Trouvez votre prochaine mission ou futur job IT.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Description du besoin : Contexte de la mission Dans le cadre de l’évolution du système de Gestion Électronique de Documents (GED) et de la rationalisation des plateformes documentaires, l’entreprise souhaite renforcer son expertise sur les environnements Alfresco et Nuxeo. La mission couvre l’analyse, le paramétrage, l’optimisation, la migration, et la mise en œuvre de bonnes pratiques autour des solutions GED existantes et/ou à déployer. Rôle Apporter une expertise fonctionnelle et technique sur les plateformes Alfresco et Nuxeo, garantir la performance des systèmes documentaires, piloter les évolutions, et accompagner les équipes métiers et techniques. Missions principales A. Expertise technique GED Administrer et configurer les plateformes Alfresco et Nuxeo. Paramétrer les workflows, modèles documentaires, métadonnées, règles de gestion. Optimiser les performances, le stockage, les indexations, et la sécurité. Assurer la maintenance évolutive et corrective. B. Analyse et architecture documentaire Recueillir les besoins métiers (archivage, processus, cycle de vie, droits). Formaliser les spécifications fonctionnelles et techniques. Concevoir ou optimiser l’architecture GED (schémas, référentiels, plans de classement). C. Intégrations & interopérabilité Gérer les interfaces avec les systèmes tiers : ERP, CRM, ECM, annuaires, SSO, API. Développer ou piloter les connecteurs (REST, CMIS, WebServices). Assurer la cohérence des métadonnées, des index et des flux documentaires. D. Migration GED Préparer et exécuter des migrations entre environnements (ex : Alfresco ? Nuxeo). Définir les stratégies de reprise : volumétrie, transformation des métadonnées, règles métiers. Réaliser tests, recette, validation qualité documentaire. E. Support, gouvernance et accompagnement Assurer le support expert niveau 3. Rédiger la documentation technique, fonctionnelle et d’exploitation. Participer à la gouvernance documentaire (bonnes pratiques, droits, archivage). Former les utilisateurs clés et équipes techniques.

En étroite collaboration avec l'équipe Cybersécurité, vos missions seront: Gérer les droits et demandes en saisissant les données d'habilitation dans les outils du SI en lien avec les managers des services Tenir à jour l'annuaire SI de l'entreprise, récapitulant les rôles et droits de chacun et s'assurer que les personnes concernées soient informées des mises à jou Veiller au respect des règles de fonctionnement et d’utilisation du SI Assurer l’implémentation efficace des processus d’identification des données sensibles Sensibiliser les utilisateurs à leur impact dans la sécurité du SI de l’entreprise (ex :réduire le rôle d’administrateur au strict besoin du service en question) Tenir à jour une documentation Compétences techniques : Avoir des notions de la norme ISO 27002 Bonnes connaissances en gestion des droits d'accès applicatifs (type RBAC) Bonnes connaissances du fonctionnement d'un ETL Excellentes compétences dans l'automatisation de données sous excel (ex: VBA, scripting Python,…) ainsi que des bases en SQL (automatisation entre tableaux excel et interrogations basiques de bases de données) Connaissances de l’Active Directory seraient en plus

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Nous recherchons pour le compte de notre client dans le domaine bancaire, un consultant en management de projet capable d'accompagner les différents départements sécurité dans la gestion des projets sécurité transverse. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Objectif : Piloter des projets sécurité transverses et règlementaires. Vous aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Missions : Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

🎯 Direction et gestion de projets Diriger et gérer des projets liés aux systèmes et au cloud, de leur lancement à leur achèvement, en veillant à leur adéquation avec les objectifs commerciaux. Coordonner et collaborer avec des équipes interfonctionnelles, notamment les services informatiques, les ressources humaines, les installations et les fournisseurs externes, afin de garantir la réussite des projets. Suivre l'avancement des projets, identifier les risques potentiels et mettre en œuvre des stratégies d'atténuation afin de garantir leur livraison dans les délais. ☁️ Solutions systèmes et cloud Concevoir, déployer et gérer des solutions systèmes et cloud, y compris le matériel et les logiciels. Administrer et maintenir les systèmes d'exploitation, les applications logicielles et les configurations de sécurité des ordinateurs de bureau de l'entreprise. 🛠️ Assistance et dépannage Dépanner et résoudre les problèmes techniques liés à l'informatique des utilisateurs finaux aux niveaux 2 et 3. ✅ Conformité et documentation Veiller au respect des politiques de l'entreprise, des normes industrielles et des exigences réglementaires.

Nous recherchons pour une embauche en CDI un Administrateur Systèmes et Réseaux (F/H). Missions : Vous serez amené à réaliser des missions de build (installation de serveurs, de middlewares, ) mais également le maintien en condition opérationnelle des infrastructures et des serveurs. Plus précisément, les principales missions assurées seront les suivantes : – Gestion du parc de serveurs, – Gestion de l’Active Directory et Azure AD, – Gestion de l’architecture virtuelle, – Installation et supervision Windows et Linux, – Installation et supervision d’environnements logiciels, – Connaissance des langages de scripting (Bash, Powershell, ) – Gestion Sécurité (Firewall, isolation, remédiation des vulnérabilités systèmes et middleware, durcissement des configurations) Parmi les mots clés des compétences souhaitées : – Systèmes : Windows server 2012 -2019, linux, – Annuaire : LDAP, AD, AAD, SAML – Réseau : TCP/IP, routage, WAN, MPLS, VPN, QoS, ToIP, – Sécurité : firewalling , CISCO, Palo Alto, Fortinet – Web : ssl, proxy, cluster,

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

Contexte de la mission Le périmètre concerné couvre la gestion des flux de logs applicatifs et techniques au sein de notre infrastructure. Nous utilisons une chaîne de traitement basée sur les technologies Filebeat, Kafka, Logstash, Elasticsearch et Kibana. Nous avons besoin d’un renfort opérationnel capable de prendre en charge ces demandes de manière autonome, depuis la réception du besoin jusqu’à la mise en production. Détails de la prestation attendue La prestation consistera à : Recueillir et analyser les besoins d’ingestion exprimés par les équipes métiers ou techniques. Configurer et déployer les agents Filebeat sur les sources de logs identifiées. Assurer l’intégration des flux dans Kafka, en respectant les normes de structuration et de sécurité. Développer les pipelines Logstash pour le traitement et la transformation des données. Indexer les données dans Elastics. Créer ou adapter les dashboards Kibana pour permettre une visualisation efficace des données. Utilisation de Git pour la gestion des configurations Logstash et Filebeat. Déploiement automatisé via AWX, en respectant les procédures et les bonnes pratiques.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.