Trouvez votre prochaine mission ou futur job IT.

Dans ce contexte, voici vos missions : Définir et mettre en œuvre la politique de sécurité des SI (PSSI) et les plans d'action associés (PCA/PRA). Assurer la conformité réglementaire et la gestion des risques SSI. Accompagner les projets numériques en intégrant les exigences de sécurité. Réaliser des audits, contrôles et évaluations du niveau de sécurité. Sensibiliser les utilisateurs et les décideurs à la culture SSI. Assurer la veille technologique et réglementaire. Collaborer avec le DPO et les autorités de régulation.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Pour rejoindre l'un de nos clients sur le secteur bancaire nous recherchons un Ingénieur réseau/sécurité niveau 3. Le service de notre Client assure la mise en œuvre de l’ensemble de ses infrastructures. Il contribue au bon fonctionnement du socle technique du système d’information. En particulier, les études, la mise en œuvre et le support niveau 3 des lignes de produits réseaux et sécurité réseaux, qui constituent le système de communication de notre Client. Le pôle Sécurité des Réseau assure la veille technologique, les études ainsi que la coordination et le pilotage de la mise en œuvre des évolutions du périmètre réseau sécurité IP des projets métiers et des projets d'infrastructures réseaux de notre Client. Il en assure aussi le support niveau 3 en cas de besoin. Ces activités couvrent les fonctions des pare-feux, de la gestion des politiques de sécurité, des répartiteurs de charge, des reverse proxy, de l’anti-DDOS et participent au maintien d’une architecture optimisée et répondant aux besoins des fonctions métier dans une exigence de cohérence avec la stratégie technique de la DSI. Dans le cadre de son activité, le pôle Sécurité des Réseaux souhaite recourir à une prestation d’assistance technique groupée pour l’assister dans la sécurisation des infrastructures et des applications via les pares-feux et les zones réseau. Missions : - Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; - Études sur les évolutions des infrastructures de sécurité des réseaux ; - Participation active au travail de veille technologique/roadmap ; - Participer aux tests et mises à jour des nouvelles versions ; - Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; - Support de niveau 3 sur les infrastructures de sécurité des réseaux ; - Gestion de la conformité des équipements de sécurité.

Dans le cadre d’un programme de transformation data d’un grand groupe bancaire, nous recherchons un(e) consultant(e) pour accompagner la gouvernance de la donnée, en lien avec les métiers et les fonctions. La mission porte sur l’analyse de la qualité de données tiers critiques , de bout en bout (de l’origination à leur utilisation métier). Missions principales Réaliser le data lineage fonctionnel sur 7 données clés Contribuer à la définition d’un framework de data quality (contrôles, indicateurs, seuils) Mettre en place un dashboard tactique et des contrôles de cohérence Suivre le plan de remédiation avec les parties prenantes Compétences requises Expérience en data management et gouvernance des données Connaissance des référentiels tiers (clients, contreparties...) Maîtrise du lineage fonctionnel et des frameworks data quality Capacité à travailler en transverse avec métiers et IT

Le bénéficiaire, la fonction ITG (IT Groupe), souhaite une prestation centrée sur les plans de Contrôles Génériques ICT de 1ère ligne de défense (1LOD). Les contrôles génériques couvrent l'ensemble des risques ICT (Sécurité ICT, Continuité ICT, Data Intégrité ICT, Outsourcing ICT et Change ICT) et visent à mesurer l'application de l'ensemble du cadre référence de la gouvernance IT ainsi que des risques IT & Cyber. Les plans de contrôles à concevoir et maintenir s'adressent à l'ensemble des entités du Groupe. Ils sont établis en collaboration avec la Fonction RISK 2ème ligne de défense (2LOD). Dans un contexte d'articulation de bout en bout, les thématiques/évolutions sont conjointement analysées puis traitées pour le cadre référence de la gouvernance IT et pour les librairie de Contrôles Génériques ICT. Dans ce cadre de cette mission, l'intervenant sera amené a évoluer sur l'ensemble de la chaine, avec une prédominance pour la partie contrôles génériques. Connaissances souhaitées Normes ISOs liées à la gestion des risques IT (ISO31000, ISO27005, EBIOS, ~ISO27001) Normes ITIL Anglais / français, oral et écrit Suite office (Word, Excel, Powerpoint) Power BI

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions. Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe. Missions: PMO Gestion de projet : Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) Suivre l'avancement des projets. Coordonner les différentes équipes impliquées. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Suivi budgétaire : Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. Communication : Faciliter la communication entre les équipes techniques et les parties prenantes. Assurer une bonne circulation de l'information. Reporting : Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes. Analyse de risques projets : Identifier les risques liés aux projets de cybersécurité. Évaluer la gravité et la probabilité des risques. Proposer des mesures de mitigation. Amélioration continue : Proposer des améliorations pour optimiser les processus de gestion de projet. Mettre en place des pratiques de gestion de projet efficaces et innovantes. SPOC DSI/OPS : Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes.. Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC Gouvernance, Risques & Conformité : Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Production de tableaux de bord et de rapports Contribution à la construction des référentiels de sécurité Groupe Gestion et évaluation des fournisseurs Conformité du SI du Groupe aux textes législatifs en vigueur Veille cyber & réglementaire Suivi et progression de la maturité cyber des entités du Groupe RUN Processus ISP Groupe Animation continue de la communauté cybersécurité Groupe Sensibilisation et formation cyber des collaborateurs du Groupe

Vous interviendrez en tant que Consultant Sécurité Cloud au sein d’un grand groupe bancaire, afin d’accompagner les projets stratégiques autour du Cloud Public, principalement sur Google Cloud Platform (GCP) et dans une moindre mesure Azure . Votre rôle sera d’assurer la sécurité des architectures Cloud, de renforcer la posture de sécurité globale du groupe, et de guider les équipes projets dans l’adoption sécurisée des services Cloud. Vos principales missions : Accompagner la conception d’architectures Cloud sécurisées (GCP, Azure). Coacher les équipes sur les enjeux de sécurité et de gestion des risques dans le Cloud Public. Contribuer à l’enrichissement du catalogue de services Cloud, en veillant au respect des standards de sécurité du groupe. Définir et mettre en place des contrôles de sécurité pour améliorer la posture de sécurité globale. Assurer la validation sécurité des architectures techniques (DAT, modèles 3 tiers, etc.). Participer aux analyses de sécurité et à la définition des exigences de sécurité. Intervenir sur la sécurité applicative (IAM, authentification, gestion des accès). Sécuriser les API (API Gateway, architectures API). Protéger et chiffrer les données sensibles. Analyser et sécuriser les services PaaS/SaaS des différents Cloud Providers (AWS, Azure, GCP). Rédiger des rapports d’analyse, des guides et standards de sécurité. Suivre les évolutions technologiques (IA Générative, LLM, containers, etc.).

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Nous recherchons un (e) Ingénieur (e) Sécurité Réseaux_Expert (e) VPN pour le compte de notre client (secteur de l’assurance). En tant qu’expert (e) VPN, vous interviendrez sur les phases de design, de déploiement, d’automatisation et participerez à la définition de la stratégie. Avantages & Perspectives : Localisation : Paris Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) TJM : 500-650 euros Mission de longue durée 2 jours en télétravail Profil recherché Vous êtes titulaire d’un Bac+5 (type Ingénieur informatique ou Master II) avec spécialisation sécurité. Vous avez entre 5 et 7 années d’expérience sur un poste similaire et avez l’habitude des environnements internationaux. Vous avez une bonne maîtrise des technologies VPN F5 APM et Cisco AnyConnect. Vous êtes reconnu(e) comme autonome et impliqué(e) dans votre travail et vous avez de réelles qualités rédactionnelles et relationnelles. Vous avez l’habitude du travail en équipe, de plus vous aimez partager vos connaissances et vous savez vous adapter à vos interlocuteurs.

Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate. Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : -RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage -BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,)

Superviser les activités de Maintien en Condition de Sécurité Assurer les analyses de vulnérabilités et les actions de durcissement en relation avec les équipes Systèmes, Réseau & Sécurité, Bases de données, Middleware & WEB. Participer aux revues de sécurité et audits avec le RSSI Client Garantir la mise en œuvre des politiques de sécurité Assurer la cohérence technique des environnements infogérés et hébergés Proposer et valider les architectures d’évolution Contribuer à la mise à jour de la base de connaissances et à la documentation technique Collaborer avec les experts Clients (Architectes, Responsables applicatifs, Experts réseaux, Systèmes et Cybersécurité) sur les choix structurants Respecter et faire respecter les standards de sécurité ISO 2700x HDS (en particulier Norme ISO 27001 SMSI Système de Management de la Sécurité de l'Information). Suivi rigoureux des normes et bonnes pratiques ITIL Contribuer aux réponses aux appels d’offres (avant-vente) dans le cadre d’un marché public

Mission principale Le Knowledge Manager IT assure la gestion, la structuration et la diffusion des connaissances au sein de l’organisation IT, afin de faciliter la résolution rapide des incidents, d’optimiser l’efficacité des équipes et de capitaliser sur les expertises existantes. Responsabilités Définir et déployer la stratégie de gestion des connaissances IT.Mettre en place et administrer des bases de connaissances (ITSM, Wiki, Confluence, etc.).Centraliser et structurer la documentation technique et fonctionnelle.Garantir la qualité, la mise à jour et l’accessibilité des contenus. Sensibiliser et former les équipes IT à la contribution et à l’usage des connaissances. Suivre les indicateurs de performance liés à l’utilisation de la knowledge

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Dans le cadre d'un besoin pour l'un de nos clients nous recherchons un(e ) expert(e ) réseau sécurité La mission consistera à : Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques. Participera à la conception et à la définition de solutions, à la réalisation de tests et prototypes, ainsi qu’aux phases de qualification et de recette. Intervenir dans l’industrialisation, la rationalisation et l’urbanisation des solutions techniques, la rédaction de procédures et schémas d’exploitation, l’automatisation des déploiements et la gestion des configurations. Assurer la gestion des incidents et problèmes de niveau 3, la relation avec les fournisseurs en cas d’incident, et le maintien en conditions opérationnelles. Prendre en charge la gestion des changements majeurs, la rédaction de plans d’intervention détaillés, la préparation des CAB et le suivi des déploiements en production. Gérer la documentation, l’audit technique, le support d’expertise, la veille technologique et la recommandation des meilleures pratiques et solutions. Avantages & Perspectives : Localisation : Courbevoie Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) Mission de longue durée Démarrage : 01/01/2026

Espace Freelance recherche pour l'un de ses clients un Chef de projet technique (H/F) sur Niort (59). Votre mission : Vous piloterez des projets variés à dominante technique, pouvant porter sur les différents domaines du département du client : Système, Bases de données, Cloud, Réseaux, Poste de travail, avec une dimension Sécurité. - Pilotage et contribution au cadrage projet (choix de solution, chiffrage de la solution, risques, ressources, planning) - Réalisation et suivi du planning, des budgets sur les projets en responsabilité (outil Clarity) - Réalisation des différents livrables des projets en responsabilité - Coordination et animation de l'équipe projet et des autres parties prenantes - Gestion de la relation avec le(s) fournisseur(s) (éditeur et intégrateur, depuis la signature du contrat jusqu’à la validation finale du projet) - Gestion de l'accompagnement au changement (passage projet -> produit et maintenance, support utilisateur) - Organisation et animation de la gouvernance projet : comités projet, comités de pilotage - Garantie de l'adéquation qualité / coût / délai des projets pilotés - Rapports réguliers sur l'avancement des projets

Nous recherchons un expert - idéalement ancien banquier - disposant d’une expertise de très haut niveau , pour accompagner nos clients (banque de détail et CIB) sur des missions stratégiques de modélisation et de validation de modèles . Savoir-faire attendus : Concevoir, développer et valider les modèles de risques d’un établissement bancaire (risques de marché, risques de crédit, ALM, obligations et crédits longs). Contribuer aux exercices réglementaires (ICAAP, ILAAP, SREP, stress tests, etc.) et assurer l’alignement avec les exigences des superviseurs (ECB, EBA, etc.). Challenger les modèles existants, proposer des améliorations robustes et assurer la conformité aux standards réglementaires et aux meilleures pratiques. Manager et former une équipe projet, en apportant un cadre méthodologique clair. Vulgariser des concepts complexes de modélisation pour des interlocuteurs C-level, en adaptant le discours aux enjeux métiers et réglementaires. Interagir directement avec les directions risques, ALM/Treasury, marchés et top management pour sécuriser les prises de décision stratégiques. Compétences : Solide expertise en risques de marché, modélisation quantitative et validation de modèles. Expérience avérée en banque de détail et en Corporate & Investment Banking. Excellente maîtrise des produits de marché (dérivés, obligations, crédits structurés) et des modèles associés. Capacité à encadrer, transmettre et vulgariser les savoirs complexes dans un contexte de conseil. Expérience de collaboration avec les régulateurs et participation à des projets réglementaires d’envergure. Leadership, sens pédagogique et excellente communication client. Profil : Minimum 15 ans à 20 ans d’expérience dans la banque (Front Office, Risk Management, ALM, Trading, Structuration). Expérience confirmée de responsabilités managériales et de reporting auprès de directions générales ou de superviseurs. Merci de bien vouloir respecter ces critères et de ne pas postuler si vous ne répondez pas très précisement aux attendus.