Trouvez votre prochaine mission ou futur job IT.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

🧩 Consultant Freelance – Product Marketing & Industrialisation de Services (H/F) 📍 Localisation : Paris (hybride) 🕐 Démarrage : ASAP 📄 Durée : 4 mois 💼 Statut : Freelance 🧭 Contexte Dans le cadre d’un programme structurant autour de la Data Maturity Curve , nous recherchons un(e) consultant(e) freelance pour accompagner l’exécution d’un projet à fort enjeu, à l’intersection du Product Marketing , des Services et du pilotage transverse . La stratégie, la vision et les responsabilités internes sont déjà en place. L’objectif de la mission est désormais d’ accélérer l’exécution , structurer les livrables et coordonner les différentes parties prenantes. 🎯 Objectifs de la mission Piloter l’avancement opérationnel du projet sur une durée de 4 mois Structurer et industrialiser des offres de services à forte valeur Contribuer à la mise en place d’un framework scalable autour des services Assurer la cohérence des travaux dans le cadre du programme Data Maturity 🧩 Missions principales 🚀 Pilotage & exécution Assurer le suivi quotidien du projet et le respect des jalons Structurer les actions, priorités, dépendances et risques Organiser et animer les ateliers de travail Garantir la production de livrables de qualité dans des délais courts 🏗️ Industrialisation des offres de services Formaliser et structurer des offres packagées : Définition des ICP Proposition de valeur Identification des pain points clients Argumentaire et gestion des objections Scripts de discovery (avant-vente) Création de supports commerciaux (one-pagers, decks) Construction de ROI calculators 📊 Structuration & performance Mettre en place des indicateurs de performance et suivre leur adoption Contribuer à la structuration du workstream Data Maturity Curve Définir les parcours d’achat et la logique de génération de demande Structurer les funnels, critères de qualification et readiness 🤝 Coordination transverse Coordonner les équipes : Product Marketing Services Business Consulting Sales / Enablement Operations Consolider les assets existants et harmoniser les messages Assurer un reporting clair auprès des parties prenantes et du management 📈 Suivi & déploiement Préparer les phases de pilot (pilotes) Suivre les KPI et mesurer l’impact Produire des synthèses et supports pour les comités de pilotage 👤 Profil recherché Freelance mid-level (4–6 ans d’expérience) Solide expérience en gestion de projet transverse À l’aise dans des environnements mêlant Product Marketing, Services et Sales Capacité à structurer, prioriser et faire avancer rapidement les sujets Excellente qualité de livrables (fond + forme) Autonome, pragmatique et orienté(e) exécution À l’aise dans des contextes dynamiques avec de multiples interlocuteurs 💡 Ce qui fera la différence Expérience en industrialisation d’offres ou de services Bonne compréhension des logiques Go-To-Market / Sales enablement Capacité à transformer des réflexions stratégiques en livrables concrets rapidement

Contexte de la mission Dans le cadre d’un programme de transformation majeur au sein d’un grand groupe du secteur assurance, les équipes renforcent leur dispositif sur les sujets d’infrastructure, réseau, sécurité et production. Objectifs : Moderniser les infrastructures Accompagner les migrations réseau et sécurité Accélérer la transformation vers des environnements cloud et hybrides Travail en interaction avec : équipes projets équipes infrastructure / production responsables de patrimoine autres architectes Coordination avec les architectes de domaine Capacité à porter des sujets de bout en bout selon leur complexité Responsabilités principales Architecture infrastructure Définir des architectures techniques (réseau, sécurité, production) Concevoir des solutions robustes et industrialisables Garantir la cohérence avec les standards d’architecture Transformation & migration Piloter ou contribuer à des projets de : migration d’infrastructures transformation des réseaux évolution des solutions de sécurité Accompagner la modernisation des environnements de production Cloudification Participation à la transformation vers des architectures cloud et hybrides Environnement cible : cloud privé hybridation avec hyperscalers Contribution à la définition des standards d’infrastructure cloud Accompagner les équipes techniques dans : l’appropriation des nouvelles architectures la mise en œuvre des solutions

