Trouvez votre prochaine mission ou futur job IT.

Mission : Piloter la transformation du SI industriel, notamment dans le cadre d'un déménagement de site industruel, en assurant qualité, délais et coordination transverse. Activités clés : Gestion de projets IT Customer Service Communication et reporting Coordination des équipes et fournisseurs Respect des exigences cybersécurité, délais, budget Déploiement et validation des solutions Gestion des risques et livrables Compétences : Expérience ≥ 5 ans en gestion de projets IT industriels Leadership, organisation, autonomie Excellente communication, français et anglais (C1) Adaptabilité, rigueur, esprit d’équipe Compétences industrielles : Compréhension des architectures IT/OT. Connaissance des processus de distribution mondiale de produits à forte valeur et spare parts Connaissance de la culture IT cyber sécurité Maîtrise des outils de planification, reporting… Maîtrise des principes et méthodes de gouvernance projet [ex : PMP] Compétences techniques : Outils customer service Application Web (Mendix) ERP M3 Talend, Axway Orchestra (gestion de projet)

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Chef de projets réseaux et sécurité F/H - Nantes 📢 Offre d'emploi : Chef de Projet Réseaux et Sécurité (F/H) 📍 Localisation : Nantes (44) 🕒 Type de contrat : CDI 🎯 Contexte de la mission Dans le cadre du développement de nouveaux services, du renforcement des mécanismes de sécurité et du maintien en conditions opérationnelles des infrastructures réseau, nous recherchons un Chef de Projet Réseaux et Sécurité ( F/H) pour intégrer notre équipe dédiée à la réalisation technique de projets d'infrastructure. Vous interviendrez au sein d'un pôle en charge de projets de mise en œuvre ou de migration d'infrastructures réseau, d'opérations de MCO/MCS, et de coordination transverse d'intégration de services à forte valeur ajoutée. 🛠️ Vos missions principales Sous la responsabilité du manager du pôle Projets Conception et Intégration, vous serez amené(e) à : Conduite de projet Analyser les besoins techniques et fonctionnels Définir le plan de management du projet (organisation, rôles, livrables, planning, budget) Planifier les travaux et répartir les tâches Coordonner les équipes techniques (architectes, exploitants, SI…) Piloter l'avancement du projet (coûts, délais, risques) Assurer le reporting auprès des instances de pilotage Gérer les changements et leur mise en œuvre

Description du poste Pour le compte d'un client dans le domaine bancaire. Le Directeur de projet pilote la stratégie, la gouvernance et la réussite des programmes réseau et cybersécurité à fort enjeu. Il encadre plusieurs chefs de projet, définit les orientations techniques et budgétaires, valide les architectures et garantit la conformité aux politiques SSI. Il joue un rôle de conseil auprès du client et de la direction, arbitre les priorités et veille à la maîtrise des risques et à la performance globale des services délivrés.

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

La mission consiste à administrer, sécuriser et faire évoluer l’infrastructure système dans un environnement multi-sites, tout en jouant un rôle de référent technique et de conseil auprès de la DSI. Enjeux principaux Gérer et sécuriser les systèmes : installation d’OS via images personnalisées, création et déploiement automatisé des configurations sur les postes, dépannage avancé à distance, gestion des ports, patching et versioning. Garantir la conformité et la sécurité : maîtrise d’ Intune , GPO , outils EDR type SentinelOne (gros plus), identification et correction des vulnérabilités. Superviser l’obsolescence logicielle : analyser les compatibilités entre versions d’OS et applications, détecter les risques, proposer et piloter des projets de remédiation. Conseiller et alerter : expliquer comment la donnée circule, remonter les risques, recommander des solutions sécurisées et cohérentes avec l’architecture cible. Contribuer à la performance globale : assurer la cohérence des standards systèmes, optimiser les environnements, accompagner les équipes locales. Profil attendu Très bonne maîtrise des systèmes Microsoft (GPO, Intune, AD), patch management, outils de sécurité avancés. Capacité à diagnostiquer rapidement des incidents système, réseau ou sécurité à distance. Vision transversale “système + sécurité”, capable d’anticiper les risques et les incompatibilités. Esprit analytique, sens du conseil, capacité à structurer des projets de mise en conformité ou d’obsolescence.

Descriptif du poste : Nous recherchons un Architecte Sécurité Confirmé afin de renforcer la posture cybersécurité de l’organisation. Intégré(e) à l’équipe Security Operations, vous jouerez un rôle central dans la structuration des capacités de protection des environnements Workplace & Cloud . Votre contribution sera déterminante dans la mise en place et l'amélioration des dispositifs de sécurité, notamment sur les périmètres DLP et Cloud Security (CSPM/CWPP) , considérés comme prioritaires . Vous interviendrez également sur des projets d’architecture sécurité, la supervision de tests d’intrusion, ainsi que l’évaluation et le déploiement de solutions de sécurité. Vous participerez à garantir l’efficacité des contrôles de sécurité, la protection des actifs critiques et la résilience opérationnelle. Missions principales : 1. Stratégie & Architecture Sécurité (Workplace & Cloud) Piloter des études d’architecture de sécurité sur les environnements cloud (AWS, Azure, GCP) et workplace. Contribuer au cadrage, à la sélection et au déploiement des solutions DLP et CSPM/CWPP . Analyser les technologies émergentes et leurs impacts opérationnels. Participer à l’alignement des solutions techniques avec les objectifs de sécurité de l’entreprise. 2. Gestion de projets Cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité. Définir périmètre, objectifs, livrables et gouvernance projet. Collaborer avec les équipes IT, SecOps, Cloud, GRC, Produits & Solutions (GTO) . Communiquer l’avancement, les risques et les résultats à des interlocuteurs techniques et non techniques. 3. Tests d’intrusion & Gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les campagnes de pentest et piloter les prestataires. Analyser les résultats, prioriser les remédiations et accompagner les équipes concernées. Fournir des rapports et recommandations exploitables pour les parties prenantes. 4. Expertise & Déploiement des solutions de sécurité Évaluer et piloter le déploiement de solutions de sécurité. Accompagner la montée en compétence des équipes IT et SecOps. Évaluer l’efficacité des outils en place et recommander des améliorations. Atouts supplémentaires : Leadership naturel, capacité à structurer et prioriser les actions de sécurité Forte autonomie méthodologique dans des environnements en évolution Capacité à vulgariser les risques techniques en enjeux business Excellente communication écrite et orale (publics techniques et exécutifs) Maîtrise du français et de l’ anglais

📌 Missions : ✅ Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. ✅ Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs ✅ Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint ✅ Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance ✅ Proposer une stratégie de mise en place de la notice de classification et de criticité ✅ Assistance à la mise en place de la stratégie Zero Trust ✅ Assistance au passage en mode Response SentinelOne ✅ Assistance au passage en mode Response Zimperium

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Dans le cadre de la mise en conformité et de la reconstruction des serveurs selon la Recommandation 8.4 , le client recherche un Architecte Système d’Information confirmé (N3) . La mission s’inscrit dans un environnement à délais contraints , nécessitant un profil rigoureux, autonome et expérimenté sur la conception et la mise en œuvre d’architectures techniques complexes. L’architecte interviendra à la fois sur la définition de la cible d’architecture , la mise en œuvre opérationnelle des nouveaux serveurs, et l’ accompagnement des équipes projets dans le respect des standards et de la gouvernance IT en place. Missions principales Conception et architecture Concevoir l’architecture cible du Système d’Information en cohérence avec la stratégie de l’entreprise. Définir les principes directeurs, normes et standards d’architecture. Élaborer et maintenir les cartographies fonctionnelles, applicatives, techniques et de données . Identifier les redondances, obsolescences et opportunités de mutualisation du SI. Mise en œuvre et accompagnement Participer à la construction, configuration et exploitation des serveurs à reconstruire (Reco 8.4). Accompagner les équipes projets dans les phases de cadrage et de conception . Valider les choix techniques et fonctionnels en alignement avec l’architecture cible. Assurer un rôle de référent et de conseil auprès des chefs de projet, développeurs et métiers. Gouvernance et documentation Contribuer à la gouvernance IT et animer les comités d’architecture . Maintenir une documentation d’architecture claire et à jour . Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance. Veille et innovation Réaliser une veille technologique sur les domaines clés (Cloud, IA, cybersécurité, API, etc.). Évaluer les opportunités d’intégration de nouvelles solutions. Participer à des POC (Proof of Concept) ou expérimentations.

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Dans le cadre de la modernisation de notre systeme d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux BNPP-PF de 2026, nous recherchons à nous renforcer sur ces 2 parties. Pour ce faire, nous recherchons un expert de l’architecture et du code et aussi relatif à la sécurité des applications. Stack technique: SPA, Service Worker, Micro-frontend LIT, Oauth2, OIDC, IAM, Keycloak, Ping ID, openFGA, Microservices Spring Boot, PostgreSQL, REDIS, Java, Maven, Python, Kubernetes, OpenShift. Définir les Patterns d'architecture, Les valider à travers des POC et des démonstrations, Produire la documentation et les schémas associés, Accompagner les projets Métiers dans la mise en place des mécanismes permettant de protéger efficacement les données de nos clients, de nos employés, et de nos partenaires, Évaluer le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, Produire des Proofs of Concept, dans le but de valider les Patterns de sécurité applicative du futur, Réaliser des démonstrations pointues et défendre et argumenter sur ses choix, Participer à la mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; Mais aussi dans les infrastructures de PROD (Anti DDOS, Anti Bot, etc.), Supporter les équipes dans le traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…), Sensibiliser et former aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.), Participer à l’animation de la communauté des Security Champions, en amenant de la matière pertinente.

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.