Trouvez votre prochaine mission ou futur job IT.

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Réseaux & infrastructures Administration et sécurisation des LAN / WAN / infrastructures réseau Dimensionnement et configuration d’architectures performantes et sécurisées Garantie de la haute disponibilité et de la résilience des systèmes Mise en place et exploitation d’outils de monitoring (réseau, performance, capacité) Gestion des migrations et évolutions d’architectures avec continuité de service Cybersécurité Application et renforcement des mesures de protection contre les cyberattaques Sensibilisation des équipes IT aux risques cybersécurité Participation à la validation sécurité des solutions techniques Contribution aux plans de continuité et de reprise d’activité (PCI / PRI) selon ISO 22301 Tests d’opérabilité, scénarios de crise, plans d’actions correctifs Rôle projet & gouvernance IT Intervention au niveau Groupe sur des projets réseau et cybersécurité Rédaction de cahiers des charges pour les prestataires Installation, configuration et intégration d’infrastructures Rédaction de la documentation technique du SI Coordination avec : équipes IT internes chefs de projets prestataires externes Pilotage de projets techniques transverses (planning, qualité, conformité)

Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dispositif attendu/ Description de la prestation demandée Etude et conception pour l’évolution de l’architecture réseau à partir des spécifications métier et des contraintes de cyber sécurité Configuration des équipements et des politiques de filtrage Mise en place de tests et validations Industrialisation du déploiement Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires, …) Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances Formation des équipes de production sur les nouveaux projets Reporting régulier de l’activité Niveau de seniorité souhaité : Sénior Compétences du profil recherché Compétences requises : Impératives : • Expérience dans le domaine Scada industriel • Solides compétences réseau • Firewalls Forcepoint / switchs Aruba 6300M et 8325 / firewalls Stormshield • IPv6 / IPsec • Segmentation des réseaux, VLAN, PVLAN Essentielles : • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Tacacs+ / LDAP / Radius • Ansible, Python • CentOS • RedHat Considérées comme un + : • Gestion d’IPAM • Containerisation • X25 • IEC-60870-5-104 • DMR • Firewalls Fortinet Fortigate • Aruba Central On Premise

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un Architecte technique Palo Alto H/F afin d’intervenir sur les sujets de design, d’architecture et d’opérations critiques autour des solutions de sécurité réseau. Le consultant interviendra en tant qu’ expert technique de référence , en interface directe avec les équipes métiers, les équipes internes et les contracteurs. Missions principales Rôle de référent technique Palo Alto auprès des équipes IT et métiers. Conseil et accompagnement des métiers dans la définition des besoins de sécurité. Conception des architectures de sécurité réseau (design) . Optimisation des solutions en lien avec les contraintes métiers (performance, coûts, sécurité). Interface frontale avec les contracteurs / intégrateurs . Intervention sur les opérations les plus critiques (incidents majeurs, changements sensibles). Qualification et validation des solutions et produits de sécurité. Participation aux choix d’outillage et à la standardisation des pratiques sécurité. Environnement technique Palo Alto Networks (firewalls, architectures sécurité) F5 (load balancing / sécurité applicative) Fortinet Checkpoint Environnement bancaire fortement sécurisé et processé

Dans un environnement international en forte croissance, notre client souhaite renforcer son pôle cybersécurité en recrutant un SecOps Manager capable de piloter les opérations de sécurité, coordonner les équipes externes et intervenir en situation de crise. 🛠️ Vos missions : Pilotage opérationnel de la sécurité Management du SOC externalisé Pilotage des incidents critiques Ingénierie SIEM/SOAR (Microsoft Sentinel) Threat Hunting & détection avancée Gouvernance & reporting (KPI..) 👤 Profil recherché : 5 à 8 ans d’expérience minimum en cybersécurité . Bonne compréhension globale d’un SI (réseau, endpoints, cloud, IAM…). Maîtrise ou forte familiarité avec les outils Microsoft Security. Connaissance des solutions : Zscaler, Prisma, Palo Alto . Certification ISO 27001 appréciée. Confort dans un environnement international . Anglais opérationnel 📍 Localisation : Boulogne-Billancourt ou Nouvelle-Aquitaine 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Mission qui est en pré-embauche après 6 - 8 mois de prestation

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Mission : L’architecte technique est l’interlocuteur privilégié pour tout projet ou évolution impactant les infrastructures et les interconnexions avec nos partenaires. Rattaché à l’équipe Direction Opérations et Intégration , il travaille en étroite collaboration avec les équipes opérationnelles et les domaines applicatifs pour garantir la cohérence et la pérennité des ressources IT. Il possède une vision globale des applications de l’entreprise, de leurs interactions, ainsi qu’une expertise approfondie des services, composants et protocoles d’infrastructure, des normes et standards internes, de la politique de sécurité de l’information et des exigences de conformité cyber internationales. Responsabilités principales : Collaborer en amont avec les IT Leads et architectes systèmes pour comprendre les besoins applicatifs et définir les besoins d’infrastructure. Garantir le design détaillé des solutions d’infrastructure et valider les architectures auprès du management lors des étapes de gouvernance. Définir et coordonner les actions de déploiement avec les équipes DevSecOps, systèmes, bases de données, réseau et postes utilisateurs . Suivre et valider les déploiements, assurer la conformité avec le design et la sécurité opérationnelle. Participer à l’analyse et à la résolution de problèmes en production. Concevoir et déployer des PoC pour l’étude de nouvelles solutions, notamment sur : Landing zones cloud, clusters Kubernetes, redondance et plans de reprise (DRP) Authentification et sécurité réseau Stockage et services PaaS Identifier les prérequis techniques, définir l’infrastructure cible, cartographier les flux, rédiger les documents d’architecture et les demandes de déploiement détaillées. Environnement technique : Hébergement : GCP, Azure, Aliyun , SaaS global Déploiement : conteneurs Kubernetes , services PaaS, machines virtuelles si nécessaire Interaction avec des projets multi-domaines : Commerce, Clients, Omnichannel, Supply, Manufacturing, Produit, Data/BI, Finance, RH, Opérations, Intégration Interaction avec équipes IT régionales : EMEA, AMER, APAC, Chine

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Dans le cadre du renforcement des infrastructures IT, nous recherchons un Ingénieur Réseaux & Sécurité afin d’assurer la conception, l’administration et la sécurisation des environnements réseaux au sein d’une équipe transverse. L’ingénieur interviendra à la fois sur le RUN (exploitation et maintien en condition opérationnelle) et sur les projets d’évolution liés aux infrastructures réseaux et à la cybersécurité. Missions Administrer, exploiter et sécuriser les infrastructures réseaux (LAN, WAN, WLAN, VPN, SD-WAN). Gérer et configurer les firewalls et solutions de sécurité (Cisco ASA, Fortinet, Palo Alto, Check Point). Participer aux projets de transformation : migrations réseaux, déploiement de nouvelles solutions de sécurité, cloud networking. Contribuer au renforcement de la cybersécurité : filtrage, IDS/IPS, durcissement, segmentation réseau, Zero Trust. Assurer le monitoring et le troubleshooting (analyse de flux, logs, performances). Participer aux audits de sécurité et à la gestion des incidents. Rédiger et maintenir la documentation technique.

Dans le cadre de ses activités, nous recherchons un Chef de Projet Technique Infrastructure & Sécurité IT pour piloter des projets à fort niveau de complexité (Niveau 4), au cœur des enjeux d’évolution, de sécurisation et d’optimisation de ses infrastructures IT. Le poste s’inscrit dans un environnement collaboratif, impliquant une coordination étroite avec les autres chefs de projet, les équipes techniques et les parties prenantes métiers. Une excellente communication et une maîtrise parfaite des méthodologies de gestion de projet sont indispensables. Mission principale Le Chef de Projet Infrastructure et Sécurité IT est responsable du pilotage des projets liés à l’évolution, à la sécurisation et à l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans : La mise en œuvre de solutions techniques robustes et sécurisées Le renforcement de la sécurité des systèmes d’information L’alignement des infrastructures avec les besoins métier, les standards internes et les exigences réglementaires Responsabilités principales 1. Gestion de projets Infrastructure Piloter des projets d’infrastructure IT (réseau, télécom, sécurité, systèmes) Définir le périmètre, les objectifs, les plannings, les budgets et les risques Assurer le suivi des jalons, des livrables et des indicateurs de performance Garantir la qualité, les délais et les coûts des projets Appliquer rigoureusement les méthodologies projet et produire l’ensemble des livrables associés 2. Sécurité des systèmes d’information Intégrer les exigences de sécurité dès la conception des projets Piloter les projets liés à la sécurisation des infrastructures IT Veiller au respect des normes, standards et politiques de sécurité Contribuer à la réduction des risques et à la résilience des systèmes 3. Supervision et optimisation des infrastructures Superviser l’évolution et l’optimisation des infrastructures existantes Proposer des améliorations continues en termes de performance, de disponibilité et de sécurité Travailler en étroite collaboration avec les équipes techniques internes et les prestataires

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation