Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de plusieurs projets stratégiques liés à la modernisation et à la sécurisation des infrastructures IT, nous recherchons un Ingénieur Infrastructure & Sécurité expérimenté pour renforcer une équipe technique en charge des plateformes systèmes et des services d’administration. Vous interviendrez sur des sujets variés autour de la virtualisation, du stockage, de la sécurisation des accès et de l’automatisation des infrastructures, dans un environnement à forte exigence de fiabilité et de sécurité. Vos missions Au sein d’une équipe infrastructure et cybersécurité, vous participerez à la conception, au déploiement et à l’évolution de solutions techniques critiques. Infrastructure & virtualisation Administrer et faire évoluer des environnements Linux en production Participer à la mise en œuvre et à l’optimisation de plateformes virtualisées et hyperconvergées Contribuer aux projets liés au stockage distribué et aux solutions de haute disponibilité Assurer l’intégration et le maintien des outils de sauvegarde et de restauration des données Sécurisation des environnements d’administration Participer à la mise en place d’architectures d’administration sécurisées Déployer et configurer des solutions de contrôle et de sécurisation des accès Contribuer aux projets de segmentation et de gouvernance des environnements sensibles Accompagner les équipes dans l’amélioration des bonnes pratiques de sécurité Gestion des accès et outils techniques Étudier, installer et configurer des plateformes de gestion des accès privilégiés et des mots de passe Participer à la sécurisation des accès aux bases de données et aux outils d’administration Réaliser des analyses techniques et proposer des recommandations d’architecture adaptées Automatisation & documentation Développer et maintenir des scripts d’automatisation Participer à l’industrialisation des déploiements via des outils d’infrastructure as code Produire la documentation technique et les dossiers d’architecture Assurer un rôle de conseil technique auprès des équipes projets

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

Contexte Dans le cadre du renforcement de la sécurité des systèmes d’information, nous recherchons un Expert en sécurité des environnements UNIX/Linux. L’objectif est de garantir la gestion sécurisée des accès, la conformité réglementaire et le maintien des standards de sécurité sur les infrastructures critiques. Missions Gestion des comptes et des élévations de privilèges sur les environnements UNIX/Linux Administration et maintien en conditions opérationnelles d’une solution PAM Traitement des alertes liées aux écarts de droits et aux non-conformités Support aux équipes projets pour les nouveaux besoins et évolutions techniques Mise en œuvre des mesures de conformité (audits, contrôles, recommandations ANSSI, LPM, PDIS) Suivi des contrôles réglementaires (LPM, qualification PDIS, CSP Swift, audits internes/externe) Participation à l’amélioration continue des pratiques de sécurité

emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace

Au sein du Pôle Gestion des Infrastructures , vous rejoindrez l'équipe Réseaux et Sécurité , en charge de la conception, de l'évolution et de l'exploitation des infrastructures réseaux, télécoms et sécurité d'un système d'information à forte criticité. Dans un environnement national à grande échelle, vous contribuerez à garantir la disponibilité, la performance et la sécurité des infrastructures supportant plusieurs milliers d'utilisateurs et de services. Au sein de l'équipe, vous serez notamment amené(e) à : Concevoir, déployer et faire évoluer les infrastructures réseaux, télécoms et sécurité. Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS) des infrastructures. Participer aux projets d'évolution du système d'information et à la mise en œuvre du schéma directeur. Assurer l'administration et l'exploitation des solutions en production. Fournir une expertise technique de niveau 3 auprès des équipes d'exploitation et des chefs de projets. Accompagner les directions métiers et les équipes projets dans la définition de leurs besoins. Élaborer les standards, procédures d'administration et bonnes pratiques d'exploitation. Participer aux actions d'amélioration continue de la qualité de service et de la sécurité.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

La Direction des Systèmes d’Information a pour missions de mettre au quotidien à disposition des 25 000 utilisateurs les données et les traitements nécessaires à leur activité, dans le respect des contrats de service; de garantir la sécurité et la pérennité des actifs informatiques du Groupe; d’accompagner le développement commercial du Groupe en France et à l’international ; d’élaborer de nouveaux systèmes d’information, de nouvelles infrastructures techniques et de maintenir les systèmes existants. La Direction Sécurité, Environnement de travail et Services garantit la Sécurité du SI et le maintient en conditions opérationnelles l'Environnement de travail des utilisateurs tant sur les Terminaux que sur les usages collaboratifs et de visio conférences. La mission se déroule au sein de la Division Coordination de Services, Demandes et Parc.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

MISSIONS & RESPONSABILITÉS 1. Gestion des identités et des droits d'accès ▸ Administrer les droits d'accès conformément aux meilleures pratiques de sécurité – Périmètre : 70+ applications, tous pays, 36 filiales internationales – En délégation pour les utilisateurs métiers et l'informatique ▸ Gérer les habilitations et les revues de droits associées ▸ Coordonner et assurer les contrôles de premier niveau (SoD — Séparation des tâches) ▸ Appliquer et faire respecter les politiques de sécurité et de gouvernance des accès 2. Assistance utilisateurs & coordination ▸ Assurer la coordination avec les équipes IT internes (Messagerie, Sécurité SI, Poste de travail, Renault Net…) ▸ Gérer les incidents et demandes d'habilitations en respectant les SLA ▸ Prioriser la satisfaction utilisateur tout en garantissant conformité et sécurité des systèmes ▸ Interfacer avec les équipes Renault Group sur les sujets transverses 3. Livrables attendus ▸ Rédaction et mise à jour des procédures et modes opératoires ▸ Production des contrôles et reporting associés (tableaux de bord, KPI) ▸ Traçabilité des tests et résultats ▸ Référentiel documentaire structuré et auditable (versioning, archivage, RACI) ▸ Contrôle qualité et conformité des livrables dans le cadre du plan BCE COMPÉTENCES REQUISES Must-have — Critères éliminatoires ▸ Expérience run IAM opérationnel +8 ans (gestion des accès, pas uniquement projet/architecture) ▸ Maîtrise Active Directory, Azure AD (Entra ID) / outils IAM (MIM, SailPoint ou équivalent) ▸ Expérience revues d'habilitations et contrôles SoD (Séparation des Duties) ▸ Secteur bancaire ou financier réglementé (idéalement environnement groupe/holding) ▸ Excel avancé : tableaux de bord, reporting, analyses d'accès ▸ Anglais courant et technique — coordination avec filiales internationales

Afin d’honorer les obligations de contrôle interne Finance imposées, l’équipe contrôle permanent Finance (LOD2 ) Corporate du métier Leasing souhaite être accompagnée pour assurer la continuité d’activité sur le périmètre France. Il s’agira de réaliser les contrôles opérationnels, documenter les éventuels modes opératoires manquant et contribuer à homogénéiser les processus de contrôle avec les autres périmètres couverts par cette nouvelle équipe centralisée. Prestations demandées : Les principales tâches attendues sont notamment : Contrôle et optimisation des plans de contrôle Finance génériques (Comptabilité, Performance Management, et Capital notamment) sur un périmètre dédié (corporate et pays). Assurance de l’évaluation et l'amélioration constante du dispositif de contrôle de premier niveau; Assurance de la bonne application des normes a minima de contrôle interne en matière d'audit Finance Réalisation du contrôle des écritures manuelles et de la réconciliation des comptes selon les normes prévues par les procédures Finance Assurance de la bonne couverture des risques par des contrôles pertinents (revues de processus de bout en bout, respect des règles de ségrégation des tâches, revue des campagnes d’habilitation,...) Travailler à l’élaboration et à la gestion du processus de certification comptable périodique (Beacon) Être le point de contact des auditeurs pour toutes les demandes relatives à la certification des comptes Faire des activités de contrôle indépendant (activités Finance Pays et Corporate) Travailler avec le responsable comptable, les équipes opérationnels et les directeurs financiers pour restituer une synthèse régulière du contrôle permanent Finance (contribution au FORCC, à l’ICC, aux demandes des CACs, du régulateur,...) Coordonner le processus de contrôle de l'évaluation de l'adéquation des fonds propres (ICAAP).

Nature de la mission Préparation, tests et suivi de déploiements techniques Analyse d’incidents et support opérationnel Coordination avec équipes techniques et prestataires Structuration et mise à jour de la documentation Participation aux comités et suivi des actions Compétences / technos Environnements postes de travail / serveurs / réseau Gestion des identités, certificats, sécurité opérationnelle Méthodologie exploitation / RUN / support Capacité de coordination transverse et rigueur documentaire 📅 Démarrage Septembre 2026 Modalités Localisation : Bordeaux (présence requise, télétravail partiel) Temps plein obligatoire Profils expérimentés / seniors attendus Missions longues durées

Consultant Expert Réseaux & Sécurité Senior Contexte de la mission Dans le cadre du renforcement d'une équipe Infrastructure, nous recherchons un Expert Réseaux & Sécurité Senior capable d'intervenir sur des environnements complexes et critiques. Le consultant participera aux activités d'exploitation, d'évolution et de sécurisation des infrastructures réseau tout en accompagnant les projets techniques de l'organisation. Missions principales Assurer l'administration et l'exploitation des infrastructures Réseaux & Sécurité. Participer aux projets d'évolution et de transformation des architectures. Réaliser les études techniques et proposer des solutions adaptées aux besoins métiers. Assurer le maintien en conditions opérationnelles et de sécurité des plateformes. Traiter les incidents complexes et assurer le support de niveau 3. Produire la documentation technique et les procédures d'exploitation. Participer aux réunions techniques et assurer le reporting des activités. Contribuer à l'amélioration continue des infrastructures et des processus. Environnement techniqueRéseau Routage et commutation IP DNS, DHCP, NTP Radius, 802.1X Cisco ISE IPAM Protocoles OSPF BGP MPLS QoS NAT VRF VPN L2/L3 Technologies et équipements Cisco IOS Cisco ACI Juniper MX / SRX Palo Alto Fortinet F5 Load Balancer Cisco IronPort ESA Pulse Secure / Ivanti Trellix (McAfee) CyberArk Conjur

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes