Trouvez votre prochaine mission ou futur job IT.

L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Votre mission, très riche sera : • Participation à l'activité de veille sur les dernières vulnérabilités pouvant impacter les technologies de notre parc • Analyse des résultats de scan et suivi de leur remédiation auprès des métiers • Intégration des vulnérabilités cloud et de l'outil de scan cloud dans les activités du VOC (processus, documentation, formation de l'équipe) • Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound,...) • Accompagnement dans la montée en compétence des membres de l'équipe (processus, documentation, formation de l'équipe) • Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound...) • Accompagnement dans la montée en compétence des membres de l'équipe En tant que tech lead de l'équipe vous aurez une double casque d'analyste VOC mais également de référent technique auprès des autres analystes de l'équipe. Compétences demandées Compétences Active Directory cybersecurité AWS Analyse DE vulnérabilité

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

La structure conduit une transformation majeure de son système d’information, reposant sur la mise en œuvre d’une architecture actif‑actif et la création d’un sanctuaire IT. Cette évolution s’accompagne d’une phase critique incluant des déménagements techniques et des opérations de décommissionnement d’infrastructures. Dans ce contexte, la charge liée à la Résilience IT et à la continuité d’activité s’intensifie fortement. Un accompagnement dédié est donc nécessaire pour piloter les chantiers de résilience, coordonner les équipes, sécuriser les bascules, maintenir la documentation à jour et garantir la conformité avec la réglementation DORA, en lien étroit avec la DRG et la SSI. Mission Le consultant intervient en tant que Pilote Résilience IT , responsable du pilotage et de la coordination des chantiers liés : à l’architecture actif‑actif, au sanctuaire IT, aux déménagements techniques et aux décommissionnements. Il veille à la cohérence globale, à la sécurisation opérationnelle et à la conformité réglementaire de l’ensemble des dispositifs de résilience. Responsabilités principales Piloter les chantiers Résilience IT (planification, suivi, arbitrages) Coordonner les équipes techniques et les parties prenantes transverses Organiser et sécuriser les bascules techniques Diriger la gestion opérationnelle des déménagements IT et des décommissionnements Mettre à jour et maintenir les procédures PRA / DRP Structurer et entretenir la documentation opérationnelle associée Assurer l’interface avec la DRG et la SSI pour les sujets de gouvernance et conformité Contribuer au maintien et à la démonstration de la conformité DORA Préparer et animer les comités de suivi et de pilotage Produire un reporting clair, fiable et régulier Livrables attendus Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA / DRP mises à jour RACI et fiches réflexes Tableaux de bord et reporting régulier Coordination des dépendances techniques et organisationnelles Éléments de preuve et supports de conformité DORA Synthèses opérationnelles à destination de la DRG et de la SSI Compétences requises Compétences fonctionnelles et techniques Pilotage de projets complexes IT Maîtrise des dispositifs PRA / DRP / continuité d’activité Expérience des déménagements techniques et décommissionnements IT Connaissance des architectures actif‑actif et des environnements de résilience Compréhension des enjeux liés au sanctuaire IT Bonne connaissance des exigences DORA Compétences transverses Forte capacité de coordination transverse Rigueur et structuration documentaire Communication claire et synthétique en comité Capacité à évoluer dans des environnements techniques complexes et réglementés Compétences obligatoires Pilotage de projets Résilience IT Gestion opérationnelle des déménagements IT Conformité et gouvernance (DORA) Compétences importantes Structuration documentaire Reporting et tableaux de bord

Contexte Une institution financière majeure est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Description du poste Au sein du département, vous ferez partie de l'équipe de gouvernance de DORA. La mission principale sera le pilotage d'un projet DORA et la participation aux activités globales de l'équipe en tant que gouvernance. Missions Assurance du déploiement du projet DORA (mise en œuvre technique et communications) Coordination des actions entre les différentes parties prenantes Intégration de l'ensemble des parties prenantes dans les différentes étapes du projet par le biais du comité et de la communication

