Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein du Group Digital & IT , l’équipe Vulnerability Operation Center (VOC) pilote la surveillance continue des vulnérabilités et l’exposition aux menaces sur un périmètre international. Dans ce cadre, nous recherchons un Consultant Offensive Security capable de structurer, industrialiser et accélérer les activités de pentest (whitebox, greybox, blackbox) et d’accompagner le déploiement d’une plateforme d’automated pentest. Votre rôle Vous intervenez à la fois en pilotage , en coordination opérationnelle et en contribution technique . Organisation & structuration des Pentests Préparation des environnements (comptes, rôles, prérequis) Animation des kick-offs & cadrage des scopes Coordination des équipes offensive Organisation des restitutions Amélioration continue des process Support plateforme Automated Pentest Onboarding de nouvelles applications Coordination contractuelle & signature Maintien opérationnel du service (type Patrowl – blackbox) Documentation & standardisation des parcours d’intégration Contribution à l’automatisation & scripting

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Dans le cadre de la transformation de sa Data Platform Azure , le client souhaite renforcer la gouvernance, la sécurité et la conformité réglementaire de son environnement cloud afin de garantir une adoption sécurisée et optimale de la nouvelle plateforme. 🛠 Principales responsabilités Mettre en place une gouvernance globale des données et des ressources Azure Définir et appliquer des politiques de sécurité (contrôle d’accès, chiffrement, gestion des identités) Assurer la conformité réglementaire (RGPD et autres normes applicables) Former et accompagner les équipes internes sur les bonnes pratiques de sécurité et de gouvernance Intégrer ces enjeux dans la stratégie globale de migration et de développement

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

Créé en 2016, le groupe évolue dans un contexte d’ hyper‑croissance et porte une culture start‑up orientée collaboration, engagement et amélioration continue. Pour accompagner l’expansion et la digitalisation des cliniques, une transformation profonde des processus et des outils IT est en cours. Dans ce cadre, la DSI recherche son Responsable de domaine IT – Outils métier Missions principales Management & Pilotage Encadrer une équipe de 6 experts (réseau, sécurité, support, bureautique / modern workplace). Gérer les activités : infrastructure , sécurité , support utilisateurs , bureautique . Piloter les prestataires et fournisseurs . Gérer le budget du service . Animer, organiser et accompagner les membres de l’équipe au quotidien. Projets & Transformation Piloter les projets d’évolution de l’infrastructure. Mettre à jour les process de support. Participer à la réflexion sur la mise en place d’une organisation DevOps . Faire évoluer les politiques et stratégies de sécurité. Améliorer les processus de gestion du parc informatique. Contribuer à l’intégration des nouvelles cliniques . Gouvernance & Reporting Produire les dashboards de suivi du domaine. Mettre en place une gouvernance efficace pour piloter l’activité.

Contexte – Infotel (mission chez grand acteur assurance) Dans le cadre d’une mission portée par Infotel , nous recherchons un Architecte Solution Digital pour accompagner un grand groupe du secteur assurance dans l’évolution de son architecture digitale. Vous intégrerez la Direction du Digital et des Systèmes d’Information, au sein du département Solutions Digitales, dans une équipe d’architectes de solution intervenant sur des plateformes web à grande échelle. Cette mission s’adresse à des profils experts disposant d’une expérience significative en architecture de solution dans le domaine du digital, notamment sur la conception, le développement et le déploiement de sites web à forte volumétrie. Objectif principal Faire évoluer l’architecture applicative et technique du digital afin d’accompagner les projets de transformation, sécuriser les choix techniques et garantir la cohérence des solutions à l’échelle du SI. Missions clés Contribuer à la définition et à l’évolution du cadre d’architecture digitale avec les autres architectes Participer au cadrage des projets en accompagnant les métiers dans le choix des solutions Présenter les solutions d’architecture et obtenir les validations nécessaires Contribuer à la roadmap d’architecture digitale Accompagner les équipes de réalisation dans la mise en œuvre des solutions Proposer des axes d’amélioration continue sur les plateformes digitales Intégrer les enjeux de sécurité dans les architectures proposées Participer à la communauté des architectes et au partage de bonnes pratiques Assurer un reporting régulier auprès du management Livrables attendus Dossiers de cadrage d’architecture digitale Supports de validation des solutions Contribution à la roadmap d’architecture Reporting d’avancement et tableaux de suivi Recommandations d’amélioration continue Documentation d’architecture et supports communauté

Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Ces activités se font dans le cadre de projet et en relation étroite avec les équipes d’exploitation ainsi que les équipes métiers (TV, Radio..) qui réceptionnent les solutions techniques. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques ; - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT. De formation BAC +5 en Université ou en Ecole d’Ingénieur, avec une spécialité en réseau et / ou Sécurité Informatique avec un minimum 8 ans d’expérience dont au minimum 2 ans en tant qu’architecte dans des environnements grands comptes ou médias. Issy les Moulineaux 2 jours de TT

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.

