Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Fiche de poste – Business Analyst IA FICHE DE POSTEBusiness Analyst IA - Confirmé(e) Localisation : Île-de-France (hybride - 2 jours/semaine sur site) Démarrage : Septembre 2026 Type : Freelance / Consultant confirmé Missions principales · Recueillir et analyser les besoins métiers dans un contexte réglementaire et opérationnel. · Piloter en autonomie l’ensemble des activités de Business Analysis . · Animer les ateliers, réunions de cadrage et comités de suivi avec les équipes métier. · Rédiger les spécifications fonctionnelles et valider les développements réalisés. · Concevoir, prioriser et implémenter de nouveaux use cases IA / GenAI . · Assurer la maintenance, l’évolution et l’amélioration continue des solutions IA existantes. · Produire la documentation fonctionnelle, diffuser les bonnes pratiques et accompagner les utilisateurs. · Collaborer avec des équipes situées en France et à l’international. Profil recherché · 6 à 9 ans d’expérience en tant que Business Analyst . · Expérience confirmée en environnement bancaire et/ou réglementaire . · Forte appétence pour les sujets IA , GenAI , automatisation et optimisation de processus. · Expérience appréciée sur des outils Low-Code / No-Code : Dataiku, Alteryx, PowerApps... · Excellentes capacités de communication, coordination et vulgarisation auprès du métier. · Capacité à gérer plusieurs sujets simultanément et à restituer de manière synthétique. · Anglais professionnel courant ( niveau C1 ). Soft skills · Autonomie et sens des responsabilités. · Rigueur, esprit analytique et sens du détail. · Capacité à travailler dans des environnements complexes et exigeants. · Aisance relationnelle et posture de facilitateur. Environnement & enjeux Le consultant interviendra au sein d’une équipe dédiée à : · l’automatisation des processus, · l’intégration de l’IA dans des parcours réglementaires, · la transformation digitale d’un grand acteur bancaire. Objectif : accélérer l’industrialisation des solutions IA et garantir leur conformité, leur performance et leur adoption par les équipes métier. Intéressé(e) ? Disponible pour un démarrage en septembre 2026, en mission longue, au sein d’un environnement stimulant et structuré.

Le poste consiste à piloter le renouvellement de la certification PCI DSS en assurant la conformité des activités liées aux paiements électroniques. Le consultant coordonne les phases de pré-audit, d’audit et de suivi des actions correctives, tout en garantissant la mise à jour de la documentation, la gestion des preuves de conformité et l’animation de la gouvernance associée. Il accompagne les équipes métiers dans l’application des exigences de sécurité, réalise des contrôles périodiques, participe à l’identification des risques dans les projets et contribue à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité. Ce rôle requiert une forte expertise en gestion de projet, conformité réglementaire et cybersécurité dans un environnement de paiement.

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Expert Architect IA Multi Cloud Anglais 700 par jour Construction d'une plateforme IA Coud & Architecture : GCP en priorité : BigQuery, Vertex AI, Pub/Sub, GKE, Dataflow, Cloud Composer, IAM Azure et architectures multi-cloud Expérience sur des architectures scalables, multi-pays, multi-zones Capacité à concevoir une Target Architecture, la documenter et la défendre IA : IA Générative, LLM, Agentic AI ; expérience réelle en entreprise, pas seulement théorique Vertex AI et écosystème GCP AI Capacité à évaluer les use cases IA : pertinence, choix du bon LLM, limites des approches Architecture de solutions IA à l'échelle entreprise Data Platform : Expérience sur des intégrations SAP / CRM / ERP est un plus 700 e par j

Nous recherchons un Chef de Projet Sécurité pour piloter la gouvernance des dispositifs de défense, coordonner les évolutions du SOC, structurer les pratiques autour des EDR/XDR, et garantir l’alignement des projets sécurité avec les exigences réglementaires et opérationnelles. Vous jouerez un rôle clé dans la structuration, la priorisation et la mise en œuvre des initiatives cybersécurité, en lien direct avec les équipes SOC, SecOps, IT, conformité et direction sécurité. Missions principales Piloter les projets de gouvernance sécurité : politiques, normes, processus, conformité. Coordonner les évolutions du SOC (use cases, alerting, workflows, maturité). Superviser le déploiement, l’optimisation et la gouvernance des solutions EDR / XDR. Définir et suivre les KPIs sécurité, tableaux de bord et plans d’amélioration continue. Assurer la cohérence des dispositifs de détection, réponse et remédiation. Contribuer aux analyses de risques, audits, contrôles internes et exigences réglementaires. Préparer et animer les comités sécurité, arbitrages et instances de pilotage. Coordonner les équipes techniques, métiers et partenaires externes. Produire la documentation projet, les référentiels et les supports d’aide à la décision. Livrables attendus Roadmap sécurité & plans d’action Matrices de gouvernance (RACI, processus, responsabilités) Référentiels SOC / EDR / XDR Tableaux de bord & KPIs sécurité Dossiers d’architecture / dossiers de sécurité Comptes rendus, analyses, recommandations Documents de conformité & alignement réglementaire Compétences techniques recherchées Gouvernance sécurité & gestion de risques SOC, SIEM, détection & réponse EDR / XDR (CrowdStrike, SentinelOne, Defender, etc.) Connaissance des frameworks : NIST, ISO 27001, MITRE ATT&CK Gestion de projets sécurité Outils de pilotage & reporting (Power BI, Excel avancé, Jira, ServiceNow) Compréhension des environnements Cloud (Azure, M365, AWS)

Dans le cadre de l’évolution du système d’information d’un grand acteur du secteur assurance, nous recherchons un Lead Business Analyst IA expérimenté afin d’accompagner les équipes Data & IA sur des sujets stratégiques à forts enjeux métier et SI. Vous interviendrez au sein d’équipes pluridisciplinaires dans un environnement orienté Data, Intelligence Artificielle et expérience client, avec un rôle transverse auprès des différentes squads et parties prenantes. 3 jours de présence à Niort obligatoires. Vos missions principales : Définir et contribuer aux trajectoires Data, IA et SI en cohérence avec les enjeux métiers Piloter ou contribuer à des études fonctionnelles stratégiques Recueillir, analyser et consolider les besoins métiers Apporter une vision fonctionnelle et applicative des sujets Data et IA Réaliser des études d’impact fonctionnelles et applicatives Porter des recommandations argumentées et des orientations de trajectoire Accompagner les Business Analysts, Data Analysts et équipes projets dans la mise en œuvre des solutions Identifier les données disponibles et leurs usages potentiels dans le pilotage des KPIs Construire les plans de mise en œuvre des indicateurs Garantir la cohérence fonctionnelle et transverse des solutions proposées Présenter les dossiers et recommandations auprès des instances de gouvernance (COPIL, CODIR…)

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Architecte Technique Réseaux Sécurité pour définir les solutions techniques en réponse aux besoins métiers. Le poste intègre également un rôle de Product Owner pour la gestion du cycle de vie des infrastructures, des plans de continuité et du catalogue de produits de référence. Descriptif de la mission : Les missions sont : Définition des solutions techniques en réponse aux besoins métiers et rédaction de la documentation d'architecture détaillée (HLD projets) permettant l'intégration par l'équipe de mise en œuvre Suivi de la relation technique avec les fournisseurs pour la veille technologique et l'amélioration des solutions Définition et communication du cycle de vie des solutions de références nécessaires à l'exercice de gestion de l'obsolescence Support aux équipes de mise en œuvre, incluant la qualification et la validation en lab des évolutions matérielles et logicielles pour la mise à jour du catalogue des produits de référence Gestion des référentiels produits et production de reporting réguliers Pilotage et contribution aux sujets de plan de continuité et d'évolution du catalogue de services

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Contexte de la mission Dans le cadre de recherche d'une prestation de développement back-end afin de contribuer à la mise en place d’une plateforme basée sur des agents intelligents , notamment des agents de type Retrieval-Augmented Generation (RAG) , dans un environnement Google Cloud Platform (GCP) . Cette plateforme permet aux utilisateurs métiers de créer et personnaliser des assistants et des workflows exploitant l’ IA générative pour améliorer les processus et systèmes d’information existants. Le développement est réalisé en Python , au sein d’une architecture microservices . Les composants techniques sont à développer , intégrer , maintenir et faire évoluer dans l’écosystème existant.

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

🎯 Contexte de la mission Dans le cadre d’un programme stratégique de transformation vers le cloud, la mission consiste à accompagner les projets de migration applicative en garantissant l’intégration des exigences de cybersécurité dès la conception jusqu’à la mise en production. L’objectif est d’assurer une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cyber. 🧭 Rôle & responsabilités L’ingénieur sécurité agit comme référent sécurité technique sur les projets de migration applicative cloud. Il/elle intervient sur : Le support sécurité des équipes applicatives tout au long des phases de migration (assessment, design, migration, run) La revue et validation des architectures cloud et configurations de sécurité L’analyse des plans de migration sous l’angle sécurité (security-by-design) La coordination avec les équipes cloud, réseau, infra et cybersécurité La définition de standards et patterns de sécurité cloud réutilisables La production de recommandations de remédiation et plans de mitigation des risques Le support aux audits, conformité et gouvernance sécurité 📦 Livrables attendus Avis et support sécurité sur les vagues de migration applicative Analyses de risques et évaluations de sécurité des workloads cloud Validation des architectures cloud sécurisées Plans de remédiation et recommandations de sécurité Documentation des standards et patterns de sécurité cloud Contribution aux exigences de conformité et audit

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)