Trouvez votre prochaine mission ou futur job IT.

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

L'entité est composée d’une communauté d'experts en charge de la cybersécurité des données utilisées dans le Cloud, IA, BigData, Blockchain… A ce titre une expertise en cybersécurité sur ces domaines, fixe les objectifs stratégiques de maîtrise des risques, mise en place des initiatives des pôles métiers, assure une cohérence générale dans une logique d’optimisation et de mutualisation des moyens. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions de son socle technique. Missions : - L'assistance sécurité des centres de compétences en charge de la cyber sécurité autour des sujets Gen-IA - La sécurité détaillées relatives à l'implémentation et aux usages des technologies et services des fournisseurs (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML) - La production de dossiers de sécurité et le support aux développements et opérations mis en place par les Centres de Compétences, en France, ainsi qu'à l'international - L'assistance sécurité des projets Gen-IA en assistant les Business Units & ServiceUnits (architecture, normes, standards...) Environnement Agile Environnement anglophone 2 - Livrables attendus : - Livrables documentaires sécurité (dossiers de sécurité, "blueprints", dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associés, dossier de recommandation d'architecture sécurité, etc.) à destination des entités France et International, - Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories technico-fonctionnelle, - Revue sécurité du code des composants logiciels développés par les centres de compétences et assistance sécurité, - Chapitre sécurité des livrables documentaires propres aux projets (recommandations, politiques, standards, DAT, DAH, LLD, HLD...), - Supports de remontées des moyens à des fins de restitution - Reporting & indicateurs Les expertises attendues : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité 3 - Expertise(s) / technologie(s) : 1. Amazon Web Services ( AWS ) 2. MS Azure

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

CONTEXTE DE LA MISSION : Nous recherchons un Chef de Projet Recette pour intervenir au sein d’un programme stratégique de transformation Cloud. Ce projet vise à déployer et industrialiser une plateforme OpenShift nouvelle génération, destinée à remplacer une infrastructure existante devenue obsolète. L’enjeu : garantir la qualité, la performance et la fiabilité d’une plateforme cloud native moderne et sécurisée. MISSIONS PRINCIPALES : En tant que Chef de Projet Recette, vous piloterez l’ensemble des activités de test et de validation autour de la mise en œuvre de la plateforme OpenShift : Définir le périmètre et la stratégie de recette (technique et fonctionnelle) Planifier et coordonner les campagnes de test avec les équipes techniques et métiers Mettre en place les environnements de test et assurer leur disponibilité Assurer la coordination avec les équipes d’exploitation (MCO/MCS) Superviser le suivi des anomalies et le traitement des correctifs Produire les reportings d’avancement, risques et plans d’action Animer les comités de suivi et contribuer à l’amélioration continue du dispositif

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Data. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Infrastructure & Production. Contexte de la mission : Notre client, un acteur majeur du secteur bancaire et financier, recherche un(e) Chef de Projet de Production expérimenté pour assurer le pilotage de la mise à disposition de nouvelles applications auprès des équipes métiers. Vous serez un maillon essentiel garantissant l'intégration et la mise en service des projets dans le respect des contraintes de délai , de budget et des normes techniques et de cyber sécurité . Descriptif de la mission : Le rôle de coordination est central et couvre l'intégralité du cycle de vie du projet. Vos activités principales incluent : Définition et Préparation du Projet : Recueillir et analyser les besoins sur le périmètre Production. Définir les besoins en ressources humaines et organiser les équipes. Superviser la rédaction des spécifications (architecture, exploitation, cyber sécurité). Identifier les risques (coûts, délais) et proposer des plans d'actions de remédiation. Pilotage et Suivi de l'Implémentation : Coordonner les actions des différents services de la production et s'assurer que les acteurs effectuent les tâches attendues. Assurer le respect des jalons, des budgets et des échéances grâce à une vision globale et à la compréhension de la faisabilité technique. Revoir, challenger et valider les livrables de la production, s'assurer de la conformité aux normes. Gouvernance et Communication : Gérer la gouvernance, les indicateurs de performance, et le reporting du projet. Gérer les risques et les problèmes, adapter les ressources et le planning (avec justification auprès du management). Organiser et animer les comités auprès des managers et sponsors pour rendre compte de l'avancement. Clôture : Produire un Retour d'Expérience (REX) en fin de projet pour améliorer les pratiques du département.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Chef de projets réseaux et sécurité F/H - Nantes 📢 Offre d'emploi : Chef de Projet Réseaux et Sécurité (F/H) 📍 Localisation : Nantes (44) 🕒 Type de contrat : CDI 🎯 Contexte de la mission Dans le cadre du développement de nouveaux services, du renforcement des mécanismes de sécurité et du maintien en conditions opérationnelles des infrastructures réseau, nous recherchons un Chef de Projet Réseaux et Sécurité ( F/H) pour intégrer notre équipe dédiée à la réalisation technique de projets d'infrastructure. Vous interviendrez au sein d'un pôle en charge de projets de mise en œuvre ou de migration d'infrastructures réseau, d'opérations de MCO/MCS, et de coordination transverse d'intégration de services à forte valeur ajoutée. 🛠️ Vos missions principales Sous la responsabilité du manager du pôle Projets Conception et Intégration, vous serez amené(e) à : Conduite de projet Analyser les besoins techniques et fonctionnels Définir le plan de management du projet (organisation, rôles, livrables, planning, budget) Planifier les travaux et répartir les tâches Coordonner les équipes techniques (architectes, exploitants, SI…) Piloter l'avancement du projet (coûts, délais, risques) Assurer le reporting auprès des instances de pilotage Gérer les changements et leur mise en œuvre

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Contexte : Dans le cadre d’un besoin structurant pour la DSI et d’un contexte de forte croissance, vous prenez en charge la sécurité globale du système d’information , couvrant les environnements internes (bureautique, réseaux, serveurs, cloud) ainsi que les plateformes cloud hébergeant des applications métiers critiques. L’objectif : définir, structurer et piloter une stratégie de cybersécurité robuste , alignée avec les enjeux business et réglementaires (dont NIS2). Votre mission : Au sein d'une équipe projet, vous serez en charge de : -Définir et piloter la stratégie de cybersécurité : roadmap, priorités, budgets et indicateurs -Structurer et produire la documentation sécurité (PSSI, procédures, plans d’actions, KPI) -Préparer et accompagner les audits et revues de sécurité -Assurer la conformité réglementaire , notamment vis-à-vis de NIS2 -Evaluer les risques : audits réguliers, cartographie des menaces, suivi des incidents et plans de remédiation -Superviser la gestion des incidents de sécurité -Répondre aux exigences sécurité des clients dans un contexte d’offres SaaS (questionnaires, audits, contractualisation) -Travailler en étroite collaboration avec la DSI et les équipes techniques.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

CDI (45K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Situation géographique : Mulhouse (68)

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.