Engagement 🔹 Éthique 🎯 Ce que tu fais au quotidien : Tu interviens sur deux volets complémentaires — BUILD et RUN niveau 3 — dans un contexte où performance, disponibilité et sécurité sont au centre des enjeux. 🚀 BUILD : faire évoluer les infrastructures réseau Réaliser les études de faisabilité technique, cadrage et estimation des charges. Analyser les prérequis et proposer des architectures réseau robustes et sécurisées. Challenger les solutions techniques avec les experts réseau & sécurité. Participer aux projets d’évolution (LAN/WAN, SD-WAN, sécurité, WiFi…). Superviser les mises en production et fournir la documentation associée. Intégrer systématiquement les exigences de sécurité (FW, VPN, normes, certificats…). 🛠️ RUN : assurer l’expertise niveau 3 Apporter un support N3 aux équipes d’exploitation (N1/N2). Prendre en charge les incidents complexes, gérer les escalades et participer aux cellules de crise. Collaborer avec les constructeurs, éditeurs et opérateurs télécom. Contribuer à l’amélioration continue, à l’optimisation de l’architecture et au partage de connaissances auprès de l’équipe. 🔍 Compétences techniques LAN, WAN, MPLS, VPN, switching, routage, load balancer Cisco (ISE, WLC, Prime, DNA Center) Aruba, Huawei Fortinet, Cisco Firewalls & VPN Fortinet Gestion des certificats, notions PCI/LPM NAC : Cisco ISE Scripting (gestion de configuration, automatisation réseau) Wifi Cisco WLC, Aruba Protocoles, architectures, troubleshooting avancé

Contexte de la mission Un groupe du secteur de la protection sociale / assurance recherche un Business Analyst pour intervenir sur deux périmètres fonctionnels distincts : Direction Risque Opérationnel Direction Juridique La répartition du temps entre les deux périmètres sera précisée au démarrage de la mission. Les projets concernés sont menés exclusivement en méthode Agile . Périmètres fonctionnels Direction Risque Opérationnel Mise en place d’un outillage de pilotage des prestations externalisées via le module Third Party Risk Management (TPRM) de ServiceNow . Direction Juridique Mise en œuvre d’un outil de gestion des contrats (contrathèque) couvrant : Les prestations du périmètre achats (informatique, services généraux, etc.) Les prestations du périmètre non-achats (délégations de gestion, partenaires financiers, etc.) L’outil existant de la Direction Juridique devra intégrer et gérer les contrats actuellement répartis dans un autre outil utilisé pour les achats. Description de la mission Le consultant interviendra en tant que Business Analyst / MOA sur l’ensemble des phases projet : Rédaction et maturation des User Stories Analyse et compréhension du besoin métier Participation aux phases de recette Il travaillera en collaboration étroite avec : Les équipes métiers Les équipes IT L’ intégrateur L’objectif est de garantir que les solutions livrées correspondent au besoin métier sans générer de régression pour les utilisateurs existants. Livrables attendus Rédaction des Features , incluant : Les règles de gestion et d’interprétation Les critères d’acceptation (cas de test permettant de valider l’absence de régression et la prise en compte des évolutions) Procès-verbaux de recette Préparation des ateliers métiers Rédaction des comptes rendus

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).

Principales missions Chef de projet applicatif, vous serez responsable du pilotage complet des projets, depuis les phases de faisabilité jusqu’à la mise en œuvre opérationnelle. Vos responsabilités incluent : Pilotage des projets dans le respect des engagements Qualité / Coûts / Délais. AMOA & AMOE, avec une capacité à challenger et à dialoguer efficacement avec les métiers et les clients IT. Gestion des risques, suivi des dépendances, gouvernance de projet et animation des instances associées. Reporting régulier de l’avancement selon les standards et outils en place. Amélioration continue, en étant force de proposition sur les méthodes et processus de gestion de projet. Collaboration transverse avec les équipes architecture, infrastructure, validation, middleware, et autres parties prenantes.

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

Nous recherchons un Expert Cloud Microsoft 365 & Intune pour intervenir sur des environnements complexes et à grande échelle. Le poste est en mode hybride , avec une présence sur site requise au minimum 2 jours par semaine (lundis et jeudis). Missions principales Concevoir et définir des solutions autour de Microsoft Intune et Microsoft 365 Participer activement aux projets portés par l’équipe M365 Assurer le run des environnements Intune et M365 (support de niveau 3, gestion des incidents, demandes, évolutions et améliorations continues) Vous interviendrez sur la gestion des endpoints en Modern Management (Intune, Autopilot, WhiteGlove) dans un environnement complexe de plus de 7 000 postes et 3 000 utilisateurs.