Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Compétences techniques : Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE Objectif global : Administrer les accès à hauts-privilèges MISSIONS : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité , au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place. Compétences techniques : Active Directory - Junior - Important Gestions d'habilitations - Junior – Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif)

Hanson Regan recherche un Architecte Sécurité pour un contrat de 6 mois basé à Paris Responsabilités : Client recherche un Architecte Sécurité dont la mission sera de renforcer et d'améliorer la livraison des projets de sécurité. Ce rôle stratégique implique la conception et la mise en œuvre d’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. L’architecte devra intervenir de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant la protection des réseaux, la sécurisation des données, la sécurité applicative, ainsi que la mise en place de mécanismes tels que les WAF, le durcissement des systèmes et la protection des endpoints. Ce poste nécessite une expertise technique approfondie et une capacité à évoluer dans des environnements complexes, en assurant la qualité et la performance des solutions de sécurité. Compétences : Architecture de sécurité cloud, sécurité de l'infrastructure cloud, évaluation de la sécurité cloud, planification de la sécurité cloud, services de sécurité cloud gérés Déporté : Possible, modèle hybride En raison des exigences du client, les indépendants doivent pouvoir travailler via leur propre entreprise, car nous ne pouvons malheureusement pas accepter de solutions globales pour cette mission. Veuillez nous contacter au plus vite si vous êtes intéressé.

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Nous recherchons pour notre client grand compte un Ingénieur Sécurité & Réseaux ZTNA afin d’intervenir sur les activités suivantes. Missions principales : Participer au déploiement et à la mise en œuvre d’une infrastructure ZTNA de type Zscaler (ZPA) . Assurer le support niveau 3 sur tout incident opérationnel lié aux composants de la solution ( ZPA / ZIA / ZCC ). Accompagner les projets lors de l’intégration de nouvelles applications et assurer le suivi du support opérationnel auprès des équipes d’exploitation. Identifier et corriger les problèmes ou blocages liés à l’utilisation des applications au sein de l’environnement ZTNA . Garantir la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseau et sécurité ( firewalls, proxies, AlgoSec , etc.). Rédiger et maintenir les procédures et documents techniques à destination des équipes d’exploitation (niveaux 1 et 2). Participer à la mise en place de l’automatisation du déploiement des applications ( Terraform, Ansible, Python ). Livrables : Les livrables seront rédigés en anglais (sauf demande spécifique contraire). Comptes rendus de réunions. Documents d’architecture. Documents d’exploitation. Supports de documentation (utilisateur et/ou équipes de support). Alimentation des bases de connaissances de l’entreprise.

CONTEXTE : Objectif global : Piloter les chantiers DIS/SRE dans le cadre du programme Diagoras Contrainte forte du projet Direction de programme, Connaissance de l'environnement Technique Réseau et Sécurité, Des contraintes lié aux raccordement Partenaires MISSIONS : Dans le Cadre du Programme Diagoras, l'équipe DIS/SRE recherche une prestation d'accompagnement à la Gestion de Programme (Plusieurs Projet SRE sont inclus dans le Programme Groupe Diagoras. Cette prestation comprend l’accompagnement : - Gestion de Plusieurs Projets - Animation des Comités et Reporting Ad-Hoc - Production de KPI d'avancement et suivi de la matrice des Risques associés Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Les livrables sont : Note de Cadrage Budget Pluri-Annuel Support Comité de Pilotage et reporting Compétences techniques reseaux - Confirmé - Important filtrage - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Lead projet Courant (Impératif)

Au sein de la DSI-PDV, rattaché(e) au pôle Encaissement et Promotion du domaine Encaissement et Monétique , le/la Chef(fe) de Projet Intégration et Flux intervient dans le cadre du programme NEMO (Nouvel Encaissement Mousquetaires Omnicanal). Il/elle pilote le chantier d’intégration de la nouvelle solution d’encaissement au sein du SI du Groupement, en s’appuyant sur des interfaces temps réel et différées conformes aux patterns d’échange définis. Responsable de la conception, de la validation et de la mise en œuvre des flux (incluant la supervision), il/elle coordonne l’ensemble des acteurs techniques et métiers impliqués, assure le suivi budgétaire, le respect des délais et du périmètre, ainsi que le reporting auprès des instances de gouvernance du programme. À ce titre, il/elle contribue à la rédaction et à la validation des contrats d’interfaces, des dossiers de conception et des cahiers des charges, prépare et sécurise les mises en production, et garantit l’application des standards d’architecture, de qualité, de sécurité et de gouvernance du Groupement, dans un environnement technique exigeant reposant notamment sur GoAnywhere MFT, Boomi, Kafka et Solace.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Systèmes. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group est recherche un Expert Sécurité – Infrastructures / Systèmes. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Implémentation des actions de remédiation suite aux Audit de nos applications métiers critiques Formaliser les PCI/PRI des Crown Jewels prioritaires et réaliser les tests de restauration associés Implémentation des guides de durcissement serveurs sur les scopes critiques (Crown Jewels) Gestion de l’obsolescence : identification des actifs obsolètes et, en relation avec la DSI Groupe, formaliser une feuille de route visant à traiter l'obsolescence. Participer à la formalisation des inventaires de nos applications et infrastructures critiques.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

La mission repose sur une approche à la fois éprouvée et innovante, adaptée au contexte spécifique de l’entreprise. Le consultant travaillera en collaboration étroite avec l’équipe projet Excellence Opérationnelle : En amont : proposition d’un dispositif d’accompagnement à la montée en puissance du SEMO. Pendant la mission : Accompagnement conseil ciblé sur les enjeux de performance ; Formations selon les priorités des directions, business units, prestataires ou filiales. En aval : analyse des retours d’expérience et formulation de recommandations. Livrables Document de cadrage comprenant : analyse du besoin, objectifs opérationnels, méthodologie, planning, ressources. Diagnostic initial (si nécessaire) : constats, points de vigilance, recommandations préalables. Plan d’action détaillé et coconstruit. Outils-supports (préférence pour les modèles internes existants). Bilan intermédiaire (selon nécessité). Rapport final de mission incluant résultats, écarts, bonnes pratiques, recommandations. Programme pédagogique détaillé + aide à la rédaction selon le format interne. Supports pédagogiques (papier et/ou numérique). Kits outils post-formation. Évaluations à chaud et, si prévu, à froid. Rapport de synthèse qualitative et quantitative. Tableau de bord actualisé des prestations réalisées. Rapport annuel d’activité incluant indicateurs de performance et de satisfaction. Modules de formation ou accompagnement sur thématiques émergentes. Contenus digitaux (vidéos, e-learning, infographies). Conception / animation de séminaires, journées thématiques, webinaires. Documents de capitalisation (guides, référentiels, synthèses).

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.