Trouvez votre prochaine mission ou futur job IT.

Missions : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle au sein duquel la prestation sera réalisée, est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mise sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN • Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. La prestation s’inscrit dans le cadre de l’animation et la gestion des ressources de la DMRSO. Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile. Les enjeux pour cette année sont particulièrement de : • Maintenir le même niveau de suivi des entrées / sorties des ressources • Mettre en place le suivi des outils / transferts de connaissance • Mettre en place le reporting de pilotage des ressources sous Excel / PowerBi Les outils utilisés sont la suite Office et Teams. L’animation Agile se fait via JIRA. La documentation est faite dans Confluence. Les objectifs de la prestation sont les suivants. • Suivre les ressources externes principalement • Assurer les entrées / sorties des ressources dans les outils • Accompagner les nouveaux arrivants sur les outils, espaces collaboratifs, documentation, processus, … • Suivi des ressources en interface avec le PMO Finance (TJM, date d’arrivée, etc) • Préparation des demandes d’achat et émission des demandes vers la DPT • Suivi du bon passage des commandes de bout en bout sur le périmètre • Suivi du réceptionné / projection des dépenses / alertes éventuelles • Contribuer au pilotage financier de la DMRSO • Diffuser mensuellement le tableau de suivi des ressources externes (date de début de mission, date de fin), avec les alertes en cas de date de fin de mission qui approche • Tenir à jour la documentation de l’exécution de la prestation sous Confluence • Accompagner la conduite du changement auprès des équipes • Contribuer à l’animation Agile de DMRSO sur son périmètre (Participation active au PI P trimestriel, participation active aux instances Agile, prise en compte des OKR, création des tickets d’User Stories JIRA, delivery selon la planification validée en PI P, mise à jour des tickets JIRA au fil de l’eau, etc)

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client – un acteur majeur du secteur de l’assurance – déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d’équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu’expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d’architecture ou accompagnement des équipes internes.

Contexte de la prestation L’objet de la consultation est de réaliser des missions de PMO dans le cadre d’un programme visant à sécuriser le fonctionnement du SI. L’objectif est de réduire le risque, le nombre et la portée des incidents, tout en améliorant la réactivité en cas d’incident et la continuité des services critiques. Le programme se structure autour de 3 axes : La sécurisation du SI La mise en résilience des services offerts par la DO La mise en résilience des infrastructures Différentes thématiques ont été définies : Protection du SI (macro et micro segmentation) pour limiter la propagation d’incidents cyber Mécanismes de reconstruction du SI (plans de reprise d’activité) et tests Suivi de l’obsolescence du SI (besoin de gérer la dette technique) Assurer la continuité d’activité via le pilotage du SI par chaînes applicatives Objectifs et livrables 2.1 Objectifs Le programme Résilience, impulsé par la Direction du Numérique du Groupe, mobilise des acteurs des DSI, des architectes et des OPS. Le PMO doit : Proposer, produire et analyser des indicateurs pour suivre le programme Fédérer les acteurs et assurer la circulation de l’information 2.2 Description des tâches En lien avec les PMO transverses de la Direction des Opérations, le titulaire doit : Mettre en place le suivi des objectifs et leur réalisation Aider à la formalisation des objectifs à partir des besoins Collecter les données pour produire des indicateurs et garantir leur cohérence Proposer, définir, industrialiser et suivre les indicateurs via PowerBi Créer des tableaux de bord pour suivre l’avancement Organiser et animer des comités opérationnels avec les DSI et autres correspondants Présenter les indicateurs lors des comités Rédiger les comptes-rendus des réunions Résultats attendus et livrables Les principaux livrables sont : Des tableaux de bord pour suivre l’avancement du programme Des indicateurs pour mesurer l’atteinte des objectifs Supports d’avancement pour les réunions (Comités Projet, Pilotage) Animation de certaines réunions et production de comptes-rendus Suivi des actions issues des réunions

Au sein de la CTO Organization , rattaché à l’équipe Workplace, le rôle consiste à piloter des programmes stratégiques transverses impactant l’ensemble des infrastructures mondiales. Suite au départ du Project Manager historique, plusieurs initiatives critiques doivent être reprises et accélérées. Ce rôle n’est pas un PMO. C’est un Project Owner transverse capable de dialoguer architecture, sécurité, cloud et gouvernance au niveau CTO. Périmètre stratégique Le poste couvre plusieurs chantiers majeurs : Transformation Identity & Access Management (partenaires, Entra ID, RBAC, PIM) Modernisation Azure Landing Zone & Tiering Model (sécurisation firewall / segmentation) Déploiement & évolution Windows 365 (VDI global) Coordination Cloud / Network / Cyber / End User Computing Pilotage COPIL GDI multi-niveaux Coordination internationale (France / Inde / Portugal / Australie) Responsabilités • Reprendre des programmes déjà engagés et maintenir la dynamique • Structurer roadmap, budget, risques et arbitrages • Assurer l’alignement avec l’Enterprise Architecture et la gouvernance sécurité • Maintenir la priorité des projets face aux contraintes production • Challenger les experts techniques sans se substituer à eux • Animer des comités de pilotage à fort enjeu

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Notre client recherche un consultant Active directory pour une mission qui vise a rationnaliser son nombre de domaines AD et pour se faire il recherche un Consultant AD H/F - 92. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Mission Dans ce contexte vos missions seront de: Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM - Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) - Proposer la stratégie de migration (synchronisation, mapping d’attributs…) - Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration - Installer et configurer les agents Quest ODM sur les environnements source et cible - Valider l’intégrité des environnements 4. Pilotage des pilotes techniques et fonctionnels - Préparer les environnements de test et les objets AD de validation - Exécuter les pilotes techniques et fonctionnels - Documenter les résultats et produire les PV de validation - Ajuster la stratégie de migration 5. Gestion des migrations par lot (UO) - Lotissement des migrations - Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. - Déployer les agents Quest ODM sur postes et serveurs - Réaliser et superviser les migrations pour chaque unité d’œuvre - Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise - Assurer le support technique niveau expert pendant les migrations et en post-migration - Travailler étroitement avec les équipes AD locales, Applications et Sécurité - Assurer un transfert de compétences aux équipes internes - Produire la documentation finale et les rapports de migration

Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Dans un contexte de lutte informatique défensive, le/la futur(e) Analyste CERT interviendra sur les activités de détection, d'investigation et de réponse aux incidents, ainsi que sur la gestion des vulnérabilités. L'objectif de la mission est de protéger les systèmes d'information critiques de notre client, assurer leur maintien en condition de sécurité et garantir leur conformité aux référentiels de cybersécurité en vigueur. Votre mission : Gestion des incidents de sécurité Qualification, analyse et traitement d'incidents variés : malware, phishing, compromission, ransomware, fuite de données… Application des procédures de réponse aux incidents. Coordination des actions de remédiation avec les équipes techniques (réseaux, systèmes, SOC, etc.). Rédaction de rapports techniques et de synthèse. Analyse & Investigation Analyse technique à partir de logs (SIEM), trafic réseau (PCAP), endpoints, systèmes. Réalisation d'investigations numériques (forensic). Analyse et contextualisation des IOC : hash, IP, domaines, signatures, comportements malveillants. Veille & Cyber Threat Intelligence Suivi des menaces, vulnérabilités et campagnes d'attaque en lien avec le secteur télécom. Exploitation des flux de Threat Intelligence. Contribution aux activités de Threat Hunting. Documentation, retours d'expérience et amélioration continue des playbooks. Amélioration continue du CERT Participation à l'évolution des procédures internes. Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des infrastructures CERT. Sensibilisation des équipes internes aux bonnes pratiques. Activités complémentaires Interaction avec des CERT nationaux, sectoriels ou partenaires externes. Participation à la gestion de crise cyber (selon gravité des incidents).

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Missions En tant que chef de projet, votre mission principale sera d’assurer le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment). Vos activités principales seront les suivantes : Appropriation du périmètre qui vous sera confié Identification des preuves en collaboration avec l'équipe d'évaluation Mise en relation des équipes opérationnelles et des experts lorsque cela est nécessaire Supervision des plannings de remédiation Coordination de la collecte et de l’envoi des preuves et suivi de leur validation par les équipes régaliennes du CISO groupe Reporting au référent entité, au management et au CISO

Nous recherchons un Administrateur 3D EXPERIENCE Contexte de la mission Le Programme: Le client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DEXPERIENCE, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies). Poste Administrateur 3DX (5 ans d’expérience minimum) Les missions Réaliser les opérations MCO/MCS des applications du socle PLM (3DX/suite Atlassian/interfaces de l’écosystème) Assurer la disponibilité des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Préparer/Piloter/réaliser les déploiements des livraisons applicatives 3DX Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS applicatives vers un mode 100% industrialisé et automatisé (par exemple gestion automatisée du P&O, de mise à jour de classifications…) Avec l’architecte et les ingénieurs DevSecOps, superviser la charge des infrastructures et anticiper les évolutions pour sécuriser la disponibilité du socle applicatif Créer et maintenir les documentations standards (DINST/DEX) Garantir la performance applicative Superviser l’application Participer à l’évolution de l’architecture technique Votre expérience: Vous possédez une expérience confirmée et des connaissances approfondies parmi les domaines suivants : Expertise de gestion et d’automatisation de pipelines CI/CD pour la 3DEXPERIENCE Installation et exploitation de plateformes 3DEXPERIENCE en environnement automatisé et contraint par des standards de Cyber Sécurité Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Scripting (shell, powershell) et ordonnancement Environnements IT : des connaissances de solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows 2K19 Rédaction de documents d’installation et exploitation Optimisation de la performance applicative Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité) Participation aux travaux d’architecture logicielle

