Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du déploiement de nouveaux sites industriels (MRO, montage et fabrication), le client recherche un Chef de Projet Senior capable de piloter l'ensemble du système d'information usine, depuis le cadrage jusqu'au transfert au Run. Le consultant interviendra sur un périmètre transverse couvrant les infrastructures, réseaux, cybersécurité, workplace, applicatifs métiers (SAP, MES, PLM, GMAO) et informatique industrielle. Il sera garant du respect des coûts, délais, standards et exigences qualité du Groupe. Une expérience significative en environnement industriel est indispensable. Missions : -Piloter les projets de déploiement SI usine de bout en bout -Recueillir les besoins métiers et définir les stratégies de déploiement -Construire et maintenir les macro et micro-plannings projet -Coordonner les équipes DSI, métiers, usine et prestataires -Assurer le suivi budgétaire CAPEX/OPEX et le pilotage financier -Piloter les risques, dépendances et plans d'actions -Organiser et animer les comités de pilotage et instances de gouvernance -Coordonner les audits, plans de remédiation et exigences cybersécurité -Définir et piloter les stratégies de tests et recettes -Superviser les Go/No-Go et les déploiements sur site -Organiser le transfert vers les équipes RUN et la montée en compétences locale -Réaliser les clôtures projet et les retours d'expérience (RETEX) Profil attendu : Nous recherchons un Chef de Projet Senior disposant d'au moins 15 ans d'expérience dans le pilotage de projets de déploiement SI complexes en environnement industriel. Le candidat doit posséder une forte culture infrastructures, réseaux, applicatifs métiers et informatique industrielle. Il devra être capable de coordonner des équipes multidisciplinaires et de piloter des programmes stratégiques à forts enjeux dans le respect des standards qualité, sécurité et documentation.

Pôle Qualité, processus IT et PRA, au sein du service Pilotage & Engagements En charge du pilotage du Plan de Reprise d’Activité Informatique, vous travaillez en binôme pour : - Piloter les activités PRA en coordination avec les sachants techniques pour s’assurer du maintien en bon fonctionnement de la continuité (PCI IT, PRA) ; - Piloter / Coordonner l’exercice de PRA avec l’ensemble des interlocuteurs / participants ; - Assurer le suivi et le maintien à jour du plan d’amélioration géré entre chaque exercice de PRA ; - Organiser et participe aux comités liés à l’activité ; - Maintenir à jour la documentation de référence ; - Assurer le reporting opérationnel de l’ensemble de vos activités ; - Respecter et appliquer les règles de confidentialité et de sécurité.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

Vos missions Au sein d'une équipe technique, vous intervenez sur l'exploitation et l'évolution des infrastructures afin de garantir leur disponibilité, leur performance et leur sécurité. À ce titre, vous serez amené(e) à : Administrer et optimiser les infrastructures réseaux (LAN/WAN, flux, interconnexions, sécurité réseau) ; Assurer le traitement des incidents et problèmes de niveau 2/3 avec analyse des causes et mise en œuvre des actions correctives ; Participer aux choix d'architecture et contribuer à la réduction de la dette technique ; Administrer et faire évoluer les environnements de virtualisation VMware, les solutions de sauvegarde et de stockage ; Garantir le maintien en conditions opérationnelles des plateformes d'hébergement ; Mettre en œuvre et maintenir les dispositifs de sécurité opérationnelle (gestion des vulnérabilités, durcissement des systèmes, application des standards SSI) ; Participer aux projets de déploiement, migration et modernisation des infrastructures ; Superviser les services et améliorer leur fiabilité grâce au suivi des indicateurs techniques et à la mise en place d'outillages adaptés ; Contribuer à la documentation et à l'industrialisation des opérations. Livrables attendus Mise à jour des procédures et dossiers d'exploitation ; Mise en œuvre et suivi des activités de MCO ; Recommandations techniques et propositions d'amélioration ; Suivi des incidents et communication auprès des parties prenantes ; Documentation liée à la sécurité opérationnelle (gestion des flux, ouvertures et fermetures) ; Développement de scripts et automatisation des tâches récurrentes.

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il/elle aura pour activités principales : La conception et l’évolution des architectures techniques Analyser les besoins métiers et proposer des solutions d’architecture adaptées Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. Rédaction des notes d’architectures et dossier d’architecture Veille technologique Identification des paterns réutilisables au sein des projets et partitipation à la création des standards d’architecture, La participation aux projets Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) Assurer la bonne intégration des règles cybersécurité applicables au projet Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate Client, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Les livrables attendus dans le cadre de la mission sont les suivants : Dossier d’architecture et notes d’architectures Description complète et formalisée des solutions d’infrastructure. Schémas d’architecture (physique, logique, applicative). Cartographie des infrastructures existantes et futures. Roadmaps de migration, prérequis techniques. Standards & Urbanisation Scénarios d’évolution et de transformation des infrastructures. Rédaction des standards. Présentation des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. Autres Notes de synthèse sur l’état de l’art, propositions d’innovation. Présentations des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. D’autres livrables pourront être requis par le client au cours de la prestation, en accord avec le prestataire.

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations

L’activité est majoritairement orientée MCO / RUN , avec une très forte exigence de disponibilité. Le fonctionnement est basé sur le principe “You Build It, You Run It” , impliquant une forte autonomie sur la gestion de la production. Missions principales Développement et maintien des applications en production Maintien en condition opérationnelle des solutions Supervision, monitoring et observabilité des plateformes Automatisation des déploiements et amélioration des pipelines CI/CD Gestion des logs, métriques et outils d’exploitation Analyse et résolution des incidents de production Réalisation des post-mortems et analyses de causes racines Tests de performance et amélioration continue des infrastructures Interface avec les équipes infrastructure, architecture et cybersécurité Participation aux rituels Agile de l’équipe Environnement technique OpenStack, Terraform, Linux (RedHat), Ansible, Jenkins, Maven, Shell, Podman, Java, Python, Spring, JBoss, Kafka, MongoDB, PostgreSQL, HAProxy, Keepalived, Apache HTTPD, HSM, Grafana, Telegraf, Filebeat, GitLab, Bitbucket, Gatling, Scala, Jira, Confluence.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.