Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

Dans le cadre d'un projet de construction d’une plateforme applicative dédiée pour les entités d'une gestion d'actifs d'un groupe bancaire, il est nécessaire de recourir à une prestation d’expertise en sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métier, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre plusieurs entités, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : analyser l’architecture cible et identifier les risques de sécurité, définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), s’assurer de la conformité aux politiques et référentiels sécurité, accompagner les équipes projet dans la prise en compte des exigences sécurité, préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Objectifs et livrables Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assurer la veille technologique

Vous intégrerez une équipe IT pluridisciplinaire et interviendrez comme référent opérationnel en cybersécurité et infrastructures réseaux , en lien étroit avec les équipes internes et des partenaires externalisés. Votre rôle au quotidien Vous contribuerez activement à la sécurisation et à la fiabilité du SI, notamment à travers : Le pilotage opérationnel de la cybersécurité , incluant la supervision des incidents en collaboration avec un SOC externalisé et la mise en œuvre d’actions issues de la PSSI. L’ administration et le maintien en conditions opérationnelles des outils de sécurité (firewalls, antivirus, microsegmentation, détection réseau, antispam). La gestion des évolutions et configurations réseau , ainsi que la pérennité des infrastructures LAN/WiFi. Le lancement et le suivi de campagnes de tests de sécurité (pentest, phishing) et d’actions de sensibilisation auprès des utilisateurs et équipes IT. Un rôle d’ expert N2/N3 auprès du support interne, avec prise en charge des incidents complexes et amélioration continue de la documentation technique. Une participation active au suivi des prestataires et à l’accompagnement des équipes métiers dans leurs projets. Environnement technique Sécurité : Darktrace, Illumio, Fortinet, Sophos, Mimecast Réseaux : switches & WiFi Huawei, NAC ITSM / environnements collaboratifs

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Consultant Senior Cybersécurité – Lead Implementer ISO 27001 au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Le contexte ? Au sein de la Cellule Réglementaire Cyberdéfense, vous intervenez en tant que garant de la conformité et du pilotage de la sécurité des systèmes d'information. Votre rôle est central : assurer le lien entre les exigences réglementaires du Groupe, les clusters techniques et les instances de pilotage. Vos missions ? 1. Pilotage de la Conformité et Reporting (KPI) Sous votre impulsion, la cellule doit garantir une visibilité parfaite du niveau de sécurité. Pilotage des indicateurs 2SR et ISS : Collecte, analyse et fiabilisation des KPI à destination des Clusters (hebdomadaire) et du client (Comités de Suivi Hebdomadaires - CosuiH). Focus PCI-DSS : En collaboration étroite avec le pilote dédié, vous assurez le suivi et le pilotage des indicateurs de conformité spécifiques au standard de sécurité des cartes de paiement. 2. Coordination et Facilitation d'Audits Véritable chef d'orchestre lors des phases de contrôle : Coordonner les différents audits touchant au périmètre Cyberdéfense. Agir comme interface privilégiée (facilitateur) pour fluidifier les échanges entre les auditeurs et les équipes opérationnelles (audités). Vulgariser les besoins des auditeurs et préparer les équipes internes. 3. Gestion du Plan de Remédiation (Suivi des Recommandations) Garantir que les constats d'audit se transforment en actions concrètes : Assurer le suivi rigoureux et le pilotage des recommandations post-audit. Gérer le registre des non-conformités relevées lors des audits sous la responsabilité de la Cellule Réglementaire. Accompagner les métiers dans la définition de plans d'action correctifs réalistes et efficaces.

Dans le cadre du renforcement de nos équipes, nous recherchons pour l'un de nos clients, un Administrateur Fonctionnel IAM spécialisé dans la gestion des identités et des habilitations. Le candidat interviendra sur l'administration fonctionnelle de la solution GDI/GDH et participera à la gestion du cycle de vie des identités ainsi qu'à la mise en oeuvre des politiques d'accès aux systèmes d'information. Il contribuera également aux mises en production, au support opérationnel, à la gestion des incidents et à l'amélioration continue des solutions IAM, tout en veillant au respect des normes de sécurité et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : -Assurer l'administration fonctionnelle de la solution GDI/GDH -Gérer le cycle de vie des identités (création, modification, suppression des comptes) -Mettre en oeuvre les politiques d'accès et de gestion des habilitations (RBAC / ABAC) -Traduire les impacts organisationnels dans l'outil de gestion des identités -Participer aux mises en production dans le respect des procédures -Assurer le support opérationnel et la résolution des incidents et problèmes -Contribuer au maintien en condition opérationnelle (MCO) et aux évolutions techniques -Mettre à jour la documentation de production -Concevoir des dashboards d'observabilité -Produire des rapports d'incidents et communiquer avec les parties prenantes -Accompagner les clients dans les choix techniques liés à la performance, la sécurité et la fiabilité des systèmes d'information

Contexte Notre client bancaire traverse une période de transition managériale au sein de son équipe Sécurité Réseau. Ils recherchent un manager de transition pour assurer l'intérim en attendant la nomination d'un manager permanent. Mission principale Manager opérationnellement une équipe de 6 spécialistes en sécurité réseau , en garantissant la continuité des services critiques et la cohésion d'équipe. Responsabilités clés Management d'équipe : pilotage quotidien, répartition des tâches, suivi des KPI, gestion des escalades (niveaux 2 et 3), animation et développement des compétences Reporting : production d'un tableau de bord hebdomadaire (activité, incidents, charge de travail, recommandations) Gestion de prestation : coordination des équipes internes et prestataires externes, suivi des SLA, optimisation des processus Périmètre technique Sécurité des réseaux internes et réglementaires Technologies : Palo Alto Networks , Fortinet , VMware NSX , Illumio , Tufin

Au sein du pôle réseaux et sécurité de la direction des opérations, vous interviendrez en tant qu'ingénieur réseaux et sécurité sur les infrastructures. Responsabilités : Définition de la prestation Accompagnement des architectes Accompagnement des projets Mise en œuvre des routages et des flux Maintien opérationnel des équipements (MCS et MCO) Gestion documentaire : schéma d'architecture, matrice de flux, mise à jour CMDB Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN Participer à la mise en production des infrastructures réseaux & sécurité Contribuer au bon fonctionnement et à la disponibilité des infrastructures réseau Maintien en condition opérationnelle et sécuritaire (pare-feux, systèmes de détection d’intrusion, proxies, etc.) Assurer une veille technologique Assurer l’interface entre les équipes lors de la mise en place de réseaux Gérer les droits d’accès au réseau Participer aux tâches de “RUN” (incidents et demandes de travail) Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures) Produire divers livrables (DAT, DIT, DEX, HLD, LLD, Cahiers de tests) S’assurer du bon niveau de résolution des incidents et problèmes des réseau Support à la mise en œuvre des changements et des mises en production Implémentation des règles de flux & routage Identifier les impacts des évolutions réseau & sécurité et mettre en place les actions et procédures associées Rédaction des fiches d’exploitation pour la supervision Assurer le reporting régulier auprès de son Manager Valoriser les charges et besoins auprès de son Manager Compétences essentielles : Python BGP/MPLS OSPF Fortinet/Palo Alto GSLB Cisco ASA NSX Stormshield Infoblox VXLAN Tufin Ansible/gitlab Linux Compétences appréciées : Bon mindset d’ingénieur Capacité à gérer un projet Motivation Bon communicant Capacité à prendre des astreintes Autres détails : Déplacements : en datacenter Astreinte : possible Lieu : La Défense 2 jours de télétravail par semaine

Le contexte Tu interviens chez un acteur majeur du secteur industriel, impliqué dans des programmes à forts enjeux stratégiques et réglementaires. Dans ce cadre, l’équipe Sécurité des Systèmes d’Information (SSI) se renforce pour faire face à des exigences élevées en matière de confidentialité, conformité et gestion des risques . Ta mission Tu contribues activement à la maîtrise des risques SSI sur un périmètre critique, tout en accompagnant les équipes sur différents sujets liés à la sécurité. Au quotidien, tu seras amené·e à : Produire des dossiers de sécurité complets Réaliser des analyses de risques et définir les plans de traitement associés Rédiger des notes de synthèse SSI Participer aux réunions et comités, avec rédaction des comptes rendus Contribuer à la documentation de sécurité globale Apporter un support sur des sujets SSI transverses

Entité bancaire de premier rang, au sein d'une direction informatique régionale (Toulouse – Balma), intervenant en support sécurité pour des projets IT internes et en interface avec un réseau de 28 établissements bancaires affiliés (15 Caisses d'Epargne et 13 Banques Populaires). Le besoin porte sur un renforcement ponctuel de la capacité d'expertise SSI : assistance aux chefs de projet dans l'identification et la gestion des risques sécurité, pilotage des exigences réglementaires et suivi des incidents, dans un contexte multi-entités fortement réglementé. RÔLE ET RESPONSABILITÉS PRINCIPALES Assister et conseiller les chefs de projet dans l'identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes support Réaliser des analyses de risques SSI pour arbitrage (méthode EBIOS ou équivalente) Contribuer à la sensibilisation des collaborateurs en matière de sécurité des SI Effectuer une veille sécurité des SI et participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI des 15 Caisses d'Epargne et 13 Banques Populaires LIVRABLES ATTENDUS Analyses de risques SSI documentées et formalisées pour arbitrage Fiches d'exigences sécurité par projet (sécurité, continuité, fraude, RGPD) Rapports de suivi des alertes et incidents de sécurité Supports et actions de sensibilisation à destination des collaborateurs Contributions aux études i-BP et livrables de veille sécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.