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Ce rôle vise à améliorer et standardiser le développement des solutions d’IA à travers l’organisation, en veillant à leur capacité évolutive, efficace et conforme à la réglementation. Responsabilités : Contribuer à la standardisation des patrons GenAI et des composants réutilisables. Concevoir une architecture évolutive et modulaire pour les services d’IA. Développer et maintenir des API et microservices pour l’intégration avec des applications existantes (par exemple, CEDRE, Salesforce). Promouvoir la réutilisation des composants entre les unités métier et les cas d’usage. Contribuer à la définition des normes techniques et des architectures de référence. Mettre en place des pipelines de déploiement robustes pour les solutions d’IA (CI/CD, versioning, surveillance). Contribuer à la mise en place et à l’amélioration des pratiques MLOps. Assurez-vous que les solutions sont prêtes à la production, maintenables et évolutives. Surveillez les performances, l’utilisation et la dérive du modèle. Optimisez les coûts, les performances et la fiabilité des solutions déployées. Assurez-vous de respecter la confidentialité des données, les réglementations financières et les normes de sécurité informatique. Mettez en place des mécanismes d’accès et de traitement sécurisés aux données. Assurez l’auditabilité, la traçabilité et l’explicabilité des systèmes d’IA. Contribuer au groupe de travail sur l’innovation concernant les nouveaux cas d’utilisation et la priorisation des projets. Indispensables : Expérience dans la conception d’architectures d’IA évolutives et de conceptions modulaires. Maîtrise du développement d’API et de microservices. Une solide compréhension des pipelines CI/CD et des pratiques MLOps. Connaissance de la confidentialité des données et de la conformité réglementaire financière. Familiarité avec les normes et pratiques de sécurité informatique. Bon à avoir : Expérience avec les patrons GenAI et les composants réutilisables. Implication antérieure dans les cadres de gouvernance de l’IA. Familiarité avec des applications sectorielles spécifiques (par exemple, secteur financier). Autres détails : Lieu : PARIS Structure interne de l’équipe : Membre d’une équipe dédiée à l’innovation en IA. Télétravail : 2 jours par semaine

Contexte Dans le cadre du renforcement des équipes, nous recherchons un DBA Oracle N3 avec une forte sensibilité sécurité , intervenant sur des environnements critiques ( RAC, Exadata, ExaCC ). Le poste combine des activités de production (RUN N3 ) et un r ôle clé de référent sécurité et conformité , notamment sur les sujets d’ obsolescence , patching et gestion des vulnérabilités . Missions : Sécurité & conformité (50% du rôle) Être référent sur les sujets de sécurité Oracle et de conformité Identifier, analyser et suivre les vulnérabilités et failles de sécurité Piloter la gestion de l’obsolescence (suivi, priorisation, mise en œuvre) Définir et faire appliquer les standards et normes de sécurité Contribuer aux plans de remédiation et au durcissement des environnements Accompagner les équipes et répondre aux sollicitations métiers sur les risques et contraintes sécurité Production & exploitation (RUN N3) Assurer le support de production niveau 3 sur les environnements Oracle Administrer les bases Oracle en stand-alone et RAC Exploiter les environnements Exadata, DataGuard et infrastructures associées Gérer les activités de MCO : supervision, sauvegarde, patching, incidents Réaliser des scripts d’exploitation et de remédiation (shell) Projets & amélioration continue Participer aux migrations (Exadata / ExaCC) Automatiser les tâches d’exploitation et de sécurisation Rédiger la documentation technique et les dossiers d’architecture Réaliser des audits techniques et valider les nouvelles versions Contribuer à l’industrialisation des processus 💡 Ce poste s’adresse à un DBA Oracle senior souhaitant évoluer vers un rôle hybride Production + Sécurité, avec une forte dimension transverse et référente

Dans le cadre de plusieurs projets stratégiques menés pour des clients grands comptes , nous recherchons actuellement plusieurs profils Réseau & Sécurité pour renforcer nos équipes en région parisienne . Les missions s’inscrivent dans des contextes variés allant du RUN de production (N2/N3) à des projets d’évolution d’infrastructures , jusqu’à des rôles plus orientés expertise ou architecture . Selon votre profil et votre appétence, vous pourrez intervenir sur le maintien en condition opérationnelle , la gestion d’incidents complexes , la sécurisation des flux , la micro‑segmentation , ou encore la conception d’architectures réseau et sécurité . Les environnements techniques sont riches et exigeants : réseaux LAN/WAN/Datacenter , infrastructures Cisco (Nexus, ACI) , solutions de sécurité Fortinet, Palo Alto, Checkpoint , NSX‑T , VXLAN/EVPN , F5 , WAF, proxy, VPN, dans des contextes fortement normés.

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recherchons un Ingénieur Systèmes & Réseaux freelance pour renforcer une équipe Infrastructure au sein de la DSI. Mission Vous intervenez au cœur de la DSI sur un périmètre mêlant exploitation (Run) et projets d’évolution de l’infrastructure IT. L’objectif est de garantir une infrastructure performante, sécurisée et moderne, au service des activités du cabinet. Responsabilités Maintien en condition opérationnelle de l’infrastructure systèmes & réseaux Administration Microsoft 365 (enjeu central du poste) Gestion de l’environnement hybride : serveurs on-premise + Azure Administration Active Directory / Entra ID Gestion Microsoft Intune (politiques, conformité, sécurité, déploiement applicatif) Gestion des mises à jour, correctifs de sécurité et actions de remédiation Participation aux revues de sécurité Documentation technique Contribution active aux projets d’évolution du SI Projets majeurs à venir 🚧 Infrastructure : renouvellement complet des serveurs 🔐 Identité : migration vers Okta 💻 Modern Management : déploiement / optimisation de Microsoft Intune

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Ce poste se concentre sur la supervision de la livraison des services des Systèmes d'Information (SI) garantissant la performance opérationnelle et la satisfaction client tout en agissant comme le principal contact pour la gestion des incidents et la communication. Responsabilités: * Gérer la livraison des services IS Operations * Coordonner avec le Responsable des opérations IS global et les équipes des services centraux pour la stabilité opérationnelle. * Agir en tant que contact principal pour la gestion des incidents majeurs et le suivi des SLA/KPI. * Promouvoir l'excellence opérationnelle et l'amélioration continue. * Superviser la communication de livraison des services avec les partenaires commerciaux. * Identifier les risques et fournir un entretien correctif pour les incidents majeurs. * Assurer des remises de projets efficaces conformément au cadre Build-to-Run. * Gérer les relations avec les fournisseurs externes et les partenaires de service. * Valider la préparation opérationnelle pour les mises en œuvre de changements. * Surveiller les ressources IS pour l'efficacité opérationnelle. Compétences : * Certifications ITIL V3 ou V4. * 6-8 ans d'expérience en opérations IT, avec 3 ans en gestion de livraison de services (SDM) * Expérience en gestion des SLA et KPI dans un contexte de service SI. * Solide compréhension des processus ITSM. * Expérience avec des outils de surveillance et de ticketing. *Anglais Bon à avoir : * Certifications en gestion de projet (ex: PMP, PRINCE2). * Familiarité avec les ERP (SAP) et les plateformes d'intégration. * Compétences en communication en anglais. D'autres détails: *Structure de l'équipe : Coordonner avec les opérations IS produits mondiaux. *Lignes de rapport : Rapporter au Responsable des opérations des produits IS. *Lieu : Levallois *Temps partiel : 2 à 3 jours (temps plein après les vacances d’été)

La Direction Infrastructure recherche un ou une Ingénieur Plateforme & Industrialisation. Vous rejoignez le Service Industrialisation des Infrastructures, au cœur de la transformation des pratiques, garant de la démarche d’Infrastructure as Code (IaC). Au-delà de l’automatisation des tâches techniques, l’ambition est de construire un socle de services d’infrastructure fiable, sécurisé, traçable et réutilisable, dans une logique de plateforme au service des équipes internes et externes. Votre rôle, au sein de l’équipe, sera de contribuer à faire évoluer l’infrastructure vers un modèle plus standardisé, plus automatisé et davantage orienté catalogue de services, afin de proposer des services d’infrastructure industrialisés, cohérents et simples à consommer. Votre mission Contribuer à l’identification, au cadrage et à la mise en œuvre des cas d’usage d’automatisation et de standardisation Développer et maintenir des composants d’infrastructure automatisés, réutilisables et intégrés dans un catalogue de services Appliquer les standards, blueprints et patterns techniques définis, et proposer des améliorations continues Mettre en œuvre des automatisations sur les périmètres système, virtualisation, réseau, sécurité et middleware Garantir la qualité, la robustesse, la maintenabilité et la traçabilité des solutions développées Participer aux pratiques d’industrialisation (tests, CI/CD, revue de code, documentation) Collaborer avec les équipes pour faciliter l’adoption des outils et contribuer à la diffusion des bonnes pratiques Assurer un rôle de support et d’accompagnement auprès des équipes dans l’usage des solutions d’infrastructure automatisées Environnement technique · Une infrastructure ambitieuse d’environ 3500 serveurs · OS : Oracle Linux, Red Hat, Windows Server · Virtualisation & Middleware : VMware, Vates, Kubernetes, Docker, Active Directory, Wallix · Automatisation & CI/CD : Ansible, Terraform, AWX, GitLab CI, Foreman, Katello · Scripting : Bash, PowerShell, Python · Packaging : RPMBuild

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique