Trouvez votre prochaine mission ou futur job IT.

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Missions principales Automatisation et industrialisation des opérations réseau Développement d’outils internes pour améliorer l’exploitation Mise en place et amélioration du monitoring Fiabilisation et standardisation des configurations réseau Participation aux projets d’évolution des infrastructures Tâches NetOps détaillées Automatisation & scripting Développement de scripts Python pour : déploiement de configurations réseau backup automatisé des équipements vérification de conformité (compliance check) Création d’outils d’automatisation (CLI / API) Intégration avec les équipements réseau (API, SSH, SNMP) Monitoring & observabilité Mise en place et optimisation de Prometheus Développement d’exporters / métriques custom Mise en place d’alerting pertinent et réduction du bruit Analyse des performances réseau Gestion des sources de vérité (NetBox) Maintien et mise à jour des données d’infrastructure dans NetBox Automatisation des mises à jour (synchronisation infra ↔ NetBox) Utilisation de NetBox comme source de vérité pour les déploiements Exploitation & réseau Intégration des équipements dans les outils d’exploitation Utilisation de SNMP pour supervision et collecte de données Support avancé sur incidents réseau Participation à l’optimisation des architectures (MPLS / BGP apprécié) Industrialisation Standardisation des configurations réseau Mise en place de templates (configuration as code) Amélioration continue des process RUN Documentation technique et bonnes pratiques Environnement technique Langages : Python (indispensable), Golang (apprécié) Monitoring : Prometheus Outils : NetBox Systèmes : Linux Réseau : SNMP, backbone, MPLS / BGP (apprécié) Pas de cloud

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Le contexte Tu interviens chez un acteur majeur du secteur industriel, impliqué dans des programmes à forts enjeux stratégiques et réglementaires. Dans ce cadre, l’équipe Sécurité des Systèmes d’Information (SSI) se renforce pour faire face à des exigences élevées en matière de confidentialité, conformité et gestion des risques . Ta mission Tu contribues activement à la maîtrise des risques SSI sur un périmètre critique, tout en accompagnant les équipes sur différents sujets liés à la sécurité. Au quotidien, tu seras amené·e à : Produire des dossiers de sécurité complets Réaliser des analyses de risques et définir les plans de traitement associés Rédiger des notes de synthèse SSI Participer aux réunions et comités, avec rédaction des comptes rendus Contribuer à la documentation de sécurité globale Apporter un support sur des sujets SSI transverses

Objectifs et livrables Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, Participer aux contrôles hebdomadaires, Aider au déploiement des contrôles sur un périmètre élargi, Améliorer nos processus, Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Les missions : Le Chef de Projet Conformité soutient l’équipe projet et participe aux campagnes d’audit interne et externe. Il est en lien direct avec toutes les équipes SI et travaille en collaboration avec l’équipe Audit Interne et les Commissaires aux Comptes. La mission du Chef de Projet sera de nous accompagner, en étant force de proposition, dans une démarche d’amélioration continue pour : ● Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, ● Participer aux contrôles hebdomadaires, ● Aider au déploiement des contrôles sur un périmètre élargi, ● Améliorer nos processus, ● Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Profil recherché ● Connaissances en Gestion, Audit et Risques. ● Fort intérêt pour le digital, connaissance de l’IT ● Expérience professionnelle au sein d’une DSI ● Soft skills : Pragmatisme, rigueur, dynamisme, proactivité, capacité à s’adresser à tout niveau hiérarchique et technique, sens de l’écoute, capacité de synthèse Compétences techniques ● Connaissance des réglementations en matière de sécurité informatique (ex: RGPD, ISO 27001) ● Compétences techniques en matière de sécurité informatique et de réseaux ● Conduite de campagnes d’audit et conformité avec une dimension IT Risk, systèmes de management ● Connaissances des principes de base et des exigences autour de la sécurité ● Maîtrise des outils bureautique, de reporting et dashboarding (Google Workspace, Google Sheets, LookerStudio …) Facteurs clés de succès pour la mission : ● Capacité à communiquer avec les équipes techniques et non techniques ● Capacité à travailler avec plusieurs équipes sans lien hiérarchique ● Capacité à agir avec précision et exactitude ● Esprit d'équipe / Coopération Aptitude à collaborer de manière constructive ● Pédagogie Capacité à expliquer / simplifier / rédiger / synthétiser ● Aisance relationnelle et capacité à fédérer des équipes transverses Compétences demandées Google Workspace Expert AUDIT Expert IT Risk Expert

Nous recherchons pour l'un de nos client un ou une expert VCF sont la mission sera la suivante : Migration de machines virtuelles vers le nouvel environnement VCF. mplémentation d’un nouveau workload Domain Garantir la continuité de service et valider le Plan de Secours Informatique (PSI). Gestion du cycle de vie, maintien en condition opérationnelle et sécuritaire de l’écosystème hyperconvergé. Support technique de niveau 3 auprès des équipes support et techniques internes. Définition et mise en œuvre des outils et procédures pour le suivi de la conformité des licences Oracle.

Contexte de la mission Sous la responsabilité du responsable de projet, le chef de projet assure la gestion complète des opérations d'agrandissement et de fiabilisation. Fort d'une expertise de plus de 15 ans en Tous Corps d'État (TCE) , il garantit une communication fluide entre le bureau projet et le terrain en supervisant directement les activités sur site. Il intègre également les exigences liées à la maintenance dès la phase de conception. Souhaitant respecter les piliers fondamentaux que sont la sécurité, le budget et le planning, il coordonne efficacement les entreprises extérieures afin d'assurer la conformité des installations jusqu'à leur validation finale. Sa présence active sur site permet de résoudre rapidement les imprévus techniques et de sécuriser les investissements stratégiques dans l'expansion industrielle du site. Objectifs et livrables Objectifs : Prendre en charge de futurs projets et les gérer de manière autonome, en respectant le processus projet en vigueur; Participer à l'élaboration du cahier des charges pour la partie technique du projet; Superviser toutes les étapes du projet, du démarrage jusqu'à la livraison finale; Répondre aux besoins liés à la sécurité, à la technique, au volet financier et aux aspects relationnels du projet en cours; Gérer les plannings de manière proactive et efficace; Proposer et sélectionner des fournisseurs et partenaires adaptés; Mettre en place des actions préventives pour anticiper et gérer les imprévus; Veiller au respect des contraintes budgétaires et techniques spécifiques à chaque projet; Assurer un reporting régulier pour suivre l'avancement et la conformité des projets.

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Contexte de la mission : Pour le compte d'un Groupe indépendant leader de l'épargne (Immobilier, Obligataire, Assurance-vie) , nous recherchons un(e) freelance consultant expert pour piloter l'industrialisation des processus documentaires au sein de la Direction des Opérations. L'enjeu est stratégique : utiliser les outils de nouvelle génération et l'IA pour accélérer la mise en marché des produits financiers tout en garantissant une conformité réglementaire absolue. Vos responsabilités : Vous serez responsable de l'ensemble des documents du Groupe (commerciaux, contractuels et réglementaires). Pilotage de la Production (Bout-en-bout) : Cadrage du contenu avec les métiers, coordination des workflows de validation (Juridique, Conformité, Marketing) et gestion du cycle de vie documentaire (versioning, archivage). Automatisation & IA Générative : Déployer des générateurs de documents personnalisés via IA (prompts, agents IA) pour automatiser les mises à jour et détecter les incohérences. Ownership Documentaire : Garantir la cohérence de la "source of truth" sur tous les canaux (CRM, sites partenaires) et assurer la veille sur les mentions légales. Performance & Qualité : Mise en place de KPI (Time-to-update, taux d'erreurs) et de SLA pour mesurer l'efficience de la "Factory" documentaire. Ecosystème technique : Automatisation : Power BI Builder, Adobe, e-signature (DocuSign), Jira/Confluence. IA & Génération : LLMs, bibliothèques de prompts, moteurs de templates. Intégration : API, CRM, connecteurs Web. Profil recherché : Formation : Bac+5 (Commerce, Ingénieur, IEP ou Université). Expérience : 3 à 6 ans dans un environnement réglementé (Asset Management, Fintech, Banque ou Assurance). Expertise IA : Vous avez déjà concrètement industrialisé la production documentaire via des outils d'automatisation ou d'IA. Soft Skills : Rigueur extrême, capacité à gérer des projets transverses complexes et aisance avec les contenus juridiques/réglementaires. Intérêt de la mission : Un impact direct sur le "Time-to-Market" d'un acteur majeur de l'épargne. Un terrain de jeu technologique avancé (IA déployée à grande échelle sur des cas concrets). Une forte autonomie en interaction avec toutes les directions stratégiques (Tech, Legal, Marketing, Commerce). Informations pratiques : Lieu : Paris Durée : Mission longue en freelance Début : ASAP

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Contexte Au sein de la Direction du Digital d'un établissement bancaire de premier plan, le pôle Canaux Digitaux – équipe Digitale Transverse et Clients – recherche un chef de projet digital en appui d'un Product Manager sur des sujets à dominante réglementaire. Les projets portent sur la gestion des consentements, la nouvelle directive européenne sur le découvert autorisé (en phase amont de faisabilité), ainsi que la prise en charge de populations spécifiques en run (représentants légaux, majeurs protégés, mineurs). Objectifs de la mission : · Concevoir des parcours digitaux fluides intégrant les exigences AMLR et la directive sur le découvert autorisé. · Définir les modalités de recueil et de réexploitation des consentements clients. · Assurer la prise en charge opérationnelle de sujets en run sur les populations sous statut juridique spécifique. Activités principales : · Cadrer les projets réglementaires en amont (analyse d'impacts, faisabilité) · Designer les parcours digitaux les plus fluides possibles dans le respect des contraintes légales · Définir les modalités de collecte et de gestion des consentements · Rédiger les expressions de besoins, features et user stories · Piloter les développements et recettes fonctionnelles · Assurer le suivi des sujets en run (représentants légaux, majeurs protégés, mineurs) · Coordonner les parties prenantes métier, juridique, conformité, design et DSI · Animer les comités et assurer le pilotage budgétaire Profil recherché : Consultant de niveau CC à jeune CS. Maîtrise de l'approche produit et des phases exploratoires. Expérience en projets réglementaires dans le domaine bancaire souhaitée (KYC, identité numérique, gestion des données personnelles ou consentements). Capacité à gérer des sujets en run avec rigueur et autonomie. Environnement : · Méthodologie Agile. · Approche product management. · Cadre réglementaire : AMLR, directive découvert autorisé, RGPD (gestion des consentements). Périmètres : banque en ligne, application mobile. · Coordination DSI, équipes UX, Product Managers, conformité.