Trouvez votre prochaine mission ou futur job IT.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Contexte de la mission: Dans le cadre du renforcement de la sécurité des échanges électroniques au sein d'un grand groupe bancaire international, vous intervenez comme expert référent sur les solutions Cisco IronPort / Cisco Secure Email Gateway. La mission s'inscrit dans un contexte exigeant de protection des flux email internes et externes, de lutte contre les menaces avancées (phishing, spoofing, malware), et de conformité aux standards de sécurité du secteur bancaire. Vous rejoignez l'équipe Sécurité & Messaging en charge de la protection, de la supervision et de l'évolution des infrastructures de messagerie sécurisée pour plusieurs milliers d'utilisateurs répartis à l'international. Objectifs de la mission: Assurer l'expertise et le support niveau 3 sur Cisco IronPort / Cisco Secure Email Gateway. Sécuriser les échanges email internes ↔ externes (politiques, filtrage, encryption, DLP). Définir, maintenir et optimiser les règles de sécurité email (antispam, antivirus, anti-phishing). Contribuer aux projets d'évolution, de durcissement et de conformité de la messagerie. Participer à la gestion des incidents de sécurité liés aux emails et aux campagnes malveillantes. Collaborer avec les équipes SOC, Messaging, Réseau et Sécurité dans un contexte international.

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique d'une fédération de retraite complémentaire, plus précisément dans le pôle Gouvernance Technique Opérationnelle (GTO). Le besoin porte sur une prestation d'ingénierie système Linux & OpenShift à hauteur d'un ETP, en réponse à un plan d'actions en cours et à venir. L'activité se répartit entre l'administration des infrastructures RedHat OpenShift et Linux (60 %) et le support de niveau 3 auprès des équipes de production, projet et infrastructure (40 %). Des interventions en dehors des heures ouvrées sont possibles dans le cadre de projets nécessitant un accompagnement spécifique, via connexion VPN. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, faire évoluer, optimiser, monitorer et sécuriser les architectures RHEL. Fournir une estimation de charges pour chaque tâche réalisée dans le cadre de la mission. Réaliser les montées de version OpenShift et maintenir la suite d'outils associée. Industrialiser les déploiements via Foreman, incluant l'écriture de modules Puppet. Assurer le support niveau 3 sur RHEL Linux : analyse de performance, problématiques de sécurité, administration système. Administrer les infrastructures RedHat OpenShift et les environnements Linux (60 % de l'activité). Respecter et appliquer les processus internes de la fédération pour l'ensemble des interventions techniques. Participer aux astreintes à distance en dehors des heures ouvrées si nécessaire (connexion VPN). LIVRABLES ATTENDUS Reporting des actions de support dans l'outil de gestion des incidents et changements (iTop). Documentation technique : Dossier d'Architecture Technique (DAT), procédures d'installation et d'exploitation. Estimations de charges pour chaque tâche réalisée.

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Linux suite à des exigences d’audit et de conformité, vous intégrerez une équipe spécialisée Infrastructure & Sécurité. La mission consiste à piloter et mettre en œuvre la sécurisation d’un parc Linux complexe en collaboration étroite avec les équipes Sécurité et Administration Systèmes. Le projet s’appuie principalement sur les standards CIS Level 1 avec une forte orientation industrialisation et déploiement sécurisé. Missions principales Sécurisation des environnements Linux Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Systèmes Mettre en œuvre les recommandations basées sur les standards CIS Réaliser la sécurisation des images OS Linux Garantir la conformité des socles techniques Industrialisation & Déploiement Intégrer les OS sécurisés dans les mécanismes existants de déploiement Automatiser les processus de sécurisation Définir les méthodes de déploiement sur le parc existant tout en minimisant les impacts métiers Gestion du parc existant Déployer les correctifs et configurations de sécurité sur les infrastructures déjà en production Accompagner les équipes opérationnelles dans les phases de transition Participer au maintien en condition opérationnelle des environnements sécurisés Coordination & Expertise Collaborer avec les équipes Infrastructure, Sécurité et Administration Linux Interagir ponctuellement avec des équipes internationales/offshore Participer aux réunions de suivi projet et aux ateliers techniques Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Définir les standards et bonnes pratiques de sécurisation Contribuer au pilotage des livrables et jalons projet Environnements techniques RedHat 6 / 7 / 8 / 9 Rocky Linux 8 / 9 CentOS 7 Environnements On-Premise, DMZ et infrastructures virtualisées Compétences recherchées Compétences impératives Expertise Linux (RedHat, CentOS, Rocky Linux) Maîtrise des standards de sécurisation CIS / ANSSI / ISO Expérience en hardening d’OS Linux Connaissance des environnements sécurisés et DMZ Compétences importantes Ansible Automatisation & scripting Documentation technique Anglais professionnel (oral & écrit)

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Description de la mission Pour le compte d’un client grand compte du secteur bancaire, nous recherchons un Manager de Transition afin de piloter une équipe en charge de la sécurité des réseaux internes dans un contexte de transformation et de transition managériale. La mission consiste à assurer le leadership opérationnel d’une équipe de 6 experts, garantir la continuité des services critiques et maintenir un haut niveau de performance en attendant la nomination d’un manager permanent. À ce titre, vous interviendrez sur : Le management opérationnel quotidien (organisation, priorisation, répartition des tâches) Le suivi de la performance via des KPI et tableaux de bord La gestion des incidents et des escalades techniques (niveau 2/3) L’animation et la cohésion de l’équipe La production d’un reporting hebdomadaire détaillé La coordination avec les équipes internes, métiers et prestataires externes Le suivi des SLA et l’amélioration continue des processus Vous interviendrez également sur un périmètre technique stratégique lié à la sécurité des réseaux internes et réglementaires.

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : - Mettre en place une gouvernance de suivi de projet - Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés. - Mettre en place des comités de pilotage - Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons; - Suivi de l’avancement du projet et du budget associé - Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires - Interactions avec les différents acteurs internes : o Equipes connectivité France et Amsterdam o Equipes de sécurité au sein du département des Télécoms et dans d’autres départements o Architectes techniques et de domaines o CISO (Chief Information Security Office) - Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé - Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) - Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts