Trouvez votre prochaine mission ou futur job IT.

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Nous recherchons un Pilote Opérationnel de Service Messagerie CONTEXTE Au sein de l'équipe le titulaire pilote le service Messagerie Groupe (infrastructure SMTP, Exchange Online, Cisco CES/ESA). Il opère en équipe agile SAFe avec une exposition directe aux enjeux de sécurité messagerie (SPF, DKIM, DMARC, antispam). 50% site / 50% remote Durée : Phase probatoire 11/05 → 10/06/2026, période ferme jusqu'au 30/09/2026, options trimestrielles jusqu'en décembre 2027 • Pilotage opérationnel du service Messagerie Groupe (SLA, KPI, disponibilité) • Coordination et pilotage de l'infogérant au périmètre du service • Gestion des incidents N2/N3, RFC ITIL, problèmes récurrents • Études et scénarios d'évolution / sécurisation du service SMTP • Feuille de route N/N+1 du service messagerie • Revues de sécurité : vulnérabilités SOC, certificats, renouvellement des FED (Fiches d'Exigences de Domaine) • Cérémonies Agile/SAFe — rôle de Scrum Master possible • Reporting mensuel, satisfaction utilisateurs semestrielle, exercices PCA COMPÉTENCES REQUISES — CRITIQUES (niveau 7-8/8) : ★★★ Architectures et flux SMTP on-premise / cloud — niveau 8/8 ★★★ Équipements Cisco CES / ESA / solutions antispam Cisco — niveau 7/8 ★★★ Protocoles de sécurisation messagerie : SPF, DKIM, DMARC — niveau 7/8 ★★★ Relais de messagerie et passerelles SMTP sécurisées — niveau 7/8 ★★★ Pilotage opérationnel et coordination de service — niveau 7/8 ★★★ Résolution d'incidents complexes, coordination multi-acteurs — niveau 7/8 IMPORTANTES (niveau 6/8) : ★★☆ Microsoft Exchange Online + administration — niveau 6/8 ★★☆ Windows PowerShell (modules Exchange / Active Directory / Entra ID) — niveau 6/8 ★★☆ Cybersécurité liée à la messagerie / SMTP — niveau 6/8 ★★☆ Architectures cloud Microsoft / hybrides — niveau 6/8 ★★☆ Agile / Scrum / SAFe — niveau 6/8 ★★☆ ServiceNow (incidents / changements / demandes) — niveau 6/8 ★★☆ Formalisation documentaire et rédaction de procédures — niveau 6/8 COMPLÉMENTAIRES (niveau 4-5/8) : ★☆☆ Sécurité Azure / Cloud — niveau 5/8 ★☆☆ Reporting / indicateurs de service — niveau 5/8 ★☆☆ SharePoint Online / Microsoft 365 — niveau 4/8

Contexte de la mission : Dans un contexte de hausse des menaces cyber , vous interviendrez au sein d’un CERT pour renforcer les capacités de détection, analyse et réponse aux incidents . Vous jouerez un rôle clé à la fois opérationnel et stratégique dans la gestion des menaces et la production de renseignement cyber. Vos missions : Volet opérationnel Surveiller et analyser les alertes de sécurité Enrichir les investigations avec des IoCs (Indicators of Compromise) Analyser les attaques : malware, phishing, ransomware… Collaborer avec les équipes SOC / CSIRT Participer à la réponse aux incidents et à la remédiation Volet stratégique : Réaliser de la veille cyber (OSINT, dark web, CERT…) Identifier les TTPs (tactiques, techniques et procédures) Produire des rapports de menace et de renseignement Contribuer à la stratégie cybersécurité Sensibiliser les équipes aux risques cyber Compétences requises :Indispensables Maîtrise des outils CTI : MISP, SIEM, TIP Expérience en investigation numérique et OSINT Bonne connaissance des techniques d’attaque Connaissances appréciées Frameworks : MITRE ATT&CK, Kill Chain, Diamond Model Analyse des groupes APT et cybercriminalité

Nous recherchons, pour l’un de nos clients, acteur international de référence dans le domaine de la cybersécurité, un(e) Chef(fe) de Projet Senior Infra & Transition pour piloter la mise en œuvre, la transition et l’évolution de contrats de services cybersécurité. Le poste porte notamment sur des environnements tels que : · les contrats d’infogérance de CyberSOC / SOC ; · les infrastructures de détection et de supervision de sécurité : SIEM, SIEM nouvelle génération, EDR , capteurs et dispositifs associés. Dans ce cadre, vous intervenez à l’interface des équipes client, des équipes techniques et des parties prenantes internes afin de garantir la bonne exécution des projets, depuis les phases de cadrage et de transition jusqu’à la stabilisation en run. Vos missions : À ce titre, vous aurez notamment la charge de : · piloter la mise en œuvre du plan de management projet et le dispositif de gouvernance associé ; · coordonner les échanges avec le client et assurer le bon déroulement des instances de pilotage ; · encadrer les ressources mobilisées pour définir et déployer les stratégies de sécurité opérationnelle ; · piloter les équipes en charge de la mise en place des dispositifs de détection des incidents de sécurité et des infrastructures associées ( SIEM, EDR, capteurs, signatures, architecture de détection ) ; · suivre l’avancement opérationnel des projets : chantiers, planning, jalons, dépendances, risques et engagements ; · contribuer à la définition et à la mise en place des processus de MCO avec les parties prenantes internes et le client ; · coordonner la production, la consolidation et la validation de la documentation contractuelle et opérationnelle : PAQ, conventions de services, processus, DAT, plan de réversibilité , etc. ; · superviser les phases clés de transition, notamment les étapes de biseau entrant / sortant , de VABF et de VSR ; · piloter les phases de recette des infrastructures et des services SOC ; · accompagner le démarrage du service régulier et sécuriser les premières semaines de fonctionnement en coordination avec le client ; · garantir une gouvernance projet rigoureuse : reporting, communication au management, gestion des alertes et escalades, pilotage par les risques ; · assurer le suivi de la bascule du build vers le run et la bonne prise en charge par les équipes d’exploitation.

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers

Pilote opérationnel de Service Messagerie Localisation : Nanterre Modalités : 50% sur site, 50% en TT selon un planning établi avec le client. Durée : 12 mois (renouvelable) Date de démarrage : 11/05/2026 Contexte : Au sein du groupe Messagerie & Collaboratif, vous assurerez l’activité d’appui au pilotage d’applications du SI, sur le périmètre plus particulier du service Messagerie. La mission sera de garantir le bon fonctionnement et la délivrance de ces services auprès des utilisateurs de l’entreprise et de ses filiales intégrées dans le respect de niveaux de services garantis (SLA) de chacune de ces applications. - Prestations d'exploitation : Surveillance des processus applicatifs, maintien en condition opérationnelle (gestes techniques, procédures industrielles), supervision applicative, gestion des incidents (identification, analyse, résolution, communication, gestion de crise), gestion des problèmes et REX, reporting. - Prestations d'administration : Mise en place d'outils et de procédures, préparation et réalisation des mises en production, gestion de configuration, résolution des incidents applicatifs non techniques. - Conseil et assistance : Accompagnement dans l'intégration et le déploiement de versions applicatives, analyse d'impact et de risque, optimisation de l'exploitabilité. Dans le cadre du pilotage du services messagerie, incluant notamment le service SMTP, ces activités se feront en coordination avec les prestations délivrées par l’infogérant ou le cas échéant, par tout autre prestataire assurant ce même service. Dans le cadre du pilotage du service messagerie, l’intervenant se verra confier les missions suivantes : Respect des engagements de service (disponibilité, performance) / pilotage de l'infogérant au périmètre du service • Réalisation et revue du RACI • Réalisation de la feuille de route années N et N+1 du service en cohérence avec les orientations de la CS • Production des indicateurs de performance (à communiquer au RCS) • Réalisation de la revue annuelle de l'hygiène du service (PCS, DEX, DISECA, SI-VISION, SIPEDIA etc.) • Le cas échéant, participation aux exercices de PCA • Gestion des certificats gérés par le service (renouveler en temps et en heure) • Recueil, analyse et formalisation des besoins métiers (à valider par PO et RCS) • Satisfaction client recueillie auprès des utilisateurs du service une fois par semestre sur l’adéquation du service par rapport à leurs attentes (dispo, perf, fonctionnalités) mais aussi les processus GDI et GDD avec analyse des verbatims • Présentation de la vie du service et de sa feuille de route auprès des métiers • Analyse et validation des évolutions et changes émaillant le service • Participation à une étude de veille technologique (validée par la SA) • Pilotage de l’automatisation des processus GDI, GDD, GDC/GMEP chez l’infogérant au périmètre du service (de la phase d’étude à la phase de mise en œuvre) • Réalisation/Création des changements (RFC) dans le respect des processus ITIL • Analyse des vulnérabilités remontées par le SOC dans le délai imparti • Réalisation des actions identifiées et consécutives à l’analyse des vulnérabilités. • Formalisation/renouvellement des FED du service • Participation aux cellules de crises pouvant affecter le service et aux REX suivant la clôture de la crise • Revue de l’arbre de décision pour les niveaux de support N1 et N2 et de la base de connaissance pour le N3 • Résolution d’incidents N3 en appui de l’infogérant ou de l’éditeur • Gestion de problèmes en cas de récurrence d’incidents • Réalisation des engagements pris en PI et en Sprint Planning (85% minimum) • Participation aux instances AGILES de l’équipe produit et de la CS concernée • Saisie des activités planifiables dans JIRA sous formes d’User Stories • Mises en visibilité des activités non planifiables au Product Owner lors de daily • Respect des exigences de sécurité de l’ENTREPRISE. Environnement technique : - Cisco CES / ESA - SMTP / Relais SMTP - SPF / DKIM / DMARC - Microsoft Exchange Online - Microsoft Entra ID - Windows PowerShell - SharePoint Online / Teams Outils en place : - Gestion des incidents et Gestion des demandes – ServiceNow - Gestion de la connaissance – Arbres de résolution – COZMI / WIZMI (ServiceNow) - SharePoint Online / OneDrive / Teams (stockage et partage des livrables en interne) Compétences demandées : · Maîtrise des architectures et flux SMTP (on-premise / cloud) · Maîtrise des équipements Cisco CES / ESA / solutions antispam Cisco · Maîtrise des protocoles et standard de sécurisation SMTP (SPF, DKIM, DMARC) · Connaissance des relais de messagerie et passerelles SMTP sécurisées · Capacité de pilotage opérationnel / coordination de service · Capacité d’analyse et de coordination dans la résolution d’incidents complexes · Aisance dans la communication avec les équipes techniques, infogérant, sécurité et métiers · Connaissance des environnements Microsoft Exchange Online · Administration Exchange Online · Maîtrise de Windows PowerShell (modules Exchange / Active Directory / Entra ID) · Bonne compréhension des enjeux de cybersécurité liés à la messagerie / SMTP · Connaissance des architecture cloud Microsoft / hybrides · Connaissance des méthodologies projet Agile / Scrum / SAFe · Utilisation de ServiceNow (incidents / changements / demandes / suivi) · Capacité de formalisation documentaire et rédaction de procédures / supports · Connaissance des principes de sécurité Azure / Cloud · Capacité de reporting / suivi des indicateurs de service · Connaissance de SharePoint Online / outils collaboratifs Microsoft 365