CONTEXTE Contexte et détails de la mission Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Objectif de la mission : "The Group IT department is organized into IT ""Business Verticals"" where each business has its entry point to IT department, and transversal teams (Architecture, Software development factory, Operations). In this organisation we are looking for the IT Business Analyst to mainly support the appilcation Topease, already in use for Information Risk Management and Business Continuity Management, to be extended to Third Party Risk Management and DORA. We are looking for an experienced Business Analyst in the above mentioned fields to support the run of the application, its parametrisation through the Designer Tool, Requirements Definition, Release implementation and introduction of further modules. Prestations demandées : · Support business into expressing and transforming business requirements into specifications shared with editor / IT teams · Propose technical solutions when feasible / challenge the editor · Identification of architecture impacts, definition of target functionnal architecture · Document target architecture, including integration into architecture · Write detailed functional specifications · Provide functional support to developers / editor · Acceptance and validation of functionalities . Support testing effort/ perform a set of tests if relevant . Provide functional documentation of the solution · Organize and manage the committees , workshops etc. (English) . Go through IT governance steps & approvals · Manage change requests in accordance with the budget and framework · Project and progress reporting · Reporting of alerts, risks and proposed solutions Client / Secteur d’activité : Banque Privée Calendrier : ASAP pour 9 mois Profil(s) recherché(s) : · Minimum 5 years experience working in the field of Information Risk Management, Business Continuity Management, DORA · Good experience in operationalizing IT Risk regulation into concrete IT-solutions (GRC-tools, here "Topease") · Knowledge about Information Risk, BCM, Third Party Risk and DORA processes · Knowledge about new DORA-regulations Knowledge foundation · Strong knowledge on cyber security concepts and technology · Strong knowledge on cyber security & -risk regulations (DORA) · Strong knowledge about Information Risk processes · Strong knowledge about Business Continouity Management processes · Strong knowledge about IT architecture · Strong knowledge on JiRA, Confluence · Strong knowledge about databases, XML, SQL, reporting tools (e.g. Jaspersoft) Skills foundation · Sense of ownership · Ability to demonstrate / argue, ability to defend one's reasoning · Ability to drive projects · Clear and concise verbal communication · Excellent Written communication and synthesis skills · Excellent interpersonal skills Mindset foundation · Personal organization skills to manage multiple topics in parallel with relevant priority management · Self-learner, self-directed · Critical thinking, analytical approach, Methodical · Team player with a pro-active attitude · Assertiveness, Sense of responsibility/ownership Modalité d’intervention : 2 jours de TT par semaine Mode d’engagement : Régie Localisation : Clichy. Possibles déplacement en Allemagne et à Tunis (2 à 3 fois par an) Anglais : Fluent

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Nous souhaitons nous renforcer d’un profil Coordinateur/ Référent Data, sur le site de Lyon. Interlocuteur privilégié des Tribus du site, il va capter / qualifier et challenger les besoins et les cas d’usages data à fabriquer, tout en véhiculant le cadre Data de l’entreprise au sein des équipes, à la fois sur le Data managment, la Data Protection, le Digital, le Pilotage BI. Il est entouré de Data Engineer et Data Analyst avec lesquels il collabore en vue d’assurer les missions qui lui sont confiées. - Collecte et priorisation des contributions auprès des PP métiers, organisation de la fabrication avec les Data Engineers et Data Analysts et suivi de la mise en œuvre - Participation au cadrage des contributions et vérification de la mise en œuvre / opérationnalisation du cadre Data (Data Management, Data Protection, Digital, BI), y compris contribution au choix de solutions Data en réponse aux besoins métiers et en cohérence avec les offres normées de l'entreprise - Accompagnement des squads dans la réalisation de leurs Analyses de Risques Métiers sur les axes RGPD - Acculturation, accompagnement et déploiement du Data Management auprès des squads (aide à l’appropriation de l’outil entreprise du Data Management, sensibilisation aux enjeux d’une Data Gouvernée) - Acculturation et accompagnement Digital Parcours des équipes - Organisation des points de suivi auprès des Leaders et communication sur l’état des lieux Data des Tribus suivi (enjeux, priorisation, budget) - Animation et coordination locale - Piloter et animer les travaux Data menés par le Chapitre Data pour le compte des Tribus/Squads accompagnées dans le cadre de la mission, en lien avec les Data Engineer et Data Analyst du Chapitre. Tribu accompagnées : Dématérialisation, Digital Workplace, Innovation, Crédits Entreprises/Agri Pro - Maintenir, animer et déployer le cadre de gouvernance Data (Data Management, Data Privacy) de l’entreprise auprès des Tribus/Squads accompagnées dans le cadre de la mission. - Maitriser les process, méthodes et outils donnés par le cadre de l’entreprise pour proposer la meilleure solution Data à nos clients.

Nous accompagnons un leader mondial et prestigieux du secteur du Luxe, réunissant un ensemble de Maisons emblématiques de la mode, de la maroquinerie et de la joaillerie. En tant que responsable de la plateforme Data construite sur Google Cloud Platform (GCP), vous porterez la vision produit. Votre mandat est clair : transformer les besoins métier complexes (venant du Retail, de l'E-commerce, du Marketing, de la Finance ou de la Supply Chain) en solutions data robustes, scalables et sécurisées. Vous ne livrez pas simplement de la technique, mais de la valeur business tangible pour l'ensemble des Maisons. Vision Produit et Roadmap Stratégique : Vous définirez et porterez la vision à long terme de la plateforme Data en alignement avec la stratégie digitale du Groupe. Vous construirez et maintiendrez une roadmap évolutive, en priorisant rigoureusement les initiatives selon leur retour sur investissement (ROI) et leur impact business. Vous devrez anticiper les évolutions technologiques du Cloud pour maintenir le Groupe à la pointe de l'innovation. Pilotage du Delivery et Agilité : Vous orchestrerez le travail des équipes techniques (Data Engineers, Architectes Cloud) en appliquant les méthodologies agiles. Votre rôle inclut la rédaction et la priorisation des User Stories avec des critères d'acceptation précis, ainsi que l'animation des cérémonies (Sprint Planning, Reviews, Retrospectives). Vous serez le garant du rythme de livraison et de l'arbitrage constant entre les besoins tactiques immédiats et les investissements structurels nécessaires. Gestion des Parties Prenantes (Stakeholder Management) : Vous agirez comme l'interface centrale pour une grande variété d'interlocuteurs : Data Analysts, Data Scientists, équipes métiers dans les Maisons et responsables Sécurité. Vous devrez recueillir, challenger et consolider les besoins, tout en facilitant l'adoption de la plateforme par les utilisateurs finaux. La communication sera clé : vous partagerez régulièrement les indicateurs de performance (adoption, coûts, efficacité) et les succès de la plateforme. Garantie de l'Excellence Technique et Conformité : Vous devrez comprendre et challenger les choix d'architecture (Data Lake, Data Warehouse, solutions streaming vs batch) pour garantir la performance et la maîtrise des coûts (FinOps). Évoluant dans un secteur exigeant, vous assurerez également que tous les développements respectent les normes strictes de gouvernance des données, de conformité (RGPD) et de cybersécurité (IAM, chiffrement), protégeant ainsi le patrimoine informationnel du Groupe.

Data Engineer Senior afin d’accompagner la conception, l’industrialisation et l’évolution de ses solutions data. Le prestataire interviendra sur les sujets d’architecture, de modélisation, d’optimisation des pipelines et contribuera activement à la stratégie Lakehouse de l’entreprise. Missions principales Concevoir, développer et optimiser des pipelines de données à grande échelle. Mettre en œuvre des flux batch , streaming et ingestion via API . Structurer les transformations selon un modèle Médaillon (Bronze / Silver / Gold). Développer et industrialiser les pipelines via DBT , Spark et Iceberg . Contribuer à l’évolution de l’architecture Lakehouse de l’entreprise. Déployer et maintenir les pipelines dans un environnement cloud (AWS ou équivalent). Orchestrer les workflows ETL/ELT via Airflow . Mettre en œuvre l’ Infrastructure as Code ( Terraform ). Exécuter les traitements dans des environnements conteneurisés ( Docker , Kubernetes ). Garantir la disponibilité, la supervision et l’observabilité des traitements. Participer à la gestion des incidents et à l’amélioration continue. Définir et mettre en œuvre les règles de qualité des données (tests, validation, contrôles automatisés). Documenter les architectures, pipelines et règles métier. Garantir la conformité des flux, notamment dans le cadre RGPD .

Description détaillée 1. En quoi consiste le poste ? En tant qu' Expert Systèmes d'Exploitation et Kubernetes , vous intégrez la direction des infrastructures de notre Groupe, acteur majeur de la protection sociale. Votre rôle est de piloter la transformation technologique en construisant une plateforme moderne, hautement disponible et sécurisée. Vous êtes le chef d'orchestre des environnements conteneurisés . Votre mission est de garantir que nos services numériques critiques (portails clients, gestion des cotisations, applications internes) tournent sur un socle technique robuste, automatisé et capable de protéger des données hautement sensibles. 2. Vos missions principales BUILD (Architecture & Déploiement) : Concevoir et administrer les clusters Kubernetes (environnements hybrides : vSphere et Cloud GCP ) en utilisant l'approche Infrastructure as Code ( Terraform, Ansible ). AUTOMATISATION (CI/CD) : Développer et maintenir les chaînes de déploiement ( GitLab CI ) pour automatiser le cycle de vie des applications. SÉCURITÉ & RESILIENCE : Mettre en œuvre les outils de sécurité Cloud Native (Falco, Kyverno) et assurer la protection des données. OBSERVABILITÉ : Garantir la visibilité sur la santé des systèmes via des outils de métrologie ( Prometheus, Grafana, ELK ). EXPERTISE & CONSEIL : Agir en tant que référent technique auprès des équipes projet pour faciliter l'adoption des technologies de conteneurisation.

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

🚀 Nous recrutons ! Business Analyst en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un(e) Business Analyst pour intervenir sur un projet stratégique en Gestion des Risques Informatiques . Compétences recherchées : Minimum 5 ans d’expérience dans le domaine de la Gestion des Risques Informatiques , Business Continuity Management (BCM) et la réglementation DORA . Solide expérience dans l’ opérationnalisation des régulations IT Risk en solutions concrètes, notamment via des outils GRC comme "Topease". Connaissance des processus Information Risk , BCM , Third Party Risk et des régulations DORA . Connaissance des nouvelles régulations DORA . Optionnel : Maîtrise du français et/ou de l' allemand . Votre mission : Analyser et opérationnaliser les régulations DORA dans des solutions IT concrètes. Travailler étroitement avec les équipes métiers et techniques pour mettre en place des solutions de gestion des risques informatiques. 📍 Localisation : Paris

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Assurer la gestion et la supervision de la production IT au quotidien * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise) * Contribuer aux projets d'évolution de l'infrastructure * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire