Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

Description: Intégrez le Domaine d’Expertise « Automatisation et Observabilité », pour accompagner l’ensemble des clients dans leurs projets de transformation. Avec environ 60 collaborateurs répartis sur 3 sites (Montpellier, Nantes et Saint-Quentin), l’équipe recherche une Administration systèmes DevOps (Niveau 3 et Architecte Solution). Pour évoluer dans un contexte de transformation technologique et organisationnelle. Missions Apporter une expertise sur les incidents / demandes Gérer et piloter les résolutions d’incidents / problèmes Suivi des tickets Animation de l’équipe RUN Documenter / automatiser les gestes techniques Gérer les montées de versions et garantir la supportabilité des versions installées Gérer le « capacity planning » et les KPI du run Mettre en place les procédures de récupération du Premium High Availability Dynatrace (Plan de continuité d’activité inter-site) L’environnement technique Dynatrace onpremise 10 clusters Dynatrace sur 60 nœuds / 40K serveurs monitorés / 40 Kube / 1 environnements AWS & GCP en POC Contexte de fabrication et de production industrialisée via AAP / PlayBook Système d’exploitation: Windows, Linux, Kubernetes, openshift, AWS, GCP Squad Produit de 8 personnes réparties entre Nantes et Paris Profil Une solide expérience en infrastructure dynatrace et justifiez d’expériences concrètes notamment sur la solution PHA; Une vision d’ensemble d’architecture avec des compétences techniques opérationnelles Les contraintes de production et de sécurité et vous savez vous organiser en conséquence A l’aise en communication et vous partagez volontiers votre savoir faire De la pédagogie pour faire monter en compétences vos collègues Savoir déléguer et suivre des actions sur le long terme. Savoir animer un groupe et organiser les tâches Savoir documenter Une approche « automatisation » des tâches du quotidien du RUN • Type de projet (support / maintenance / implementation /…) : Support • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Nous recherchons pour notre client dans le secteur bancaire un chef de projet infrastructure et sécurité IT senior pour une mission longue a la Défense Contexte de la prestation Rattaché au pool des RTE du CTO, Pilotage de projets d'infrastructure et sécurité Maîtrise parfaite de la méthodologie projet et des livrables associés. Travail collaboratif et une communication aisée et fluide avec les autres chefs de projet et les autres acteurs. Définition de la prestation Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : -Gestion de projets infrastructure -Sécurité des systèmes d’information -Supervision et optimisation des infrastructures -Veille sur impact domaines métier et lignes de Services. Livrables Expression de Besoins Planning Animation COPROJ Contribution COPIL CR des différentes réunions et ateliers divers Fiche projet/ Reporting / Avancement/ Synthèses / Risques

Contexte Dans le cadre du développement de projets en génie climatique (CVC) , nous recherchons un Conducteur de Travaux CVC pour piloter des opérations techniques en environnement exigeant. Vous interviendrez sur des projets variés, avec des enjeux forts en termes de qualité, de délais et de performance économique. Missions Piloter les chantiers CVC en garantissant le respect des coûts, délais et qualité Encadrer les équipes travaux et coordonner les différents intervenants Suivre les indicateurs opérationnels et assurer un reporting régulier Gérer les aspects contractuels : négociation des plus-values et ajustements de délais Assurer un haut niveau de coordination entre les parties prenantes (clients, équipes, partenaires) Organiser et piloter les réceptions de chantier et visites techniques Veiller au respect des normes de sécurité et des exigences techniques

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

DSI de transition – Paris La Défense En un coup d'œil Secteur : Privé Type de mission : Freelance Durée : 6 mois Démarrag : Immédiat Localisation : Paris La Défense Télétravail : Non TJM : Selon profil Niveau : Senior / Expert Le projet : Une entreprise à taille humaine basée à La Défense cherche un DSI de transition pour prendre en main l'intégralité de la fonction SI : stratégie, sécurité, transformation et intégration de l'IA. Vous intervenez en appui direct de la direction générale, pilotez une équipe IT interne de 5 personnes et coordonnez les prestataires externes. La feuille de route IA est une priorité opérationnelle — l'identification et le déploiement de cas d'usage concrets font partie du périmètre dès le premier jour. Vos missions : Définir et porter la stratégie SI en lien direct avec la direction générale Établir et mettre en œuvre la politique de sécurité informatique avec le RSSI Recueillir, arbitrer et prioriser les besoins métiers Piloter les projets de transformation du SI (build & run) Identifier et déployer des cas d'usage IA à forte valeur ajoutée : automatisation, aide à la décision, qualité Gérer l'architecture, l'intégration, le monitoring et les coûts des solutions IA Conduire le changement et accompagner l'adoption métier Construire et piloter le budget DSI, évaluer le ROI des projets, rendre compte à la direction Suivre les audits clients et les plans d'action associés Gérer les relations et partenariats avec les fournisseurs technologiques Encadrer l'équipe IT interne (5 personnes) et coordonner les prestataires La stack : Sécurité des systèmes d'information Dématérialisation Architecture SI Gestion multi-projets IA & automatisation Français bilingue

Vos principales missions, au coeur de l'action : o Responsable du bon déroulement des chantiers de construction de datacenters o Gérer et coordonner les travaux électriques et génie climatique (CVC/CFO/CFA) sur les chantiers de construction de data centers o Coordonner les interventions avec les différents corps de métiers et les partenaires externes o Encadrer les équipes sur le terrain ainsi que les sous-traitants o Assurer le respect des normes de sécurité, de qualité et de délais Au sein de notre entreprise, l'esprit d'équipe est aussi important que la technique : o Vous intégrerez une équipe à taille humaine où l'entraide, le partage d'expertise et la bonne ambiance sont primordiaux. Nous réussissons collectivement. o Nous agissons pour la mixité et l'inclusion des personnes en situation de handicap, notamment en octroyant des CESU-handicap préfinancés. o Engagez-vous pour des causes qui vous tiennent à coeur grâce au mécénat de compétences financé par l'entreprise (jusqu'à 6 jours/an). o Votre carrière évolue : nous formons et privilégions la promotion interne.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT Contexte Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux. Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés Missions Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles. Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données). Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe. Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.). Mettre en œuvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité. Participer au maintien en condition opérationnelle des applications en production. Assurer la résolution des incidents et le suivi de la qualité de service. Résultats attendus Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation. Compétences comportementales Excellentes capacités de communication et de collaboration. Esprit d'équipe et capacité d'adaptation. Force de proposition. Transparence et sens du partage. Exigence de qualité. Sens des responsabilités et respect des engagements. Connaissances attendues Sécurité applicative Top 10 OWASP. Référentiels CVE et CWE. Principales familles d'attaques : XSS Injections (SQL, HTML, CSS, code, etc.) CSRF Vulnérabilités liées à la gestion des accès et des données. Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle. Bonnes pratiques de développement sécurisé Sécurisation des applications web (cookies, HTTPS, TLS). Contrôle de l'authenticité et de l'intégrité du code et des applications. Gestion sécurisée des erreurs et des exceptions. Protection et obfuscation du code lorsque nécessaire. Validation des entrées et des sorties. Contrôle des accès aux ressources. Authentification et gestion des sessions utilisateurs. Outils et pratiques qualité Outils d'analyse de code et de sécurité : SonarQube Checkmarx JFrog Xray OWASP Dependency Check Outils équivalents d'analyse statique et de gestion des vulnérabilités.

Île-de-France Freelance / Portage Mission Dans le cadre d’un renforcement d’équipe, nous recherchons un NetOps orienté RUN pour intervenir sur des infrastructures réseau critiques. Activités Gestion des incidents réseau & sécurité (RUN) Maintien en conditions opérationnelles (MCO) Administration des firewalls et gestion des flux Supervision et optimisation des performances Utilisation d’un référentiel réseau ( Netbox ) Participation aux évolutions en production Stack Réseau : LAN / WAN, routing Sécurité : Palo Alto / Fortinet / Checkpoint Outils : Netbox / Infoblox , supervision Bonus : Ansible / Python