Trouvez votre prochaine mission ou futur job IT.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité

Contexte Grand groupe international engagé dans une forte transformation digitale recherche un(e) Expert(e) Cybersécurité IAM / User Vault afin d’accompagner le choix et le déploiement d’une nouvelle solution de gestion sécurisée des secrets et mots de passe utilisateurs. Dans le cadre d’un programme stratégique en cours, vous interviendrez sur la phase finale de sélection de solution (RFP), les Proof of Concept techniques, puis le pilotage de l’implémentation et de la migration vers la future plateforme de référence. Missions Vous serez en charge de : Analyse & Validation Technique Reprendre et analyser les dossiers techniques des solutions shortlistées Réaliser des POC afin de valider les promesses fonctionnelles et techniques Tester l’intégration avec l’écosystème existant (SSO, SCIM, APIs, IAM…) Évaluer la robustesse des mécanismes de sécurité et de chiffrement Produire des analyses comparatives factuelles et argumentées Implémentation & Déploiement Définir l’architecture cible et les standards de configuration Mettre en œuvre la solution retenue dans les environnements de production Configurer les intégrations annuaire et mécanismes d’authentification Définir et piloter la stratégie de migration depuis l’outil existant Garantir le respect des bonnes pratiques de sécurité et de gouvernance Documentation & Accompagnement Produire la documentation technique et fonctionnelle Concevoir les supports utilisateurs : onboarding, FAQ, guides, tutoriels Accompagner les équipes support et les utilisateurs finaux Participer aux échanges techniques avec les éditeurs internationaux Assurer un rôle de conseil et de coordination transverse Livrables attendus Rapport d’audit comparatif des solutions Compte-rendu des POC et validations techniques Matrice de conformité sécurité Architecture et Design Document détaillé Plan de migration et stratégie de bascule Documentation d’exploitation et guides utilisateurs Bilan de déploiement et recommandations Run

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Principales activités : • Leader les comités techniques Linux et Cohesity • Contribuer au développement des automations ansible • Participer au maintien en conditions opérationnelles des infrastructures • Contribuer à la conception, à la mise en œuvre et à l’évolution des infrastructures • Veiller à la pérennité et à la cohérence des solutions, en garantissant leur alignement avec les standards d’infrastructure • Rédiger et maintenir les procédures destinées à l’équipe de supervision / support N1 • Traiter les tickets escaladés au niveau N2/N3 • A travailler directement avec les équipes projets, sécurité, réseau, ainsi que les équipes business • être l’interlocuteur technique privilégié, comprendre leurs enjeux, piloter les sujets d’infrastructure les concernant, et garantir la qualité de service, la satisfaction et l’alignement des solutions avec leurs besoins

Contexte de la mission Dans le cadre de projets stratégiques liés à la cybersécurité, à la gouvernance des risques et à la continuité d’activité, un grand compte du secteur bancaire recherche un Consultant Cybersécurité & PCA afin d’accompagner ses équipes sur des enjeux de résilience opérationnelle, conformité réglementaire et sécurisation des systèmes d’information. Le consultant interviendra dans un environnement exigeant, fortement réglementé, avec des interactions transverses auprès des équipes sécurité, risques, infrastructure, production et métiers. Description de la mission Au sein de l’équipe cybersécurité et résilience, vous aurez pour principales responsabilités : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la continuité d’activité. Accompagner les initiatives de mise en conformité réglementaire (DORA, NIS2, SWIFT CSP, SOC2…). Participer à l’amélioration de la posture de sécurité de l’organisation. Assister le responsable PCA dans les travaux de continuité et de reprise d’activité. Préparer et coordonner les audits de sécurité : collecte de preuves, documentation, suivi des plans d’actions. Contribuer à l’optimisation des processus IAM (Identity & Access Management). Collaborer avec les équipes techniques et métiers afin de garantir la bonne application des exigences sécurité. Participer à la définition et à l’amélioration des processus de gouvernance des risques.

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Dans le cadre d’un accompagnement stratégique au sein d’une filiale, nous recherchons un Expert Cyber Infrastructure pour intervenir sur un projet structurant piloté par le RSSI. Cette mission, prévue pour une durée de 2 ans , s’inscrit dans un contexte de renforcement des dispositifs de cybersécurité sur des environnements on-premise . Objectifs de la mission Renforcer le niveau de sécurité des infrastructures existantes Accompagner la filiale dans l’implémentation des bonnes pratiques cyber Sécuriser les environnements techniques critiques (réseau, stockage, hébergement) Collaborer étroitement avec les équipes IT et le RSSI Responsabilités principales - Cybersécurité des infrastructures Analyse des risques et identification des vulnérabilités Mise en œuvre de mesures de sécurité adaptées aux environnements infra Contribution à la définition des standards et politiques de sécurité Suivi et amélioration continue de la posture de sécurité - Infrastructure technique Intervention sur des environnements on-premise Gestion et sécurisation des infrastructures : Réseaux Systèmes de stockage Solutions d’hébergement Participation à l’architecture et aux évolutions des plateformes - Expertise systèmes Administration et sécurisation des environnements Unix / Linux Support technique de niveau expert sur les problématiques infra Collaboration avec les équipes techniques locales

Contexte En tant qu’assistant audit cybersecurity supervisor, vous intervenez dans un environnement de prestation avec une expérience de 6 à 10 ans . Vous apportez votre expertise sur un ou plusieurs domaines cybersécurité tels que : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise, ainsi que la contribution aux projets IT et métiers pour garantir la sécurité et le risque IT. Missions Concevoir et structurer l’offre de service d’audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnelles des services. Rédiger la documentation (procédure, cahier des charges, template, méthodologie, etc.) associée à l’offre de service en création. Conduire des appels d’offre (RFI/RFP) avec des cabinets externes. Définir les SLA (Service Level Agreements), produire et mesurer la performance des services (KPI, feedback client) et présenter les résultats dans le comité adéquat. Mener les comités avec les parties prenantes.

Contexte Poursuivre les travaux menés autour des sujets Network Security , Application Security et Cryptography dans le cadre du programme Cyber sécurité d'une grande entreprise du secteur automobile. Missions Suivi de la conformité aux instances du Cyber Program : Analyse des exigences de sécurité groupe applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes du groupe pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances

Contexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un grand groupe bancaire. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients