Trouvez votre prochaine mission ou futur job IT.

OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Dans le cadre d’une transformation majeure autour de l’IA, nous recherchons des experts en cybersécurité et IA pour concevoir une nouvelle génération de solutions face à l’émergence d’IA offensives. Vous serez en charge de : 🔍 Sécurité & IA Concevoir et développer des agents IA capables d’analyser du code source et d’identifier les vulnérabilités Réduire les faux positifs / faux négatifs et améliorer la qualité des détections Générer des recommandations de remédiation contextualisées 🤖 Automatisation Développer des agents capables de générer automatiquement du code correctif sécurisé Mettre en place des tests de non-régression et validation automatique 🔧 DevSecOps & Industrialisation Intégrer les solutions dans une chaîne CI/CD sécurisée Mettre en place des contrôles qualité, workflows sécurisés et traçabilité Participer à l’industrialisation des solutions 🤝 Collaboration & Innovation Travailler en équipe pluridisciplinaire (architecture, sécurité, data/IA) Contribuer aux phases d’expérimentation, benchmark et amélioration continue Participer à la définition de l’architecture cible et des standards de sécurité

Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils sécurité applicative •Analyse sécurité de l’architecture applicative •Contrôles sécurité (audit de code, pentest en phase de dev, …) •Aide à la sécurisation durant les phases de developpement. Accompagnement des équipes études et développements dans le choix de technologie ou framework •Compréhension des besoins des équipes ETU/DEV et la stratégie IT •Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. •Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). •Définition et amélioration des processus d’intégration de l’outil aux processus de développement •Configuration fonctionnelle des outils ; •Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; •Définition et amélioration des politiques d’analyse de code •Accompagnement des équipes études dans l’analyse des résultats ; •Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement •Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; •Construction des plans d’action afférents avec les équipes IT ; •Pilotage du traitement des recommandations sécurité ; •Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » •Plan de sensibilisation sécurité sur le périmètre étude et développement. •Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. •Développement des frameworks Amundi ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. PRE-REQUIS L’expertise sécurité applicative est impérative. • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche (code), boîte grise, boîte noire • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) • Contexte international : francophone et anglophone 🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD, OWASP

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

INGENIEUR SECURITE & RESEAUX Démarrage : ASAP Durée : 2 Ans Localisation : Paris Télétravail : 2 /3 Jours / semaine Mission : Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. - Migration VPN Ivanti vers Global Protect, en cours - Migration VPN Ciscoi Anyconnect vers Global Protect - Refresh plate-forme SkyHigh WSG - Refresh plate-forme Infoblox - DR Inter-régional (toutes technos)

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

Dans le cadre d’un projet industriel d’envergure nationale pour un acteur majeur du secteur de l’énergie, nous recherchons un Ingénieur / Expert Télécom Industriel afin d’intervenir sur une solution de connectivité sécurisée déployée sur des infrastructures critiques. La mission porte sur des environnements télécoms industriels, réseaux IP, connectivité cellulaire, VPN IPsec, supervision, sécurité, datacenter et amélioration continue d’une solution utilisée à grande échelle. Mission : · Analyse de l’architecture existante et des évolutions techniques à mettre en œuvre ; · Révision de configurations de routeurs industriels / routeurs de poste ; · Contribution aux évolutions de la solution de connectivité HTA/BT ; · Analyse d’impact technique, sécurité et exploitation ; · Participation aux audits cyber et traitement des recommandations ; · Support technique aux équipes projet, intégrateurs, exploitants et fournisseurs ; · Analyse de logs, troubleshooting et investigation de dysfonctionnements ; · Contribution à l’amélioration continue de la performance et de la disponibilité de la solution ; · Participation à la conception d’architectures résilientes en datacenter ; · Rédaction de dossiers techniques, comptes-rendus, plans de tests, rapports d’analyse et documents de conception ; · Participation aux ateliers techniques, comités projet et instances de validation. Livrables attendus : · Dossiers de conception technique ; Études d’impact, plans de tests ; · Rapports d’analyse ; comptes-rendus de réunions ou d’ateliers ; dossiers d’exploitation ; recommandations techniques et sécurité ; · Supports de décision pour arbitrage technique ou managérial. Compétences techniques attendues : · Réseaux IP, routage, VPN, IPsec ; · Télécoms industrielles / infrastructures critiques ; · Connectivité cellulaire 2G / 3G / 4G / LTE, APN privés ; · WAN industriel, MPLS, segmentation réseau ; · Firewalls et passerelles VPN, idéalement Fortinet / Fortigate ; · Routeurs industriels ou équipements télécoms de terrain ; · Radius, TACACS, PKI, certificats ; · Supervision et métrologie : SolarWinds, Grafana ou équivalent ; · Logs et analyse d’événements : ELK, Kibana ou équivalent ; · Automatisation / scripting / Ansible ; · Outils de gestion de configuration ou d’exploitation ; · Bonnes pratiques ITIL.

La Direction des Systèmes d’Information a pour missions de mettre au quotidien à disposition des 25 000 utilisateurs les données et les traitements nécessaires à leur activité, dans le respect des contrats de service; de garantir la sécurité et la pérennité des actifs informatiques du Groupe; d’accompagner le développement commercial du Groupe en France et à l’international ; d’élaborer de nouveaux systèmes d’information, de nouvelles infrastructures techniques et de maintenir les systèmes existants. La Direction Sécurité, Environnement de travail et Services garantit la Sécurité du SI et le maintient en conditions opérationnelles l'Environnement de travail des utilisateurs tant sur les Terminaux que sur les usages collaboratifs et de visio conférences. La mission se déroule au sein de la Division Coordination de Services, Demandes et Parc.

Architecte spécialisé dans la conception, la sécurisation et l'évolution des environnements poste de travail à grande échelle. Responsable de la définition des architectures Windows 10/11, de la gestion des terminaux via Microsoft Intune , SCCM/MECM et Autopilot , ainsi que des stratégies de conformité et de déploiement des postes. Intervient sur les sujets de sécurité endpoint : Entra ID , MFA , Conditional Access , BitLocker , Defender for Endpoint , Zero Trust et gestion des vulnérabilités. Dispose également d'une expertise sur les solutions de virtualisation du poste de travail telles que Citrix , VMware Horizon , Azure Virtual Desktop (AVD) et Windows 365 , avec une expérience des projets de migration, de modernisation Workplace et de gouvernance sur des environnements de plusieurs milliers de postes.

Le/La Responsable technique systèmes de sûreté pilote la définition, la conception, le déploiement, l’exploitation et l’évolution des solutions de sûreté électronique. Il/Elle garantit la performance, la fiabilité et la conformité des architectures techniques de sécurité. Missions : Définir les architectures techniques des solutions de sûreté : vidéosurveillance contrôle d’accès intrusion interphonie supervision/hypervision systèmes associés Piloter les projets de déploiement ou de rénovation des systèmes de sûreté. Élaborer les cahiers des charges et dossiers techniques Superviser les opérations de maintenance préventive et corrective Analyser les incidents techniques et proposer des plans d’amélioration.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe support et intégration. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre de plusieurs projets stratégiques liés à la modernisation et à la sécurisation des infrastructures IT, nous recherchons un Ingénieur Infrastructure & Sécurité expérimenté pour renforcer une équipe technique en charge des plateformes systèmes et des services d’administration. Vous interviendrez sur des sujets variés autour de la virtualisation, du stockage, de la sécurisation des accès et de l’automatisation des infrastructures, dans un environnement à forte exigence de fiabilité et de sécurité. Vos missions Au sein d’une équipe infrastructure et cybersécurité, vous participerez à la conception, au déploiement et à l’évolution de solutions techniques critiques. Infrastructure & virtualisation Administrer et faire évoluer des environnements Linux en production Participer à la mise en œuvre et à l’optimisation de plateformes virtualisées et hyperconvergées Contribuer aux projets liés au stockage distribué et aux solutions de haute disponibilité Assurer l’intégration et le maintien des outils de sauvegarde et de restauration des données Sécurisation des environnements d’administration Participer à la mise en place d’architectures d’administration sécurisées Déployer et configurer des solutions de contrôle et de sécurisation des accès Contribuer aux projets de segmentation et de gouvernance des environnements sensibles Accompagner les équipes dans l’amélioration des bonnes pratiques de sécurité Gestion des accès et outils techniques Étudier, installer et configurer des plateformes de gestion des accès privilégiés et des mots de passe Participer à la sécurisation des accès aux bases de données et aux outils d’administration Réaliser des analyses techniques et proposer des recommandations d’architecture adaptées Automatisation & documentation Développer et maintenir des scripts d’automatisation Participer à l’industrialisation des déploiements via des outils d’infrastructure as code Produire la documentation technique et les dossiers d’architecture Assurer un rôle de conseil technique auprès des équipes projets