Trouvez votre prochaine mission ou futur job IT.

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.

Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché deux administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Les consultants interviendront sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Période d’activité : Début : 01/06/2026 Fin : 24/12/2026 Environ 147 jours ouvrés , incluant 15 jours de fermeture Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Equipe, composée de 8 personnes, intervient sur des projets IT au sein des chaînes de calcul de Risk et Pnl au contact de développeurs, analystes quantitatifs, traders et opérationnels en charge du calcul du Pnl et de la direction des Risques. Application 1 est un planificateur de batches au sein duquel les requêtes à Application 2 sont configurées. Apllication 2 à son tour interagit avec des applications de booking, de stockage de la configuration des différents scénarios et indicateurs de risque ainsi que les fournisseurs de données de marché et le pricer de la banque afin de générer les rapports de risque (marché/contrepartie) ainsi que l’explication de PnL à destination du trading, de la direction des risques et des opérationnels Middle Office. A travers les différents projets autour des chaînes de calcul de risque et de pnl, les principales tâches consisteront à • Comprendre, créer, transformer les configurations dans les différents systèmes selon les besoins du projet • Rédiger les spécifications pour les développeurs des différentes applications et analystes quantitatifs • Apporter son expertise sur tous les projets le nécessitant • Conduire les ateliers afin de récolter les besoins des utilisateurs, rédiger les spécifications sur les nouvelles fonctionnalités, tester et valider les développements avant la mise en production • Analyser les problèmes techniques ou fonctionnels afin d’en trouver la solution ou l’équipe en charge • Adapter son langage aux interlocuteurs (IT / métier) En tant que Business Analyst, vous serez amené à travailler sur divers projets consistant à Analyser l’existant • Rédiger des spécifications techniques et fonctionnelles répondant au besoin du projet • Tester les développements • Tester de bout-en-bout lorsque le changement a lieu dans des systèmes en amont • Remonter les erreurs aux bonnes équipes en utilisant les workflows adaptés (Jira, …)

Contexte Nous recherchons un responsable de suivi d’opération expérimenté pour piloter les plans de correction des vulnérabilités cybersécurité découvertes et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction répondant au SLA du groupe et un responsable. Le candidat idéal aura une expérience confirmée dans la gestion de projet, la coordination et le suivi de nombreuses tâches, ainsi qu'une capacité à travailler en étroite collaboration avec les équipes de développement et le manager. Missions Suivre les plans de correction des vulnérabilités identifiées et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction Collaborer avec les équipes de développement pour prioriser les corrections des vulnérabilités en fonction de leur criticité et de leur impact sur la sécurité Gérer les priorités et les délais pour les corrections des vulnérabilités S'assurer que les développeurs fournissent des mises à jour régulières sur l'avancement des corrections et que les délais sont respectés Identifier les blocages et les problèmes potentiels qui pourraient retarder les corrections et proposer des solutions pour les résoudre Travailler en étroite collaboration avec les équipes de développement pour coordonner les efforts de correction des vulnérabilités Fournir des rapports réguliers sur l'état d'avancement des corrections des vulnérabilités et les résultats obtenus Alerter le manager du CSIRT en cas de risque planning important Animer des comités de suivi pour présenter les résultats et les progrès réalisés Créer des présentations Powerpoint pour présenter les résultats et les progrès réalisés aux différentes parties prenantes Utiliser Excel pour analyser et suivre les données liées aux corrections des vulnérabilités

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

🏭 Secteurs stratégiques : Banque d’investissement PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Industrialisation de modules d’overrides et d’ajustement + amélioration des outils de monitoring de production notamment sur le projet de rationalisation IT. 💡Tech Skills : -Mandatory skills: Software Craftsmanship / Clean code -Back End Skills: C# / .NET 8, ASP .NET, SQL Server, Oracle (Optional), Microservices, Messaging, asynchronous message-driven communication (Rebus), ORM libraries (Dapper), GIT (Bitbucket), TeamCity -Front End Skills: Javascript / REACT/ Tailwind CSS 💡Soft Skills: communication, collaboration

•• Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Mission basé à Toulouse, télétravail 2/3 jours / semaine, présence sur site nécessaire. Nous recherchons un très bon expert Splunk afin de renforcer notre équipe Run qui est basé à Toulouse. Vous devrez impérativement avoir un niveau Splunk Admin ++ ave de très bonnes compétences. Vos missions seront: - Vous devrez traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme. - Vous devrez documenter les process et les incidents récurents - Vous devrez améliorer la supervision

D’accompagnement des projets applicatifs dans la mise en place de la sécurité by Design et suivant les principes du DevSecOps D’évaluation du niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, des configurations ou via des tests d’intrusion Web De mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; De l’accompagnement au traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…) ; De sensibilisation/formation aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.) ; Anglais opérationnel.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Dans un contexte d’innovation et de transformation digitale, nous recherchons un expert en intelligence artificielle capable de concevoir et développer des solutions IA sur mesure répondant à des besoins métiers spécifiques, notamment dans le domaine de la cybersécurité. Le poste s’inscrit dans un environnement exigeant où l’industrialisation, la performance et l’adoption des solutions sont clés. Le consultant interviendra à la fois sur la conception technique, le déploiement et la structuration d’offres IA. Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers) Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser les solutions (packaging) Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux de cybersécurité Accompagner les équipes dans la compréhension et l’adoption des solutions mises en place

Anglais professionnel obligatoire Objectif du besoin : Recruter un expert en intelligence artificielle capable de concevoir et déployer des solutions d’IA spécialisées, adaptées à des cas d’usage métiers précis. L’objectif est de construire une IA dédiée à l’exécution de logiques métiers spécifiques (automatisation, traitement, analyse, etc.), en intégrant les bons composants techniques (moteur IA, modèles de données, etc.). 🧠 Profil recherché : Expert IA senior (minimum 5 ans d’expérience) Capable de : Concevoir et développer des solutions IA sur mesure Mettre en place des architectures complètes (LLM, RAG, etc.) Tester, valider et industrialiser les solutions (packaging) Profil challengeant, autonome et force de proposition ⚙️ Compétences spécifiques : Expérience dans le domaine de la cybersécurité Bonne compréhension des enjeux business liés à la cyber Capacité à construire des offres de services IA “sur étagère” Maîtrise des technologies : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Capacité à vulgariser, expliquer et accompagner les équipes 🤝 Soft skills & posture : Expert opérationnel (“sachant”) Capable de : Structurer et déployer une offre de service Documenter et transmettre ses connaissances Interagir avec des interlocuteurs métiers et techniques 📌 Conditions de mission : Démarrage : ASAP Durée : Mission longue Langue : Anglais professionnel requis

Rejoins un acteur majeur du numérique qui transforme la mobilité de demain Ici, on ne fait pas que développer du code — on conçoit des solutions digitales à fort impact, utilisées à grande échelle, pour simplifier les déplacements et améliorer l’expérience de millions d’utilisateurs. Le défi : faire parler la mobilité avec intelligence. Tu travailleras sur un chatbot conversationnel nouvelle génération qui accompagne les utilisateurs au quotidien : Informations temps réel (statuts, horaires, parcours…) Détails de voyage (quai, placement, desserte…) Services proposés Gestion des modifications et annulations Accessible via web et messageries instantanées, ce produit est un pilier de l’expérience utilisateur. Une stack technique moderne et ambitieuse Chatbot Open Source : framework conversationnel en Kotlin (TOCK) NLP & IA : services de machine learning managés Cloud & Data : AWS (S3, Sagemaker), MongoDB Infra : Kubernetes Front : React Tools : GitHub, GitLab CI, Sonar, Datadog Collaboration : Confluence, Jira, Teams, Miro Ton rôle : builder, améliorer, fiabiliser Intégré·e à une équipe agile, tu interviens sur tout le cycle de vie produit : Développement de nouvelles fonctionnalités (Kotlin) Mise en place de tests (unitaires, intégration, end-to-end) Code review & amélioration continue Monitoring, performance & stabilité en production Analyse d’anomalies & troubleshooting Conception technique & documentation Participation aux rituels agiles (daily, sprint, rétro…) Contribution à la qualité, sécurité et résilience