Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

✅Statut : Freelance/Portage Salariale ✅Démarrage : ASAP ✅Localisation : Paris (2 jours de TT) ✅5 à 10 ans d'expérience en gestion d'incidents et en cybersécurité opérationnelle. Quelques missions : ✅Prise en charge des incidents critiques de Niveau 3 escaladés par les MSSPs ✅Lead technique sur des projets et outils de sécurité en environnement RUN ✅Expertise EDR en tant que Subject Matter Expert ✅Pilotage de l'amélioration continue des activités Détection & Réponse ✅Contribution au développement de services clés : EDR, Threat Hunting, Purple Team ✅Participation active à l'élaboration de la stratégie Détection & Réponse

Contexte Notre client bancaire traverse une période de transition managériale au sein de son équipe Sécurité Réseau. Ils recherchent un manager de transition pour assurer l'intérim en attendant la nomination d'un manager permanent. Mission principale Manager opérationnellement une équipe de 6 spécialistes en sécurité réseau , en garantissant la continuité des services critiques et la cohésion d'équipe. Responsabilités clés Management d'équipe : pilotage quotidien, répartition des tâches, suivi des KPI, gestion des escalades (niveaux 2 et 3), animation et développement des compétences Reporting : production d'un tableau de bord hebdomadaire (activité, incidents, charge de travail, recommandations) Gestion de prestation : coordination des équipes internes et prestataires externes, suivi des SLA, optimisation des processus Périmètre technique Sécurité des réseaux internes et réglementaires Technologies : Palo Alto Networks , Fortinet , VMware NSX , Illumio , Tufin

Dans le cadre d’une transition managériale, nous recherchons un Manager de Transition pour le compte de botre client bancaire basé à Paris, en Sécurité Réseau pour assurer le pilotage opérationnel d’une équipe et garantir la continuité des activités dans un environnement exigeant. Contexte : Mission à fort enjeu visant à maintenir la performance, la stabilité et la cohésion d’une équipe spécialisée en sécurité réseau pendant une phase de transition. Responsabilités principales : • Management opérationnel d’une équipe d’environ 6 personnes • Organisation et répartition des activités, suivi de la performance (KPI) • Gestion des incidents et des escalades techniques (N2/N3) • Coordination avec les équipes internes et les prestataires • Production de reportings réguliers (activité, risques, charge, recommandations) • Maintien de la qualité de service et amélioration continue des processus

Dans le cadre d'un programme de modernisation de la plateforme d'API Management, une migration complète des API de WSO2 vers Kong Gateway est engagée, avec une volumétrie significative d'API et de multiples équipes DSI impliquées. L'enjeu est de garantir continuité de service, fiabilité et absence de régression fonctionnelle dans un calendrier contraint. Migration technique Analyse des configs WSO2 (policies, throttling, sécurité) Mapping vers concepts Kong : routes, plugins, policies Migration OAuth2, JWT, mTLS, rate limiting, transformations Gestion des différences de comportement entre plateformes Industrialisation Conception d'une usine de migration automatisée Scripts d'extraction, transformation et déploiement Mise en place de pipelines CI/CD Versioning et stratégie de rollback Tests & TNR Framework de TNR automatisé (fonctionnel + perf) Coordination des campagnes de validation avec les DSI Jeux de données et scénarios de tests Mise en production Stratégies de bascule : blue/green, canary, progressive Gestion des environnements dev / test / prod Supervision post-migration et gestion des incidents

Nous sommes actuellement à la recherche d'un expert sécurité mainframe, Les missions pour ce poste : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité. Missions principales 1. Analyse et traitement des incidents Prendre en charge les alertes escaladées par le SOC N1 Analyser les incidents de sécurité (malwares, intrusions, comportements suspects) Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR Définir et exécuter les actions de remédiation adaptées Assurer le suivi des incidents jusqu’à leur résolution 2. Investigation avancée Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau) Corréler les événements issus de différentes sources (EDR, SIEM, réseau) Identifier les causes racines des incidents 3. Exploitation des solutions Palo Alto Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint Exploiter XDR Palo Alto pour la corrélation avancée Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows) Améliorer les règles de détection et les cas d’usage 4. Amélioration continue Proposer des optimisations des processus SOC Participer à l’enrichissement des playbooks et procédures Réduire les faux positifs et améliorer la pertinence des alertes Contribuer aux retours d’expérience (RETEX) post-incident 5. Coordination & reporting Collaborer avec les équipes IT, sécurité et métiers Assurer un reporting clair des incidents (technique et synthétique) Participer aux cellules de crise si nécessaire Organisation & contraintes Astreinte semaine + nuit permanente Couverture 24/5 (Europe, USA, Asie) Rotation entre 3 profils En moyenne 3 déclenchements par semaine pour intervention

Offre d'emploi : Pilote d'activité RUN SOC/CSIRT (H/F) Lieu de la mission : Le Mans (72) Domaine : Cybersécurité - Détection et réaction aux incidents Description du poste Dans le cadre du renforcement d'une équipe dédiée à la détection et à la réaction aux incidents de cybersécurité (SOC/CSIRT), un profil de Pilote d'activité RUN est recherché. Le collaborateur aura pour mission principale de coordonner l'activité opérationnelle d'une équipe composée de six internes et quatre prestataires, tout en assurant le reporting de performance auprès du management. Le périmètre d'intervention est exclusivement focalisé sur le RUN. Le Build est assuré par les chefs de projets et le manager. Missions et prestations attendues Les responsabilités se décomposent en deux axes majeurs : 1. Pilotage opérationnel de l'activité RUN Animation quotidienne : Garantir la priorisation et le traitement de l'ensemble des tickets. Assurer le suivi du cycle de vie des incidents et demandes affectés à l'équipe. Gestion d'équipe : Répartir efficacement les tâches, animer les missions quotidiennes et maintenir une cohésion d'équipe. Arbitrage : Prendre en charge les escalades et les demandes de priorisation complexe. Gestion du stress : Maintenir une posture calme et rigoureuse, en adaptant le niveau de vigilance et de réactivité lors d'incidents de sécurité majeurs. Interface management : Remonter les informations factuelles pertinentes et soulager la direction des tâches de gestion courante et de reporting. 2. Consolidation et fiabilisation des KPI Collecte de données : Fiabiliser la récupération des métriques et automatiser la génération des indicateurs de performance. Définition : Valider et compléter, en concertation avec le manager, les KPI pertinents pour valoriser le travail de l'équipe. Industrialisation : Procédurer les méthodes de collecte en s'appuyant sur les expertises techniques disponibles au sein du pôle. Organisation et livrables Le rythme de travail s'articule autour des échéances suivantes : Quotidien : Pilotage des files d'attente et contrôle de la bonne exécution des tâches. Hebdomadaire : Animation des réunions RUN (indicateurs, faits marquants, changements planifiés, gestion du planning) et rédaction des comptes rendus associés. Mensuel : Analyse consolidée de l'activité et fourniture du tableau de bord KPI. Profil recherché Savoir-faire : Expérience significative en pilotage d'activité opérationnelle, idéalement dans le domaine de la cybersécurité ou des infrastructures. Maîtrise des outils de ticketing et de reporting. Savoir-être : Rigueur méthodologique, capacité à inspirer la confiance, excellentes aptitudes communicationnelles et résistance à la pression en contexte de crise. Compétences techniques : Capacité à interagir avec des experts techniques et à comprendre les enjeux liés au SOC/CSIRT. Une connaissance des processus d'automatisation de KPI est un atout. La prestation s'effectue intégralement sur le site du Mans.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur assuranciel, tu participeras au pilotage de l' activité RUN en charge de la detection et de la reaction aux incidents de cybersecurité (SOC/CSIRT) : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de5 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : firewall Bonne connaissance des environnements : cloud et de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'assurance, un ou une : Directeur de l'Audit IT (H/F). Le poste est à pourvoir dans le cadre d'un CDI à signer avec le client final. Au sein de la Direction de l'Audit Interne de la structure, direction composée d'une vingtaine d'auditeurs ayant pour mission d'évaluer de manière indépendante les dispositifs de contrôle garantissant la maitrise des risques métiers (IARD, Retraite, Epargne, Santé et Prévoyance), vous prendrez la tête d'une équipe de 6 auditeurs spécialisés IT (et dans une moindre mesure sur quelques sujets opérationnels). A ce titre, vos principales missions seront : - Encadrer une équipe composée de 6 auditeurs IT expérimentés adressant un large éventail de domaines (gouvernance IT, projets métiers, applications, processus, …) ; - Garantir les différentes phases des cycles d'audit (évaluation des risques, définition du plan d'audit, encadrement des missions et suivis), spécifiquement sur les sujets IT, appliquer la méthodologie d'audit préalablement définie ; - Sécuriser les activités en considérant tous les angles : technique, humain, règlementaire, etc… ; - Apporter un regard indépendant sur la conduite des chantiers stratégiques de la compagnie (ex. performance opérationnelle, optimisation des process IT) ; - Conduire le travail sur le terrain, superviser la rédaction des livrables d'audit IT, assurer la couverture des objectifs et le respect des délais, orienter l'équipe d'audit dans les tests de cohérences et de qualité à conduire ; - Assurer la qualité des rapports et des conclusions présentés à la direction ainsi qu'aux audités (synthèse et restitution des tendances chiffrées) ; - Réaliser le suivi des plans d'action convenus lors des missions d'audit, encadrer le suivi trimestriel et annuel des plans d'action ; - Développer le pôle Audit IT en définissant et en animant les différentes initiatives : la formation des membres du pôle, l'amélioration de l'organisation, des approches et de la communication ; - Veiller à la qualité de la relation entre les différentes parties prenantes (auditeurs / direction des systèmes d'information)...

Le contexte Dans le cadre du renforcement du dispositif de cybersécurité d'un grand compte du secteur bancaire et services, nous recherchons un Analyste SOC N3 expert sur les solutions de protection applicative Akamai et les solutions EDR/XDR. Vous interviendrez au sein d'une équipe SOC structurée (N1/N2/N3), sur un environnement hybride (cloud et on-premise) protégeant des applications et services critiques exposés sur Internet. Vos missions * Apporter une expertise technique N3 lors des investigations avancées sur incidents complexes * Piloter l'onboarding des nouvelles applications vers les dispositifs de protection (Akamai, EDR, SIEM) * Optimiser les configurations des solutions de sécurité (WAF, Anti-Bot, DDoS, EDR) * Développer et tuner les règles de détection et de corrélation * Contribuer aux activités de Threat Hunting et à l'amélioration continue du dispositif * Produire la documentation technique, les rapports d'investigation et les tableaux de bord de pilotage SOC * Coordonner techniquement les échanges avec les architectes sécurité, équipes infrastructure et équipes projets Environnement technique * Sécurité applicative : Akamai (WAF, Anti-Bot, DDoS) * Endpoint Security : Tehtris XDR, Trellix * SIEM & analyse de logs : Splunk (SPL), Elastic / Kibana * Reporting : Power BI * Frameworks : MITRE ATT&CK

🚀 Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Transformation Technologique / Outils Logiciels (H/F) pour intervenir chez un de nos clients dans le secteur bancaire . 💻💼 🎯 Voici un aperçu détaillé de vos missions : Vous rejoignez une équipe Études à forte composante technique , au sein de la DSI Corporate, et intervenez sur des programmes stratégiques de transformation. À ce titre, vous serez en charge de : 🚀 Pilotage de programmes de transformation Préparer, structurer et piloter les programmes de transformation technologique Garantir la réussite des programmes en définissant les cibles et en orchestrant leur exécution Contribuer à la préparation des futurs programmes, notamment autour de l’adoption de l’IA ⚙️ Programmes principaux suivis Accelerate : réduction des délais de mise en production via CI/CD et amélioration du code (phase d’industrialisation) Move2Cloud : migration vers des infrastructures cloud pilotées programmatiquement et conteneurisées (Cloud privé Liberty – phase de cadrage) 📊 Gestion de projet & gouvernance Animation de la gouvernance projet (comités, supports, comptes rendus) Suivi de l’avancement, planning, risques et plans d’actions Coordination des contributeurs et animation des réunions projets Identification des points clés, analyse des scénarios et recommandations 🔄 Conduite du changement Analyse des impacts et des transformations des pratiques métiers Définition et mise en œuvre des plans de conduite du changement Contribution aux dispositifs de communication et de formation Construction des supports et kits de déploiement selon les populations

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

L'objectif est de déployer une plateforme Cloud interne automatisée permettant d'industrialiser le delivery IT, de réduire le Time-to-Market de 50 % et de maîtriser les coûts d'exploitation face à une croissance forte des environnements (passage de 29 à 52). Missions principales Cadrer et piloter la feuille de route stratégique de l'automatisation du Cloud interne. Mettre en place et animer la gouvernance du programme (COTECH/COMEX). Coordonner les équipes transverses : DevOps, Sécurité, Réseau, DBA et Virtualisation. Piloter la création d'une Marketplace IT en self-service (catalogue IaaS/PaaS). Garantir l'adoption des pratiques GitOps et l'industrialisation des déploiements (environnements conteneurisés et virtualisés). Assurer le suivi de la performance via des indicateurs précis (KPIs de sécurité, d'automatisation et de traçabilité). Profil recherché Expertise avérée dans le pilotage de programmes de transformation Cloud de grande envergure. Capacité démontrée à évoluer dans des contextes complexes avec une forte exposition politique (Gouvernance de type C-Level). Solide culture technique sur les environnements automatisés et les méthodes de déploiement moderne. Environnement technique cible Orchestration & CI/CD : Airflow, Terraform / OpenTofu, Ansible, AZD, Jenkins. Cloud & Conteneurisation : Kubernetes (TKGS), GitOps (Argo CD, Helm, Kustomize). Virtualisation & Stockage : vSphere, ARIA Automation, VCF, Vault / OpenBao.