Trouvez votre prochaine mission ou futur job IT.

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Nous recherchons pour l'un de nos clients un Service delivery manager cybersécurité H/F pour notre client basé en Ile de France (92). Responsabilités principales: Pilotage des enquêtes de sécurité Superviser les enquêtes sur les alertes de sécurité reçues par le CSOC/CSIRT Garantir la bonne réception des alertes et leur catégorisation appropriée Imposer la priorisation des cas et assurer la gestion efficace du backlog Garantir la qualité des enquêtes réalisées par les analystes Assurer l’escalade adéquate vers l’équipe de gestion des incidents lorsque nécessaire Management fonctionnel et support aux équipes Challenger, encadrer et soutenir les analystes de sécurité et leurs chefs d’équipe Travailler étroitement avec : Une équipe CSOC opérée par un MSSP (24/7/365) Une équipe CSIRT interne basée en Inde Favoriser la collaboration entre équipes locales, distantes et internationales Performance, gouvernance et amélioration continue Être responsable de la revue des KPI et du suivi des performances opérationnelles Suivre la mise en œuvre et l’avancement du plan d’action de prestation de service Diriger le développement, la standardisation et la maintenance des procédures opératoires standard (SOP) Participer aux comités CSOC Produire des reportings réguliers à destination du management CSIRT

Missions: Intégrer la sécurité dans les projets SI (ISP) en accompagnant les équipes projet sur la prise en compte des exigences sécurité (Cloud, SaaS, On-Prem). Valider les choix d’architectures sécurisées en lien avec les architectes techniques et logiciels (Kubernetes/OpenShift, EKS/GKS, IAM, CIAM, PAM). Réaliser des analyses de risques et émettre des avis de sécurité. Contrôler l’application des exigences sécurité tout au long du cycle projet (audits, bug bounty). Rédiger et valider les demandes de dérogation sécurité. Apporter une expertise sécurité aux équipes MOE en dehors des projets ISP (bonnes pratiques, recommandations). Intervenir comme référent sécurité dans la qualification des incidents. Animer les comités sécurité du périmètre. Contribuer à la mise à jour et à la rédaction des politiques de sécurité. Apporter une expertise sur la sécurité des API et les environnements Salesforce Profil recherché: Expertise confirmée à experte en cybersécurité et gouvernance sécurité. Solide expérience en sécurité Cloud et virtualisation (Kubernetes, OpenShift, environnements managés). Maîtrise de la sécurité des API. Connaissances avancées de la sécurité Salesforce. Excellentes capacités relationnelles et aptitude à travailler avec des équipes projets et techniques. Capacité à intervenir en conseil, contrôle et expertise, avec une approche pragmatique et transverse.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Missions: Définir et paramétrer les règles de détection des données sensibles (Varonis) en lien avec la SSI et les métiers Mettre en place des règles d’archivage des données sensibles selon les périmètres, accès et usages Gérer et analyser les demandes de restauration de données archivées Mettre à jour et faire évoluer les procédures de sécurisation via Varonis Définir, paramétrer et valider les alertes de sécurité avec les équipes opérationnelles Contribuer à la mutualisation des solutions Varonis au niveau groupe Former et accompagner les équipes internes sur la plateforme Varonis Faire évoluer la stratégie de protection des données non structurées Automatiser les indicateurs de sécurité et le reporting des risques et avancements Profil recherché: Expérience en sécurité des données et gestion des données non structurées Bonne maîtrise ou connaissance de Varonis (ou outils équivalents DLP / Data Security) Connaissance des enjeux SSI, gouvernance et conformité des données Capacité à travailler avec des équipes techniques et métiers Sens de l’analyse, rigueur et autonomie Appétence pour l’automatisation, les indicateurs et le reporting Bonnes capacités de communication et de transmission des compétences

Responsabilités principales1. Pilotage des configurations techniques Superviser les activités de configuration des environnements cloud et collaboratifs, en veillant à leur conformité avec les exigences projets et les attentes des parties prenantes. Concevoir et mettre en œuvre des solutions techniques évolutives, robustes et alignées sur les besoins métiers. Optimiser les infrastructures cloud afin de garantir sécurité, performance et disponibilité des applications. Encadrer la configuration des services collaboratifs et des solutions applicatives associées aux environnements cloud et outils de productivité. 2. Coordination et pilotage de projets techniques Orchestrer l’ensemble du cycle projet : recueil des besoins, planification, conception, configuration, tests et mise en production. Travailler en étroite collaboration avec les responsables projets afin de prioriser les actions, anticiper les risques et sécuriser les livrables. Définir les rôles et responsabilités des membres de l’équipe et assurer le suivi opérationnel des activités. Animer les instances de pilotage et assurer un alignement constant entre équipes techniques et métiers. 3. Expertise technique et amélioration continue Apporter un support technique de haut niveau sur les problématiques complexes liées aux environnements cloud et collaboratifs. Assurer l’assistance aux équipes internes et aux utilisateurs finaux, en garantissant une gestion efficace des incidents. Structurer et améliorer en continu les processus de configuration à travers la mise en place de standards et de bonnes pratiques. Réaliser une veille technologique active afin d’identifier les évolutions pertinentes et proposer des axes d’optimisation. 4. Collaboration transverse Travailler en coordination avec les équipes sécurité pour assurer la conformité des environnements techniques aux exigences réglementaires et aux standards de cybersécurité. Collaborer avec les architectes et experts techniques afin de garantir la cohérence des solutions déployées avec les référentiels d’architecture. Coordonner les interactions avec les partenaires et fournisseurs technologiques pour assurer une intégration fluide des solutions externes. 5. Documentation et reporting Produire et maintenir une documentation technique complète des configurations et architectures mises en œuvre. Formaliser les procédures et capitaliser sur les retours d’expérience pour renforcer la gestion des connaissances. Assurer un reporting régulier sur l’avancement des projets, les performances et les indicateurs clés auprès du management et des parties prenantes. 6. Encadrement et animation d’équipe Superviser et coordonner les équipes techniques dans une logique de performance et de collaboration. Accompagner la montée en compétences des ingénieurs et techniciens à travers du mentoring et du partage de bonnes pratiques. Favoriser un environnement de travail collaboratif, orienté qualité et amélioration continue.

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Contexte de la mission : Le VOC est le dispositif central unique à la gestion des vulnérabilités. Pour cela, il possède une forte adhérence avec les audits, les red team, les scanners récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. MISSIONS : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres TACHES : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Nous recherchons pour notre client, un acteur majeur accompagnant les agriculteurs de la production à la commercialisation, un Chef de Projet Cybersécurité expérimenté. Dans un contexte de renforcement du dispositif de sécurité au sein d'un environnement IT structuré, vous occuperez un rôle central pour piloter la stratégie de protection des systèmes d'information. Votre mission principale consistera à piloter des projets cybersécurité transverses à l'échelle du groupe. Vous serez amené à gérer des dossiers complexes tels que l'intégration de nouvelles entités, la sécurisation globale des Systèmes d'Information (SI), ainsi que des projets liés à des fusions ou des intégrations stratégiques. Ce rôle exige une capacité à mener de front plusieurs chantiers tout en maintenant un haut niveau de qualité et de sécurité. Vous ne serez pas simplement un gestionnaire de tâches, mais un véritable chef d'orchestre garantissant que chaque nouvelle brique du SI respecte les normes de sécurité en vigueur. La coordination des parties prenantes internes est au cœur de votre activité. Vous devrez animer et fédérer des équipes multidisciplinaires, incluant les experts en cybersécurité, les équipes d'exploitation, ainsi que les ingénieurs systèmes et réseaux. Votre rôle sera de créer du lien et de fluidifier les échanges entre ces départements pour assurer une cohérence technique et opérationnelle. Vous devrez faire preuve de diplomatie et de leadership pour aligner ces différents acteurs sur des objectifs communs de sécurité. Le suivi opérationnel est également une composante essentielle de votre poste. Vous serez responsable de suivre l’avancement des projets, d'identifier et de gérer les risques, de cartographier les dépendances et de proposer les arbitrages nécessaires pour tenir les délais et les budgets. Vous devrez anticiper les points de blocage et proposer des solutions proactives. De plus, vous assurerez un reporting rigoureux et produirez des bilans périodiques, notamment à travers des revues trimestrielles destinées à la direction et aux parties prenantes. Au-delà de la gestion de projet pure, vous aurez la responsabilité de garantir la bonne appropriation des projets par les équipes internes. La réussite de vos missions passera par votre capacité à accompagner le changement et à vous inscrire dans une logique de continuité. La transmission du savoir et le partage de l'information sont des valeurs clés attendues pour ce poste, afin d'assurer la pérennité des actions menées bien après la fin de la mission.