Notre agence Qualis IT situé à Paris (10) recherche un Assistant de Gestion Support SI H/F pour l'un de ses clients à Marseille (9) Contexte de la mission Dans le cadre du renforcement de ses équipes, nous recherchons un Assistant de Gestion Support SI H/F Ce poste est orienté support administratif IT, avec une forte dimension relationnelle et organisationnelle. Vous intervenez en lien avec les utilisateurs et les équipes SI pour assurer la gestion des demandes et des accès. Missions principales Support utilisateurs Assurer l'assistance téléphonique auprès des utilisateurs. Formaliser les demandes dans l'outil de gestion (ticketing). Suivre les incidents : relances / communication sur l'état d'avancement Transmettre les informations nécessaires (ex : mots de passe, accès). Gestion des habilitations Traiter les demandes d'accès et habilitations selon les procédures en vigueur. Assurer la création, modification et suppression des droits utilisateurs. Veiller au respect des processus de sécurité et de confidentialité. Gestion logistique et accueil Gérer l'accueil des utilisateurs. Assurer la gestion du matériel informatique : matériel de prêt / petits équipements IT / smartphones Suivre les entrées et sorties de matériel. Gestion des nouveaux arrivants Prendre en charge l'onboarding IT : préparation du matériel informatique et téléphonique / gestion des accès informatiques / accès au site Assurer un accueil fluide et organisé des nouveaux collaborateurs. Profil recherché Aisance avec les outils informatiques et logiciels Compréhension des logiques d'accès et d'habilitations SI Capacité à utiliser de nouveaux outils/applicatifs Rigueur et sens de l'organisation Réactivité face aux demandes urgentes Informations complémentaires Nature de contrat : CDI Intérimaire Lieu de la mission : Marseille (13009) Démarrage : 18/05/2026 Rémunération : 25 000€ brut annuel Temps de travail : 37 heures hebdomadaires (dont 2h en compteur RTT) Amplitude horaire : du lundi au vendredi, 8h30 à 18h00 (planning tournant) Autres informations contractuelles : Indemnités liées à l'intérim (mensuel) + Tickets restaurant soit 10€/ jour travaillé (la part salariale est à 4€/ jour) L'audace, c'est prendre le risque de s'aventurer sur des voies non tracées ! #N'hésitez plus 🤝 Tous nos postes sont ouverts aux personnes en situation de handicap.

Mandatory : Expertise DFIR et CTI ANGLAIS Livrables : DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Details Au sein de l’équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales. L'activité au sein de l’équipe sera orientée de la façon suivante: Réponse à incident: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée (voir pièce jointe) Hybrid, 2 jrs / semaine chez le client Astreintes non, renouvellement oui

Mission : Rebuild AD + sécurisation infra + RUN AD Contexte Dans le cadre d’une évolution de l’infrastructure et d’un renforcement de la sécurité, nous recherchons un(e) Administrateur(trice) Active Directory & Sécurité pour prendre en charge un projet de rebuild AD , contribuer aux chantiers de sécurisation infrastructure , et assurer le RUN AD au quotidien. Responsabilités principales Participer au rebuild / refonte Active Directory : design cible, migration, remédiations, plans de bascule, documentation. Administration avancée AD DS : GPO, DNS, sites & services, délégations, OU, durcissement, audits. Contribuer aux sujets sécurité infrastructure : hardening, gestion des vulnérabilités, patch management (en lien avec équipes infra), recommandations et plans d’action. Gestion des incidents complexes liés à l’identité / authentification / droits : analyse, diagnostic, résolution, prévention. Contribution IAM (concepts / bonnes pratiques) : principes de moindre privilège, RBAC, revue des accès, traçabilité. Communication claire et coordination avec les équipes infra/sécu/projets. Compétences requises Active Directory avancé (AD DS) : GPO, DNS, troubleshooting, design/migration. Connaissances solides en sécurité : vulnérabilités, patching, hardening, principes IAM. Environnements Windows (et compréhension des impacts sur systèmes/applications). Bon niveau de rigueur, autonomie, capacité à formaliser (procédures, runbooks).

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)