Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un OPS Confirmé pour le compte de notre client, acteur majeur dans le secteur des assurances. Au sein du département CRM & Flux, vous rejoindrez une équipe dynamique en charge du maintien en conditions opérationnelles et de l’amélioration continue des plateformes techniques clés de l’entreprise (Pega, Editique, GED…). Vos principales missions : Participer au maintien en condition opérationnelle (MCO) des actifs applicatifs du département. Vérifier la conformité et la complétude des dossiers d’exploitation transmis par les équipes Build. Assurer le support de niveau 3 sur le périmètre applicatif et technique. Analyser les alertes de supervision et proposer des plans de remédiation adaptés. Réaliser les mises en production et assurer les astreintes HNO. Participer aux cellules de crise en cas d’incident majeur. Automatiser les actes d’exploitation récurrents pour gagner en efficacité. Contribuer à la mise en place et à l’évolution des projets CI/CD. L’environnement technique couvre la production ainsi que les environnements hors production (développement, recette, formation, performance). Livrables attendus : Dossiers d’exploitation complets et à jour. Modes opératoires détaillés pour les équipes de pilotage HNO. Propositions d’amélioration de la supervision des services. Réalisation et documentation des déploiements en production et hors production.

Notre client dans le secteur Energie recherche un/une Expert One Identity (H/F) Description de la mission : Notre client, leader dans l'énergie, est à la recherche d'un expert sur la solution One Identity. Contexte, dans le cadre d'un grand programme de transformation qui vise à revoir l'ensemble des sujets identité, les accès à privilèges... Ainsi, il recherche un expert afin de : Cadrer l'intégrateur et appuyer son pilotage Participer au design de la solution Participer à l'architecture de la solution Être un expert technique pour débloquer toutes les difficultés

Bonjour, Nous recherchons pour notre client situé en région parisienne un Profil PMO Architecture et Sécurité - Junior (< 3 ans) Objectif global : Accompagner la vie des équipes sécurité et architecture Contrainte forte du projet Environnement multi métier Compétences techniques JIRA - Confirmé - Souhaitable Triskell - Confirmé - Souhaitable Office 365 - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée Rattaché à la Direction Cybersécurité et Architecture, le PMO Cyber/Archi exercera à temps plein et interviendra en transverse dans tous les pôles de la Direction afin de les assister au quotidien et de les décharger des activités de PMO. Il sera également le correspondant privilégié entre la Direction Cybersécurité et Architecture et la PMO Centrale afin de suivre les roadmaps projets, les évolutions de processus, les évolutions de l’outil PMO « MyPPM ». Activités principales : - Suivi des demandes des projets en agile et cycle en V : prise de contact, enregistrement, préqualification - Gestion des réponses aux demandeurs - Gestion du plan de charge des équipes et prévision des activités - Suivi des affectations de ressources - Planification et suivi des Design Authority et des Plénières - Suivi des arrivées / départs des ressources de la Direction - Gestion de l’outil PMO (MyPPM) : création des lignes projet, suivi des saisies des CRA, demande d’extraction - Suivi des commandes et de la facturation - Aide au suivi budgétaire - Reporting des activités - Aide à l’industrialisation des processus - Coordination avec la PMO Centrale de notre client Qualités du profil : - Engagé - Bon relationnel - Proactif - Force de proposition - Rigoureux - Autonome Connaissances souhaitées : - Excel (TCD, formules, graphiques) - Jira - LeanIX - Triskell Software - Office 365 dont Portail SharePoint Données complémentaires Date de démarrage 01/12/2025 Lieu de réalisation Chatillon Déplacement à prévoir non Le projet nécessite des astreintes non Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Description de la mission : Prise en charge de la réalisation d’exercices de crise : élaboration de macro-scénarios, création de chronogrammes, entretiens avec les sachants, animation ou observation des exercices, puis rédaction du rapport associé. Tâches à réaliser : Élaboration de macro-scénarios de crise Construction de chronogrammes Réalisation d’entretiens avec les sachants Animation ou observation des exercices de crise Rédaction des rapports d’exercice Compétences requises : Expérience significative en préparation aux crises cyber Expérience en accompagnement des crises à chaud Certification ISO 22361 (prioritaire), puis ISO 22301 (idéalement)

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Bonjour, Nous recherchons pour notre client situé en région parisienne un Profil Incident & Problem Manager - Confirmé (4 à 10 ans d’expérience) Objectif global Piloter le portefeuille des incidents et des problèmes Contrainte forte du projet Ressource indispensable à remplacer suite à mobilité interne Compétences techniques Windows - Débutant - Serait un plus Réseau - Débutant - Serait un plus Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Description détaillée -Assurer l’efficacité du processus de gestion des incidents et problèmes -Participer à la mise à jour du portefeuille des incidents et problèmes, -Produire du reporting à destination du management -Animer des comités réguliers avec l'ensemble des contributeurs du SI sur le traitement des incidents et problèmes. -Gérer les incidents majeurs, critiques et récurrents -Coordonner les actions et acteurs dans la résolution des incidents majeurs, -Communiquer sur l’incident -Collaborer en transverse avec les différents plateaux support Définition du profil GÈRE LES INCIDENTS MAJEURS, CRITIQUES ET RÉCURRENTS ET LES PROBLÈMES Identifie et traite les dysfonctionnements recensés, avec, en niveau 2, l'appui du reste de l'équipe Informatique Assigne et coordonne les actions et acteurs dans la résolution des incidents majeurs Coordonne les cellules « de crises » en cas d'incidents majeurs et critiques Centralise et organise la communication sur incident pour l'ensemble des Directions Rédige les REX des incidents et valide ceux des partenaires Priorise et traite les actions liées dans les applicatifs dédiés (déclaration, évaluation, suivi de résolution, suivi de plans d'actions) Rapporte les tableaux de bords et statistiques liés à leurs activités au niveau managérial en faisant ressortir des points clés, selon le périmètre PARTICIPE À L'AMÉLIORATION CONTINUE Contribue à l'amélioration continue (post incidents) Propose des améliorations techniques/organisationnelles pour faciliter le traitement des incidents et des demandes Contribue à l'efficacité du processus de gestion des incidents et problèmes et à la mesure de sa performance Peut être amené à participer aux formations de l'ensemble des équipes STIME en tant qu'expert PRÉPARE, PARTICIPE ET ANIME LES INSTANCES/COMITÉS SUR SON PÉRIMÈTRE Date de démarrage 12/11/2025 Lieu de réalisation Châtillon Déplacement à prévoir non Le projet nécessite des astreintes non Nombre de jours souhaitables sur site 3 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Secteur : Banque / Finance / Assurance Le beneficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : - pilotage du déploiement du Modèle d'organisation cible de l'IT Group Production au sein des différentes entités - accompagnement et assurance de la gouvernance avec les managers ProdSec des entités. - définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. - challenge des entités locales sur les indicateurs produits - contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. - mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) - gestion des différents reportings au sein de l'équipe Compétences requises : - communication écrite et orale - très bonne capacité de formalisation de document - excel et gestion de la donnée - 2 ans d'XP minimum sur des projets / environnements Sécurité IT. - Gestion de projet (presentation de steering committee, suivi projet, etc.) - très bon niveau d'anglais

Harry Hope recrute pour son client, un ingénieur Systèmes et Réseaux Cybersécurité H/F Au sein de l'une de nos entités spécialisées en cybersécurité des systèmes industriels, vous interviendrez sous la responsabilité d'un chef de projet ou d'un leader technique sur des missions clés : Définir et construire une architecture informatique sécurisée, éventuellement virtualisée. Mettre en oeuvre des mesures techniques de réduction des risques cyber sur des systèmes informatiques industriels en vue d'homologation. Analyser les exigences cybersécurité de nos clients (cahiers des charges, listes d'exigences). Valider la conformité auprès du client en réalisant tests et procédures de validation des livrables. Rédiger la documentation associated (études, schémas techniques, procédures, matrices de conformité...). Animer des réunions avec une équipe technique pluridisciplinaire et assurer un reporting régulier de l'avancement du projet. Le poste est basé à Mulhouse avec des déplacements ponctuels en France. Ce rôle implique potentiellement une habilitation « secret défense » selon les dispositions légales en vigueur.

Objectifs Recherche d'un Business Analyst expérimenté, disposant d'une expertise sur eFront Invest Alternative et d'un niveau d'anglais professionnel courant. Description du Poste En tant que Business Analyst, vous intégrerez une équipe Scrum, en charge du développement et de l'évolution d'applications, ainsi que de la mise en œuvre de nouveaux modules ou solutions. L'équipe concentre son activité sur : L'amélioration de l'application eFront Invest L'intégration de nouvelles applications satellites L'interfaçage avec d'autres applications du système d'information Votre rôle vous amènera à collaborer étroitement avec de multiples interlocuteurs : développeurs, Scrum Masters, Product Owners, équipes IT partenaires, métiers, ainsi que les éditeurs de solutions applicatives. Rôle et Responsabilités Recueillir et analyser les besoins utilisateurs afin de définir les solutions et les dépendances Rédiger des user stories claires et exploitables pour les équipes de développement Collaborer avec les développeurs et le Scrum Master pour affiner le backlog et prioriser les tâches Concevoir, préparer et exécuter des tests d'intégration pour valider les fonctionnalités Présenter les nouvelles fonctionnalités aux utilisateurs finaux et les accompagner lors des phases de tests Assurer le transfert de connaissances auprès des équipes de support pour garantir une exploitation fluide après le déploiement

Consultant PCA/PRA & Gestion des Risques IT – Freelance Noisy-le-Grand – Démarrage 01/12/2025 – 3 ans Une grande organisation publique recherche un consultant spécialisé en PCA/PRA et gestion des risques pour renforcer la résilience de ses systèmes d’information et encadrer la mise en œuvre des dispositifs de continuité d’activité. Missions principales Piloter et structurer le processus de gestion des risques TSI/EMS Rédiger les logigrammes, procédures et modes de fonctionnement associés Réaliser et suivre les PCA/PRA par système et site critique Contribuer aux analyses de risques techniques et à la rédaction des PRAp Assurer la coordination entre les équipes IT et les interlocuteurs support Participer au dispositif de gestion de crise et à la mise à jour documentaire Intégrer la composante PCA/PRA dans ServiceNow Compétences requises 4 ans d’expérience minimum en continuité d’activité et gestion des risques IT Expérience confirmée en élaboration de PCA/PRA Certification ITIL v3 ou v4 Foundation Bonne compréhension des systèmes d’information et infrastructures télécom Excellente capacité d’analyse et de coordination Aptitude à travailler en environnement complexe et collaboratif

Votre rôle Nous recherchons un Business Analyst Confirmé/Expert pour une mission de longue durée auprès d'un client du secteur de la Banque Privée. Vous interviendrez sur la maintenance évolutive et corrective de l'application en charge de gérer les portefeuilles d'investissement et le passage d'ordres. Vos principales responsabilités : o Assister la Maîtrise d'Ouvrage dans ses missions de support, d'expression de besoins et de rédaction de spécifications. o Participer aux ateliers de cadrage et aux comités projet, animer les échanges avec les parties prenantes. o Définir et rédiger les spécifications fonctionnelles et techniques. o Exécuter les campagnes de tests d'intégration et les tests utilisateurs. o Référencer, prioriser et formaliser les demandes d'évolution ou de correction. o Contribuer au support de niveau 2 et à la mise à jour de la documentation applicative et technique. o Coordonner les développements et assurer l'interface avec l'éditeur.

Missions Missions principales : - Mettre en place et administrer des clusters Kubernetes on-premise. - Développer et optimiser l'infrastructure existante avec un focus sur la sécurité (OIDC, OAuth2, IDP, IAM). - Collaborer avec notre founding engineer pour définir les solutions techniques et assurer leur mise en œuvre. Missions annexes : - Participer aux réflexions stratégiques pour l'évolution de notre plateforme vers un cloud souverain. - Apporter des recommandations sur les bonnes pratiques de sécurité.

Nous recherchons un Consultant auditeur de code source H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Identifier au sein de l’application les éléments pertinents à auditer au sein du code source ; - Auditer le code source ; - Développer des outils adaptés à la cible auditée, le cas échéant ; - Employer des techniques d’ingénierie inverse, le cas échéant ; - Mener les entretiens avec les développeurs pour le niveau d’assurance [ELEVE], le cas échéant ; - Identifier les vulnérabilités présentes dans le code source ; - Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; - Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels