Trouvez votre prochaine mission ou futur job IT.

Nous sommes actuellement à la recherche d'un Service delivery manager avec des connaissances en RGPD et Cybersécurité pour l'un de nos clients sur le bassin niortais : Assurer un traitement efficace et maîtrisé des demandes adressées à l'équipe CRPI, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Recevoir les demandes utilisateurs (liste définie ci-après et pouvant évoluer dans le temps) à travers les différents canaux définis (Dastra, Assyst, BAL, etc.) et s’assurer de leur correcte affectation - Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) -Traiter les demandes entrant dans son périmètre de responsabilité, en s’assurant de prendre une décision adaptée au contexte de la demande, - Respecter les délais définis dans le traitement de certaines demandes - Transmettre aux autres acteurs de l'équipe les demandes spécifiques ou complexes nécessitant des compétences spécialisées. - Assurer un suivi de bout en bout des demandes, relancer au sein de l’équipe si nécessaire, et maintenir informé le demandeur sur la prise en charge de sa demande - S’assurer de la satisfaction client et être force de proposition pour améliorer la gestion des demandes - Maintenir à jour le Référentiel documentaire décrivant les processus de traitement des demandes et contribuer à leur évolution - Typologie de demandes prises en charge potentielles : demandes de droits d'accès demandes de validation d'habilitations * demandes de saisine d'accompagnement Cybersécurité et RGPD

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Poste Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. Apporter votre expérience et votre expertise dans les domaines tels que Conseil en Gouvernance, Risques et Conformité dans la cybersécurité Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Architecte Sécurité Cloud – Paris / Remote. Dans le cadre de sa transformation numérique mondiale , Nous renforçons notre équipe internationale de cybersécurité et recherchons un Architecte Sécurité Cloud capable de sécuriser un écosystème Azure à grande échelle et d’accompagner la création d’une plateforme Data & IA de nouvelle génération. Vous jouerez un rôle clé dans la définition des standards de sécurité, l’évaluation des architectures Cloud, et l’accompagnement des projets stratégiques au sein d’un environnement international complexe. Vos missions Expertise & Architecture Sécurité Cloud Concevoir des architectures Cloud & Data sécurisées, résilientes et scalables (Azure + on‑prem). Réaliser des évaluations de sécurité des services Azure, des architectures Data et des workloads IA. Définir les exigences de sécurité pour les projets IT stratégiques, notamment la future plateforme Data/IA. Examiner les services Azure et proposer des mesures de sécurité conformes au cadre IS&T. Gouvernance & Standards Sécurité Contribuer à la définition des politiques, directives et guidelines de sécurité Cloud. Participer à la mise en place des meilleures pratiques de sécurité et de gouvernance. Définir les prérequis techniques et fonctionnels de sécurité pour les projets Cloud majeurs (identités, intégration, data platform). Pilotage & Delivery Sécurité Piloter des projets de sécurité Cloud : cadrage, exigences, sélection de solutions, contractualisation, mise en œuvre. Soutenir les entités métiers et IT dans le déploiement de solutions de sécurité adaptées aux besoins business. Accompagner les régions et Business Units dans la migration et le déploiement de workloads sur le Cloud public. Analyse de risques & Conformité Évaluer les risques de sécurité sur les projets critiques et définir les mesures de protection adaptées. Analyser les demandes business/IT ayant un impact sur la sécurité Cloud et proposer des mesures d’atténuation. Garantir la conformité aux standards internes et aux référentiels internationaux (ISO, audits internes/externes).

emagine recherche un chef de projet technique Cybersécurité pour l’un de ses clients grand compte. Lieu : 92 Démarrage : ASAP Durée : > 12 mois Télétravail : hybride 6 mois de prestation + possibilité de CDI Résumé Le Chef(fe) de Projet Sécurité, Cybersécurité & Conformité a pour mission principale de piloter les projets de sécurisation du système d'information (SI), en s'assurant que les réglementations, comme le RGPD et l'ISO 27001, sont respectées et en coordonnant les actions de cybersécurité au sein du groupe. Responsabilités : Pilotage des projets sécurité : Cadrer, planifier et piloter les projets de sécurité tels que : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc. Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés. Suivre l’avancement, les risques, les livrables et les budgets des projets. Organiser les comités projet, les points de validation et les recettes. Contribuer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) et piloter la procédure de gestion de crise. Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception). Contribuer à la mise en oeuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité. Must Haves : Connaissance des réglementations de conformité (RGPD, ISO 27001) Expérience significative dans la gestion de projets en cybersécurité Compétences en gestion de crise et dans l'élaboration de politiques de sécurité Capacité à travailler avec différentes parties prenantes Nice to Haves : Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor) Expérience avec des outils de gouvernance de sécurité Connaissance des normes NIS2 et cyberscore Autres Détails Démarrage ASAP, dans un environnement hybride avec une mission initiale de plus de 12 mois et la possibilité d’un CDI.

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

PROFIL : Expert IT : Directeur de mission CONTEXTE : • Diplôme Bac +5 • Minimum 8 ans d’expérience dans le domaine de la cybersécurité • Expertise avérée dans la mise en œuvre de politiques opérationnelles de sécurité • Solide expérience dans la production de documents et supports digitaux destinés à un public opérationnel et exécutif Mission : Recherche d’un expertise cybersécurité (8+ années d’expérience) pour opérationnaliser et de déployer des processus de gestion des incidents, de structurer des livrables de haut niveau, animer et de piloter des ateliers avec les équipes métier et IT, et d’intervenir en autonomie complète.

Responsabilités : Ce profil porte la responsabilité de délivrer un produit répondant aux exigences de la transformation digitale d'Adeo tout en apportant un maximum de valeur aux utilisateurs. A ce titre, vous serez amené à : - assurer le suivi opérationnel du produit et de ses ressources clés (humaines, économiques, légales, technologiques) - animer la roadmap globale du produit (tech et business) - piloter les onboardings de nouveaux clients sur le produit - mesurer l'adoption du produit (KPI d'usage du produit, avis utilisateurs et feedbacks) - définir et transmettre aux parties prenantes la mission, la vision, la stratégie et les ambitions business du produit - communiquer à propos des améliorations du produit - assurer le suivi opérationnel (et pas RH) des collaborateurs internes travaillant dans l'équipe produit - piloter les ressources externes qui travaillent en régie au sein de l'équipe produit - gérer les instances de pilotage avec nos éditeurs de solutions - être en veille permanente des innovations business sur le périmètre du produit - garantir le respect du cadre ADEO (gestion des opérations, de l’architecture, de l’engineering, de la Data Privacy, de la CyberSécurité) sur votre produit

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Dans le cadre d’un programme stratégique Data & AI à forte visibilité, nous recherchons un Expert Cybersécurité Data & Intelligence Artificielle pour accompagner la sécurisation de services et plateformes IA à l’échelle d’un grand groupe international. Contexte de la mission Vous intervenez au sein d’équipes Data & Analytics afin de garantir la sécurité des plateformes, services et usages IA , en lien étroit avec les équipes IT, sécurité et métiers. Missions principales Intégration de la sécurité dès la conception des projets Data & AI (security by design) Accompagnement des équipes projets et des responsables sécurité métiers Pilotage de la conformité sécurité (audits, plans de remédiation, reporting) Gestion et contribution aux incidents de cybersécurité Définition et déploiement de standards, règles et baselines sécurité Sensibilisation et montée en compétence des parties prenantes

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Dans le cadre d’une mission au sein d’un grand acteur du secteur de l’assurance , nous recherchons un Service Delivery Manager expérimenté pour intervenir sur des services à forte composante cybersécurité . Le consultant sera responsable du pilotage de la relation client , de la qualité de service et de la coordination des équipes techniques , dans un environnement exigeant et international. Missions principales Pilotage opérationnel des services délivrés au client Gestion de la relation client et animation des comités de suivi Suivi des engagements contractuels (SLA, KPI, qualité de service) Coordination des équipes techniques et des partenaires Contribution à l’amélioration continue des services Interface entre les équipes métiers, IT et cybersécurité Gestion des sujets sensibles liés à la sécurité des services

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .