Trouvez votre prochaine mission ou futur job IT.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

Dans le cadre de la modernisation de notre systeme d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux BNPP-PF de 2026, nous recherchons à nous renforcer sur ces 2 parties. Pour ce faire, nous recherchons un expert de l’architecture et du code et aussi relatif à la sécurité des applications. Stack technique: SPA, Service Worker, Micro-frontend LIT, Oauth2, OIDC, IAM, Keycloak, Ping ID, openFGA, Microservices Spring Boot, PostgreSQL, REDIS, Java, Maven, Python, Kubernetes, OpenShift. Définir les Patterns d'architecture, Les valider à travers des POC et des démonstrations, Produire la documentation et les schémas associés, Accompagner les projets Métiers dans la mise en place des mécanismes permettant de protéger efficacement les données de nos clients, de nos employés, et de nos partenaires, Évaluer le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, Produire des Proofs of Concept, dans le but de valider les Patterns de sécurité applicative du futur, Réaliser des démonstrations pointues et défendre et argumenter sur ses choix, Participer à la mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; Mais aussi dans les infrastructures de PROD (Anti DDOS, Anti Bot, etc.), Supporter les équipes dans le traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…), Sensibiliser et former aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.), Participer à l’animation de la communauté des Security Champions, en amenant de la matière pertinente.

Contexte : Objectif global : Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. MISSION Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Les livrables sont : Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet capable de piloter de bout en bout la création d’une CMDB à l’échelle d’un groupe : cadrage, vision, design, gouvernance, qualité de données, intégrations, déploiement multi-pays et conduite du changement. A ce titre, vos principales missions seront les suivantes : Définir le framework CMDB : périmètre, modèle de données (classes CI, attributs, relations), règles de nommage, lifecycle. Assurer l’alignement ITIL/ITSM (incidents, changements, problèmes, assets, service mapping). Mettre en place la gouvernance : RACI, ownership CI, data stewards. Structurer les processus : peuplement, réconciliation, normalisation, audits qualité. Piloter le projet : roadmap, budget, risques, dépendances, reporting. Coordonner les équipes DSI, métiers, filiales, sécurité et fournisseurs. Superviser les intégrateurs/éditeurs et les connecteurs discovery/service mapping. Déployer la CMDB au niveau international (migration, nettoyage, qualité, critères d’acceptation). Conduire le changement : communication, formation, onboarding des filiales. Mettre en place un modèle RUN : support, monitoring, amélioration continue. Livrables attendus : Dossier de cadrage + business case + roadmap pluriannuelle. Modèle de données CMDB complet + dictionnaire + standards. Dossier d’architecture (fonctionnelle & technique) + schémas d’intégration. Processus ITIL + plan de gouvernance + RACI + charte CMDB. Plan de déploiement multi-pays + kit de formation filiales. Tableaux de bord qualité de données & adoption. Plan RUN / opérations.

Description du poste Pour le compte d'un client dans le domaine bancaire. Le Directeur de projet pilote la stratégie, la gouvernance et la réussite des programmes réseau et cybersécurité à fort enjeu. Il encadre plusieurs chefs de projet, définit les orientations techniques et budgétaires, valide les architectures et garantit la conformité aux politiques SSI. Il joue un rôle de conseil auprès du client et de la direction, arbitre les priorités et veille à la maîtrise des risques et à la performance globale des services délivrés.

Descriptif du poste : Nous recherchons un Architecte Sécurité Confirmé afin de renforcer la posture cybersécurité de l’organisation. Intégré(e) à l’équipe Security Operations, vous jouerez un rôle central dans la structuration des capacités de protection des environnements Workplace & Cloud . Votre contribution sera déterminante dans la mise en place et l'amélioration des dispositifs de sécurité, notamment sur les périmètres DLP et Cloud Security (CSPM/CWPP) , considérés comme prioritaires . Vous interviendrez également sur des projets d’architecture sécurité, la supervision de tests d’intrusion, ainsi que l’évaluation et le déploiement de solutions de sécurité. Vous participerez à garantir l’efficacité des contrôles de sécurité, la protection des actifs critiques et la résilience opérationnelle. Missions principales : 1. Stratégie & Architecture Sécurité (Workplace & Cloud) Piloter des études d’architecture de sécurité sur les environnements cloud (AWS, Azure, GCP) et workplace. Contribuer au cadrage, à la sélection et au déploiement des solutions DLP et CSPM/CWPP . Analyser les technologies émergentes et leurs impacts opérationnels. Participer à l’alignement des solutions techniques avec les objectifs de sécurité de l’entreprise. 2. Gestion de projets Cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité. Définir périmètre, objectifs, livrables et gouvernance projet. Collaborer avec les équipes IT, SecOps, Cloud, GRC, Produits & Solutions (GTO) . Communiquer l’avancement, les risques et les résultats à des interlocuteurs techniques et non techniques. 3. Tests d’intrusion & Gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les campagnes de pentest et piloter les prestataires. Analyser les résultats, prioriser les remédiations et accompagner les équipes concernées. Fournir des rapports et recommandations exploitables pour les parties prenantes. 4. Expertise & Déploiement des solutions de sécurité Évaluer et piloter le déploiement de solutions de sécurité. Accompagner la montée en compétence des équipes IT et SecOps. Évaluer l’efficacité des outils en place et recommander des améliorations. Atouts supplémentaires : Leadership naturel, capacité à structurer et prioriser les actions de sécurité Forte autonomie méthodologique dans des environnements en évolution Capacité à vulgariser les risques techniques en enjeux business Excellente communication écrite et orale (publics techniques et exécutifs) Maîtrise du français et de l’ anglais

Assurer l’administration quotidienne des réseaux LAN/WAN et garantir leur performance et disponibilité. Gérer et sécuriser les firewalls ( Fortinet , Check Point), appliquer les bonnes pratiques cybersécurité. Participer aux projets d’évolution du SI : installation, configuration et modernisation des architectures réseau. Définir les standards techniques, rédiger et maintenir la documentation réseau. Mettre en place la supervision pour assurer la haute disponibilité et intervenir en support N2/N3 . Identifier les risques, proposer des actions préventives/correctives et renforcer la résilience du SI. Contribuer au PCA/PRA , aux tests, aux plans d’action et aux audits. Collaborer avec l’équipe IT, accompagner les utilisateurs et garantir la cohérence des infrastructures.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Contexte du poste Vous serez en charge du maintien en condition opérationnelle (MCO) des infrastructures réseau et sécurité. Vous interviendrez à la fois sur le RUN , le support niveau 3, la sécurité et les projets d’amélioration continue. 🛠️ Missions principales Production / MCO Traiter les demandes MCO et évolutives . Analyser le niveau de risque des demandes et incidents. Gérer les incidents N3 et fournir votre expertise. Mettre en œuvre la PSSI sur LAN, WAN et équipements de sécurité. Contribuer aux audits sécurité . Participer aux astreintes et interventions hors horaires normaux (HNO). Projets & Amélioration continue Rédiger procédures d’exploitation et documentations techniques. Mettre en œuvre plans d’action visant l’amélioration continue du service (réduction des incidents, procédures, etc.). Réaliser les rapports de capacité des infrastructures.

📌 Missions : ✅ Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. ✅ Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs ✅ Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint ✅ Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance ✅ Proposer une stratégie de mise en place de la notice de classification et de criticité ✅ Assistance à la mise en place de la stratégie Zero Trust ✅ Assistance au passage en mode Response SentinelOne ✅ Assistance au passage en mode Response Zimperium

Dans le cadre de la mise en conformité et de la reconstruction des serveurs selon la Recommandation 8.4 , le client recherche un Architecte Système d’Information confirmé (N3) . La mission s’inscrit dans un environnement à délais contraints , nécessitant un profil rigoureux, autonome et expérimenté sur la conception et la mise en œuvre d’architectures techniques complexes. L’architecte interviendra à la fois sur la définition de la cible d’architecture , la mise en œuvre opérationnelle des nouveaux serveurs, et l’ accompagnement des équipes projets dans le respect des standards et de la gouvernance IT en place. Missions principales Conception et architecture Concevoir l’architecture cible du Système d’Information en cohérence avec la stratégie de l’entreprise. Définir les principes directeurs, normes et standards d’architecture. Élaborer et maintenir les cartographies fonctionnelles, applicatives, techniques et de données . Identifier les redondances, obsolescences et opportunités de mutualisation du SI. Mise en œuvre et accompagnement Participer à la construction, configuration et exploitation des serveurs à reconstruire (Reco 8.4). Accompagner les équipes projets dans les phases de cadrage et de conception . Valider les choix techniques et fonctionnels en alignement avec l’architecture cible. Assurer un rôle de référent et de conseil auprès des chefs de projet, développeurs et métiers. Gouvernance et documentation Contribuer à la gouvernance IT et animer les comités d’architecture . Maintenir une documentation d’architecture claire et à jour . Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance. Veille et innovation Réaliser une veille technologique sur les domaines clés (Cloud, IA, cybersécurité, API, etc.). Évaluer les opportunités d’intégration de nouvelles solutions. Participer à des POC (Proof of Concept) ou expérimentations.

Nous recherchons un Chef de Projet Infrastructure spécialisé en réseaux et sécurité pour intervenir au sein de l’équipe en charge du Network Solutionning and Coordination . Cette entité constitue le point d’entrée pour l’ensemble des demandes projets réseau. Le consultant pilotera les études techniques , assurera la coordination des réalisations , et gérera la comitologie projet en lien avec les équipes techniques et les parties prenantes. Responsabilités Réaliser les études techniques réseau à partir des besoins métiers et produire les livrables détaillant les solutions retenues. Assurer la coordination entre les équipes réseau, datacenter, projets et les clients internes. Piloter l’ensemble du cycle projet : planification, comités (COPROJ, COPIL), suivi, reporting, gestion des risques et consolidation des chiffrages. Être le point d’entrée pour les demandes liées aux projets réseau. Suivre l’avancement des projets via les outils dédiés (ex. CA Clarity) et garantir le respect des engagements. Collaborer avec les architectes techniques pour les sujets complexes ou transverses. Contribuer à l’amélioration continue des processus et des pratiques.

Le département Distributed Infrastructure & Network recherche l’excellence en en délivrant la qualité de service requise, en renforçant la maîtrise des risques opérationnels et des coûts. Les principaux services fournis se composent des infrastructures (Datacenters, Réseau LAN MAN WAN et télécom, Sécurité, Serveurs, stockage, service desk, services de production des applications métie)r. Les priorités pour ce cluster concernent la fiabilisation des traitements, le contrôle et la cohérence du dispositif international ainsi que l’optimisation des processus, du dispositif et des relations clients. La mission se déroule au sein du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center).

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans