Trouvez votre prochaine mission ou futur job IT.

Expert Cybersécurité & HSM Proteccio Nous recherchons un Expert en Cybersécurité (Profil P047) spécialisé en infrastructures de gestion de clés et PKI pour accompagner nos services métiers dans le maintien et l'évolution de leurs produits qualifiés. 🎯 Votre Mission Rattaché aux équipes de sécurité, vous serez le garant de la disponibilité et de l'intégrité des ressources cryptographiques. Votre rôle mixe expertise opérationnelle et conseil stratégique. Vos responsabilités principales : MCO des HSM Proteccio : Gestion complète du parc (mises à jour firmware, résolution d’incidents, évolutions). Cérémonies des clés : Organisation, pilotage et rédaction des scripts de cérémonie. Gestion du cycle de vie (CLM) : Opérer la solution DigitalBerry pour les certificats internes et publics du SI. Conseil PKI : Apporter votre expertise cryptographique sur les nouveaux projets du groupe. Veille & Alerte : Assurer un rôle de référent technique, de formation et de prévention des risques. 🛠️ Profil Recherché Contrainte forte : Une maîtrise experte du matériel HSM Proteccio est impérative pour cette mission. CompétenceNiveau requisImportanceHSM Proteccio ExpertImpératif CLM DigitalBerry ConfirméImportant Expertise PKI / Crypto ExpertDéterminant Français CourantImpératif

Bonjour, Nous recherchons pour l'un de nos clients un Ingénieur sécurité. Secteur d'activité client final : média et audiovisuel Description détaillée : Rejoindre la Direction des Technologies Digitales du client, c'est intégrer une équipe technique au cœur des sujets mêlant la puissance et la visibilité d'un média, au monde des nouvelles technologies. Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe Vos missions ? - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, CNAPP, Workload Protection, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). Qui êtes-vous ? - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec le cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…)

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Participer à la mise en œuvre et au déploiement de la solution CyberArk au sein du client. Dans ce cadre, voici ce qui est attendu : Accompagner les équipes techniques dans l’implémentation de la solution et favoriser son appropriation par les administrateurs ; En coordination avec le chef de projet, l’éditeur et les équipes internes : Animer les réunions avec l’ensemble des parties prenantes (éditeur, prestataires, administrateurs) ; Piloter l’onboarding du premier lot d’administrateurs (environ 100 comptes cibles) ; Apporter un conseil sur les aspects d’architecture (supervision, sauvegarde, exploitation) ; Industrialiser l’administration de la solution : gestion des habilitations, automatisation de la création des coffres, intégration et gestion de l’Active Directory ; Formaliser et tester les procédures d’exploitation (bris de glace, maintenance, montées de version) ; Fournir une expertise fonctionnelle et technique sur CyberArk (implémentation, paramétrage, support aux administrateurs) ; Produire les livrables associés (procédures, documentation technique, supports d’accompagnement utilisateurs).

Le groupe a lancé un Schéma Directeur afin d’optimiser des processus internes, d’apporter une meilleure cohérence et de moderniser le parc applicatif. Dans ce cadre, plusieurs projets ont été lancés pour recueillir les besoins actuels, définir les cibles et intégrer des progiciels du marché avec les adaptations spécifiques nécessaires. Parallèlement, des stratégies de migration de données ont été définies, avec un aperçu du périmètre et une méthode générale. La prochaine étape consiste à exécuter les migrations de données et à réaliser toutes les actions nécessaires. Ces actions incluent : - le recueil détaillé et le challenge des besoins de données à migrer dans les applications cibles - la gestion de l’extraction, la transcodification et le nettoyage des données dans les applications actuelles - le suivi des chargements de données dans les applications cibles Missions principales : Rattaché(e) au domaine DSI Finance, vous êtes garant(e) de la migration et des actions de migration Contrôle de Gestion menées par vous-mêmes et avec les différentes équipes projets et contributeurs Métier. Vos missions porteront sur l’ensemble des activités nécessaires à la migration des données, en particulier : - L’extraction de données, selon des critères adaptés aux systèmes source (ex : SAP ECC, applications spécifiques) - La transformation de données, via des actions manuelles ou automatiques et des règles de dédoublonnage, filtrage et enrichissement des données - L’import dans SAP S/4 HANA des données de plusieurs sources, selon les modèles de données cibles et les conditions d’import (ex : SAP migration cockpit) - L’analyse de risques Métier / IT / projet, la proposition de solutions et d’aide à l’arbitrage - La mise à jour des indicateurs et des alertes associées - Le reporting d’avancement de migration de données Vous êtes force de proposition sur les bonnes pratiques, méthodes et solutions de migration, afin de faciliter et d’assurer les migrations avec les parties prenantes. Descriptif du poste : Sur le périmètre contrôle de gestion, gérer la migration des données, en tenant compte des besoins et des contraintes de ressources humaines, calendaires, matérielles, logicielles et des environnements ; Proposer les actions de migration, en tenant compte des documents existants ou pas (ex : référentiels, modèles et dictionnaires de données) et en rédigeant les plans de migration avec les acteurs concernés (ex : utilisateur(rice)s clés, chef(fe)s de projet), en spécifiant les modalités pratiques et les conditions de réussite de migration (ex : expérimentation avec échantillon de données) ; Préparer, réaliser et adapter les actions, modalités et conditions de réussite, en s’alignant avec le Schéma Directeur et les règles du groupe (ex : sécurité / RGPD, conformité règlementaire) ; Coordonner et suivre les actions et résultats de migration (ex : reporting auprès des équipes Métiers et IT) Documenter les méthodes, plans d’action, tableaux de bord de migration ;

Organisme central d'une grande banque française Ce groupe financier est issu en 2009 de la fusion entre la caisse d'épargne nationale et la fédération des banques populaires. Nous rappelons qu'il est strictly prohibited de contacter directement les opérationnels ou la direction des achats des entités du groupe, sous peine d'être blacklisté. Dans ce contexte, l'équipe de contrôle d'accès recherche un prestataire pour assurer le RUN (Maintenance en Conditions Opérationnelles / Maintenance en Conditions de Sécurité) des plateformes d'authentification unique (SSO) et d'identité, ainsi que pour contribuer à leur évolution dans un environnement réglementé lié au secteur bancaire ou assurance (en termes de sécurité, conformité et disponibilité). Le périmètre précis pourra être ajusté, mais inclura notamment : Plateformes SSO / fédération d’identités (exemples : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / Active Directory / Azure Active Directory MFA / authentification forte, gestion de certificats et de secrets Intégration avec des applications métier (web, API, mobiles) Une bonne connaissance d'outils similaires de signature et gestion de documents électroniques est un atout. Mise en œuvre de la Politique de Sécurité Contrôle du respect de la Politique de Sécurité, notamment par des contrôles périodiques de premier niveau Validation et gestion des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles des infrastructures de sécurité : supervision, gestion et résolution des incidents, installation et configuration Participation aux audits internes et externes Application des recommandations issues des audits et suivi des actions pour remise en conformité Rédaction de guides et standards en matière de sécurité Émission d’avis sur l’implémentation de nouvelles solutions de sécurité Proposition d’innovations pour améliorer la sécurité, la qualité, la performance et la réduction des coûts d’exploitation Veille technologique constante

Je recherche un Expert Sécurité / Firewalls N3 pour renforcer les équipes sécurité de mon client. Le poste s’inscrit dans un environnement SOC , avec une évolution prévue vers un NSOC . Le rôle est central et transverse , positionné entre les équipes BUILD et RUN , avec une interaction directe avec le client final. Contexte international donc parler et écrire anglais seront un prérequis Missions principales En tant qu’ Expert Sécurité N3 , vous interviendrez sur les périmètres suivants : Gestion des incidents de niveau 3 (N3) sur les infrastructures de sécurité Supervision et exploitation des équipements de sécurité périmétrique Interface technique entre : le client final les équipes internes (SOC / NOC / BUILD)

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Contexte : Cadre réglementaire pour les banques : Exigences Bâle 2 renforcée, besoin de données fiables pour piloter les risques et pression sur qualité et traçabilité de données Objectifs : Implémentation de Collibra (choix du siège) comme levier RDARR : La plateforme de gouvernance des données ❖ Glossaire, dictionnaire, référentiels ❖ Rôles et responsabilités (ownership) // Documentation et workflows ❖ Data lineage ❖ Cohérence et transparence des données utilisées Missions Phase Data Owner Assignment : suivant la définition théorique que nous avons donné en interne sur les rôles et Responsabilités, 4 profils : Data Owner, Stewart, Producer et User ❖ Préparer et faire valider la matrice des R&R auprès des Data Owner à partir du scope CONNECT ❖ Faire valider les Rôles et Responsabilités auprès des Data Owner sur les IDP Connect (Local file, Mapping table, RDT, Scoring, Rating …) Phase Alimentation Collibra : ❖ « Ecosystème input CONNECT » Use case de l’implémentation dans Collibra) 1/ Préparer les différents templates (par entités CONNECT) pour Collibra avec les besoins fonctionnels demandés pour Collibra 2/ Identifier les sources de données (avec l’aide de spécifications techniques) 3/ Faire compléter le lineage de data par l’IT 4/ Tester les templates sur K dans l’import Collibra et valider les schémas (Vérifier que le lineage fonctionne correctement avec les données attendues en provenance des systèmes) 5/ Mettre en production les templates 6/ Effectuer et Organiser les correctifs nécessaires en partenariat avec l’IT. 7/ Participer au meetings bi-weekly avec le siège sur l’avancement des travaux – Fournir l’avancement nécessaire dans JIRA et/ou au Data Officer ❖ «Ecosysteme Autres » Selon le siège, « nous » livrons des spreadsheets pour le compte du regulatory reporting. Cadrage encore flou. Cependant l’idée serait d’auditer certains services pouvant « toucher » aux outils du siège (suivant liste pré définie) afin de vérifier que des données sont envoyées au siège et par quel biais. - Prendre les outils recensés par le siège (Check si ces outils génèrent des flux pour les besoins des reportings règlementaires au siège) - Sonder sur les User de ces outils et les flux existants - Organiser la description de ces flux en vue de l’intégration dans Collibra . - Vérifier que le flux soient déclarés en interne dans la cartographie des outils avec architecte IT

Pour le compte d’une grande banque, nous recherchons un consultant expert du dispositif de découvert bancaire, capable d’intervenir sur l’ensemble de la chaîne de valeur : risques, processus, conformité et systèmes d’information. La mission vise à analyser et challenger les pratiques existantes liées à l’octroi, au suivi et au contrôle des découverts, tant pour les particuliers que pour les professionnels. Le consultant interviendra sur l’évaluation des risques (crédit, opérationnels, conformité), la revue des processus métiers, l’alignement avec les exigences réglementaires, ainsi que l’impact et la cohérence des outils IT associés. Il contribuera à la définition de recommandations opérationnelles et à leur mise en œuvre, en coordination étroite avec les équipes métiers, risques, conformité et IT, dans un contexte fortement réglementé.

Au sein de la Direction des Technologies d’un grand groupe audiovisuel national, le département Ingénierie de Fabrication supervise la mise en œuvre d’un nouveau décor pour une chaîne d’information en continu, ainsi que le déploiement d’une régie provisoire basée sur la technologie SMPTE 2110 (IP Broadcast). Ce projet s’inscrit dans un calendrier strict, avec une mise en production impérative fixée au 24 août 2026. Plusieurs missions sont menées simultanément : finalisation du décor et de l’éclairage, élaboration du plan de grille, intégrations techniques, installation de la régie provisoire, configuration des environnements techniques communs, phases de tests et recettes, jusqu’à la prise en main opérationnelle. Ce projet évolue dans un environnement transversal et particulièrement coordonné, impliquant : les équipes en charge de l’information, les métiers techniques : électricité, vidéo, audio, informatique, lumière, les équipes d’ingénierie support process, le partenaire intégrateur de la régie, la direction de projet et les instances de gouvernance. Une attention particulière sera portée à la gestion de la bulle infographique alimentant les écrans du décor, nécessitant une compréhension approfondie de la chaîne de traitement broadcast, depuis le conducteur éditorial jusqu’à la diffusion à l’antenne. La mission se déroulera en binôme avec le chef de projet, dans un contexte à forte visibilité, avec des enjeux opérationnels importants et des délais serrés. Objectifs et livrables Pilotage & gouvernance du projet Vérification et structuration de la comitologie projet (COPIL, COPROJ, réunions métiers) Co-pilotage des instances de gouvernance avec le chef de projet Rédaction des comptes-rendus et suivi des plans d’action Consolidation de l’état d’avancement pour le reporting à la direction Suivi du planning & coordination transverse Suivi précis du planning et des jalons critiques Coordination des différentes équipes : décor, électricité, vidéo, audio, IT, lumière, intégrateur régie Recueil et consolidation des besoins métier Identification des risques et proposition de plans de mitigation Pilotage technique & recette Organisation et coordination des phases de recette techniques et fonctionnelles Suivi des intégrations techniques du décor, de la régie et de la bulle infographique Assurance de la cohérence globale de la chaîne de traitement broadcast Documentation & accompagnement Mise en place et suivi de la documentation technique, support et projet Structuration du plan de formation pour les équipes opérationnelles Suivi de la phase de prise en main avant la mise en production