Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Missions principales Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Profil recherché Minimum 5 ans d’expérience en IA / data avec un niveau senior. EXPERIENCE APPROFONDIE EN SOC SOC N2/N3 – Data & IA Dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : *Supervision et détection Assurer la surveillance des environnements Data & IA (data lakes, pipelines, modèles ML/IA) via les outils SOC (SIEM, EDR, XDR) Détecter les comportements anormaux liés aux usages de la donnée et des modèles (exfiltration, dérive, accès non autorisés) *Analyse et gestion des incidents Prendre en charge les incidents de sécurité de niveau 2/3 sur les périmètres Data & IA Réaliser les analyses approfondies (forensics, root cause analysis) en lien avec les équipes sécurité et data Piloter la remédiation et proposer des plans d’action adaptés *Sécurisation des environnements IA Identifier et traiter les vulnérabilités spécifiques aux systèmes IA/ML (modèle poisoning, data leakage, adversarial attacks) Participer à la mise en place de contrôles de sécurité sur les pipelines data et les cycles de vie des modèles (MLOps sécurisés) *Amélioration continue & use cases Développer et enrichir les règles de détection spécifiques aux usages Data & IA Contribuer à l’industrialisation des cas d’usage de détection (use cases SOC) Automatiser certaines réponses via SOAR ou scripts *Collaboration transverse Travailler en étroite collaboration avec les équipes Data, IA, DevOps et Cyber Accompagner les projets dans l’intégration des bonnes pratiques de sécurité (SecDevOps / DevSecOps appliqué à la data) *Veille & expertise Assurer une veille sur les menaces liées à l’IA et aux environnements data Apporter un rôle de référent technique sur les sujets de sécurité Data & IA au sein du SOC Expérience solide dans le domaine de la cybersécurité (connaissance des enjeux métier). Capacité à concevoir, challenger et déployer des solutions innovantes. Profil expert / référent, capable de structurer une offre et de la porter. Très bonne maîtrise de l’anglais professionnel. Informations complémentaires Démarrage : ASAP Durée : mission longue Environnement exigeant, nécessitant un profil autonome, pédagogue et orienté delivery.

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe

Au sein d’une division cybersécurité, tu rejoins une équipe dédiée à la réponse à incident. Tu évolues dans des environnements à forte criticité, ce qui te permet de comprendre rapidement les enjeux liés à la gestion de crise cyber et à la protection des activités des client·es. Ton rôle et tes missions En lien direct avec le/la manager du produit Response, tu interviens comme adjoint·e sur les sujets stratégiques tout en étant autonome sur l’industrialisation et les opérations. Concrètement, tu seras amené·e à : Contribuer à la stratégie produit et à la roadmap, ainsi qu’à la mise sur le marché (positionnement tarifaire, relation client, accompagnement des équipes commerciales). Intervenir en tant qu’expert·e lors d’avant-ventes complexes, en démontrant ta maîtrise des processus de réponse à incident et en garantissant la pertinence des solutions proposées. Standardiser et industrialiser les offres de réponse technique, en assurant leur alignement avec les enjeux métiers et leur compatibilité avec les écosystèmes clients (outils internes, éditeurs tiers…). Piloter la production en coordonnant les expert·es techniques, notamment sur l’ingénierie et l’intégration des playbooks. Définir et piloter des campagnes de tests et d’exercices, puis exploiter les retours d’expérience pour améliorer en continu les capacités de réponse. Former, encadrer et accompagner les équipes opérationnelles dans la gestion des incidents de sécurité.

🚨 URGENT 🚨 Analyste CERT 🚨 FREELANCE 🚨 Je recherche un(e) Analyste CERT / Ingénieur Cybersécurité afin de renforcer une équipe CERT dans un contexte de montée des menaces cyber et de renforcement des capacités de détection et de réponse à incident. 📍 Localisation : Ile de France 📅 Démarrage : ASAP 💶 TJM : Selon profil 🏠 Télétravail : 2 à 3 jours / semaines ━━━━━━━━━━ La mission en quelques mots : Vous interviendrez au sein d’une équipe CERT avec une double dimension opérationnelle et stratégique, en soutien direct aux équipes SOC et CSIRT. Vos missions : ✅ Détection et analyse d’incidents de sécurité ✅ Réponse à incident et investigation cybersécurité ✅ Threat Hunting et veille proactive sur les menaces émergentes ✅ Production de renseignement cyber (CTI) ✅ Accompagnement SOC / CSIRT sur les investigations avancées ✅ Analyse des TTPs et comportements attaquants ✅ Participation à l’amélioration continue des capacités CERT 🎯 Le profil idéal maîtrise : ▸ MITRE ATT&CK ▸ Cyber Kill Chain ▸ Diamond Model ▸ SOC / CSIRT / CERT ▸ Threat Intelligence (CTI) ▸ DFIR / Réponse à incident ▸ Threat Hunting ▸ SIEM / outils de sécurité

Contexte Afin d'améliorer la posture de sécurité d'une grande banque, le département lance un projet visant à renforcer ses capacités de purple team : Améliorer les capacités de détection et de protection sur la base des améliorations déjà identifiées (anciens exercices red team + purple team continue CIB) Réduire les délais de conception, d'implémentation et de re-test pour les règles nouvelles ou améliorées Accroître l'automatisation du processus (tests de non-régression, orchestration des tests, remédiation industrialisée) et harmoniser les règles de détection globales CIB Renforcer la gouvernance et les outils de monitoring pour les détections Red/Purple team, les nouvelles règles et les remédiations La mission consiste à assurer la coordination des contributeurs CSIRT, Red Team et Blue Team. Missions Organisation et structuration de la roadmap afin d'atteindre les objectifs définis Coordination des experts (SMEs) du CSIRT, de la Cyberdefense Red Team et de la ProdSec Blue Team pour la réalisation de la roadmap Formalisation et présentation de livrables, rapports et escalades complets, à l'écrit comme à l'oral, à destination du management (avancement / problèmes / plans d'action) Contribution à la gouvernance du programme Safety & Trust Cyber pour le périmètre du projet (gestion budgétaire, mise à jour des KPI, rapports, etc.)

Nous recherchons un Administrateur 3D EXPERIENCE Contexte de la mission Le Programme: Le client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DEXPERIENCE, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies). Poste Administrateur 3DX (5 ans d’expérience minimum) Les missions Réaliser les opérations MCO/MCS des applications du socle PLM (3DX/suite Atlassian/interfaces de l’écosystème) Assurer la disponibilité des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Préparer/Piloter/réaliser les déploiements des livraisons applicatives 3DX Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS applicatives vers un mode 100% industrialisé et automatisé (par exemple gestion automatisée du P&O, de mise à jour de classifications…) Avec l’architecte et les ingénieurs DevSecOps, superviser la charge des infrastructures et anticiper les évolutions pour sécuriser la disponibilité du socle applicatif Créer et maintenir les documentations standards (DINST/DEX) Garantir la performance applicative Superviser l’application Participer à l’évolution de l’architecture technique Votre expérience: Vous possédez une expérience confirmée et des connaissances approfondies parmi les domaines suivants : Expertise de gestion et d’automatisation de pipelines CI/CD pour la 3DEXPERIENCE Installation et exploitation de plateformes 3DEXPERIENCE en environnement automatisé et contraint par des standards de Cyber Sécurité Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Scripting (shell, powershell) et ordonnancement Environnements IT : des connaissances de solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows 2K19 Rédaction de documents d’installation et exploitation Optimisation de la performance applicative Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité) Participation aux travaux d’architecture logicielle

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

Au sein de Cyberr France, vous pilotez le développement commercial d'un territoire de clients et de prospects, avec un véritable mandat d'entrepreneur. Vos missions : • Développer et fidéliser votre portefeuille de comptes sur le marché de la cybersécurité. • Vendre nos solutions de recrutement CDI et de prestations Freelance / Régie auprès des décideurs (RSSI, DSI…). • Identifier proactivement les opportunités et signer de nouveaux mandats. • Suivre la satisfaction de vos clients et le renouvellement des missions. Vous pourrez vous appuyer sur une équipe de sourcingdynamique et spécialisée dans cybersécurité. Votre évolution : à objectifs atteints, vous construisez et managez votre propre équipe et pilotez votre P&L. Vous êtes notre futur(e) manager.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Mission En tant que membre de l’équipe Identity and Access Management (IAM) , vous contribuerez à l’exécution et à la mise en œuvre du projet IAM dans le cadre du programme de Cyber Résilience . Vous jouerez un rôle clé en faisant le lien entre les parties prenantes métier, les équipes techniques et les équipes IT. Responsabilités Participer à la conception des workflows IGA (Identity Governance & Administration), tels que : Demande d’accès Approbation Provisioning Déprovisioning Recertification Soutenir la mise en œuvre de l’outil IGA en : Participant aux activités quotidiennes afin de lever les points bloquants liés à l’implémentation du projet. Collaborant avec les équipes IT internes, l’intégrateur externe et les équipes métier. Testant et validant les processus IAM dans le périmètre du projet (par exemple : JML, demandes d’accès, etc.). Documentant les processus, règles et spécifications. Créant et mettant à jour les supports de formation et les procédures destinés aux utilisateurs finaux et aux approbateurs (par exemple : comment demander un accès, réaliser une recertification de rôles, etc.). Animant des ateliers afin de recueillir les retours des utilisateurs et favoriser l’adoption des solutions IAM. Participant à la définition des indicateurs IAM et des tableaux de bord (par exemple : taux de complétion des revues d’accès, violations SoD, comptes orphelins). Définir des modèles de contrôle d’accès basés sur les rôles (RBAC) en collaboration avec les parties prenantes métier et IT. Profil recherché Diplôme de niveau Master en Informatique, Sécurité des Systèmes d’Information, Analyse Métier ou domaine connexe. Minimum 5 ans d’expérience en tant que Business Analyst sur des projets IGA. Compétences techniquesAnalyse métier Recueil et analyse des besoins Modélisation des processus Rédaction de user stories et de cas d’utilisation Création et maintenance de la documentation fonctionnelle et technique Concepts IAM JML (Joiner, Mover, Leaver) RBAC (Role-Based Access Control) SoD (Segregation of Duties) Principe du moindre privilège (Least Privilege) Recertification Provisioning / Déprovisioning Analyse de données SQL (requêtes sur les bases de données IAM) Excel (tableaux croisés dynamiques, RECHERCHEV/VLOOKUP) Power BI / Tableau Connaissances IT de base Active Directory LDAP SSO (SAML, OAuth) Outils Maîtrise des solutions d’Identity Governance & Administration (IGA) Une expérience pratique sur au moins une solution IGA est obligatoire Compétences comportementalesGestion des parties prenantes Capacité à communiquer avec des interlocuteurs techniques et non techniques Résolution de problèmes Esprit analytique permettant d’identifier les écarts de processus et de proposer des solutions adaptées Sens du détail Rigueur indispensable pour la documentation, les tests et la validation des processus Langues Maîtrise obligatoire du français et de l’anglais, à l’écrit comme à l’oral.

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.