Le candidat devra avoir le profil suivant : • Expérience confirmée en gestion de projet et connaissance de l’outil MS Project Online • Capacité organisationnelle, rédactionnelle et rigueur dans le travail sont des prérequis • Capacité de coordination et communication • Une connaissance des solutions PAM/privileged access management et une bonne connaissance de la gestion des risques Cyber • Français et anglais courant Sa mission comprendra les tâches suivantes : • Encadrement des travaux des experts PAM et IT • Planification et suivi des travaux des experts IT: projets en cours et travaux hors-projets • Replanification régulière des travaux des experts IT • Collaboration avec les autres équipes en charge de l’informatique de la banque dans le contexte de travaux communs

Nous recherchons un Expert DevSecOps Contexte de la mission Le groupe client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DX, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies) Poste Ingénieur DevSecOps Senior (7 ans d’expérience minimum) Les missions Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Votre expérience: Expertise de gestion et d’automatisation de logiciels IT DevSecOps Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité : création et maintenance de pipelines CI/CD Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Infrastructure As Code, scripting (shell, powershell) et ordonnancement Traitement de problématiques de performance applicative Environnements IT : Solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows Rédaction de documents d’exploitation et d’installation Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité)

CONTEXTE Objectif global : Piloter les chantiers du programme de sécurité Contrainte forte du projet : Le programme de sécurité est le plan stratégique Cyber du Groupe Le département DAS - Protection de la données de la Direction Sécurité recherche un chef de projet sécurité de formation ingénieur ou équivalente pour l'accompagner dans le delivery du chantier DLP & DATA PROTECTION du programme Cybersécurité . La mission s'inscrit dans la gouvernance globale du programme de Cybersécurité du groupe . MISSIONS Les principales activités seront les suivantes : - Organisation et animation des ateliers et des comités de pilotages avec les différents interlocuteurs du projet (Management, Direction Sécurité Groupe, établissement et filiales) - Gestion des planning et mise à jour de la roadmap - Pilotage du déploiement des différents programme dans les établissements - Support aux Product Owner et animation des rituels AGILE (Scrumaster) - Production des indicateurs et tableaux de bord de suivi de l'activité. Pour remplir cette mission les compétences suivantes sont demandées: - Gestion de projet Cybersécurité dans des environnement complexe - Expérience des méthodologie AGILE SCRUM et expérience Scrumaster - Bonnes connaissances en Cybersécurité et en particulier sur les risques associés aux métiers de la DATA - Compétences fonctionnelles et techniques sur les sujets Data Protection - Capacité à leader les ateliers sécurité si nécessaire et à présenter les bonnes informations aux comités de direction pour arbitrage. - Capacité à travailler en toute autonomies et sur de multiples sujets en parallèles. Les livrables sont - Pilotage du déploiement des différents programme dans les établissements - Gestion des planning et mise à jour de la roadmap - Production des indicateurs et tableaux de bord de suivi de l'activité. Compétences techniques Gestion de projet Cybersécurité - Confirmé - Impératif Connaissance métiers autour de la DATA - Confirmé - Important Travailler en toute autonomies - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

Nous recherchons un Responsable Administrateurs Systèmes afin de piloter l’ensemble du périmètre infrastructure IT d’un groupe et de ses filiales. Rattaché à la direction technique, vous interviendrez comme référent transverse sur les sujets systèmes, support, sécurité et modernisation des infrastructures. Vous aurez la responsabilité de garantir la disponibilité, la performance et la sécurité des environnements IT, tout en encadrant l’équipe d’administrateurs systèmes. Vous piloterez les prestataires externes, assurerez le suivi des incidents, la continuité d’activité (PRA / PCA), ainsi que les projets de migration et d’évolution technique. Le poste nécessite une forte polyvalence entre management, exploitation technique, accompagnement utilisateurs et structuration des processus internes. Compétences techniques attendues Infrastructure & Systèmes Windows Server 2016 / 2022 Linux (Ubuntu / Red Hat) Microsoft Exchange On Premise Microsoft 365 E3 Active Directory / droits / habilitations Virtualisation VMware vSphere VMware ESXi VMware vCenter Clusters HA / DRS Sauvegarde / Stockage / Continuité Veeam Backup & Replication Dell PowerProtect Data Domain Dell PowerStore Dell Cyber Recovery PRA / PCA Réplication inter-sites RPO / RTO Supervision / ITSM Centreon GLPI Reporting KPI Support & Exploitation Support N1 / N2 / N3 Gestion incidents Déploiement postes Windows 11 Masterisation / mises à jour Sécurité Politique SSI Conformité RGPD (volet technique) Gestion incidents sécurité

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel