Trouvez votre prochaine mission ou futur job IT.

Contexte de la prestation L’objet de la consultation est de réaliser des missions de PMO dans le cadre d’un programme visant à sécuriser le fonctionnement du SI. L’objectif est de réduire le risque, le nombre et la portée des incidents, tout en améliorant la réactivité en cas d’incident et la continuité des services critiques. Le programme se structure autour de 3 axes : La sécurisation du SI La mise en résilience des services offerts par la DO La mise en résilience des infrastructures Différentes thématiques ont été définies : Protection du SI (macro et micro segmentation) pour limiter la propagation d’incidents cyber Mécanismes de reconstruction du SI (plans de reprise d’activité) et tests Suivi de l’obsolescence du SI (besoin de gérer la dette technique) Assurer la continuité d’activité via le pilotage du SI par chaînes applicatives Objectifs et livrables 2.1 Objectifs Le programme Résilience, impulsé par la Direction du Numérique du Groupe, mobilise des acteurs des DSI, des architectes et des OPS. Le PMO doit : Proposer, produire et analyser des indicateurs pour suivre le programme Fédérer les acteurs et assurer la circulation de l’information 2.2 Description des tâches En lien avec les PMO transverses de la Direction des Opérations, le titulaire doit : Mettre en place le suivi des objectifs et leur réalisation Aider à la formalisation des objectifs à partir des besoins Collecter les données pour produire des indicateurs et garantir leur cohérence Proposer, définir, industrialiser et suivre les indicateurs via PowerBi Créer des tableaux de bord pour suivre l’avancement Organiser et animer des comités opérationnels avec les DSI et autres correspondants Présenter les indicateurs lors des comités Rédiger les comptes-rendus des réunions Résultats attendus et livrables Les principaux livrables sont : Des tableaux de bord pour suivre l’avancement du programme Des indicateurs pour mesurer l’atteinte des objectifs Supports d’avancement pour les réunions (Comités Projet, Pilotage) Animation de certaines réunions et production de comptes-rendus Suivi des actions issues des réunions

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Au sein du département Expertise métier Fonctionnelle MOA Back Office, rattaché au Direction des Systèmes d’Information, l'objectif est : Comprendre les besoins des études métiers, techniques et spécifiques nécessaires à la formalisation et la réalisation des projets Assurer l'intégration et la synchronisation de l'ensemble des développements Assurer la production quotidienne (prendre des décisions rapides pour résoudre les incidents signalés par les utilisateurs et éviter les impacts sur les opérations)

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Dans le cadre du renforcement d’une équipe intervenant sur un projet stratégique de transformation du SI de distribution, nous recherchons un QA Analyst Senior pour rejoindre un environnement agile, structuré en plusieurs équipes, avec un fort enjeu de qualité transverse. Le domaine concerné travaille actuellement à la mise en place d’un nouveau système de distribution , chargé de porter l’orchestration et la logique métier autour des inventaires historiques et des nouveaux inventaires. Vos missions Au sein du domaine, vous interviendrez avec une vision à la fois opérationnelle et transverse afin de garantir la qualité globale des livrables. À ce titre, vous serez notamment en charge de : Décliner la stratégie de test à l’échelle de l’équipe selon les besoins du contexte Élaborer et exécuter les plans de tests fonctionnels et techniques Veiller à une couverture optimale des différents niveaux de tests : unitaires, composants, end-to-end, non-régression Mettre en place et suivre les Quality Gates tout au long du cycle de développement Promouvoir les pratiques Shift Left afin d’anticiper la qualité dès les premières phases des projets Identifier, documenter et suivre les anomalies jusqu’à leur résolution Collaborer étroitement avec les équipes de développement et les équipes produit Harmoniser les pratiques qualité entre les différentes équipes du domaine Participer à l’amélioration continue des processus et outils de test Mutualiser les bonnes pratiques et assurer une cohérence globale des actions qualité

Dans le cadre d’un programme de structuration et de gouvernance des données à l’échelle de l’organisation, nous recherchons un Chef de Projet MOA freelance disposant d’une expertise approfondie de la solution STIBO STEP. La mission s’inscrit dans un contexte de transformation des pratiques data, avec pour objectif de sécuriser, structurer et harmoniser la gestion des données de référence. Le consultant interviendra en tant que référent fonctionnel côté MOA, en pilotant l’ensemble des travaux liés à l’usage, au déploiement et à l’appropriation de la solution par les équipes métiers. Il jouera un rôle clé dans la coordination des parties prenantes, la formalisation des besoins, la définition des règles de gouvernance et la mise en place de bonnes pratiques d’utilisation. Il sera également garant du respect des engagements projet, tant en termes de planning que de budget, tout en assurant une communication fluide avec des interlocuteurs locaux et internationaux

Contexte Dans le cadre de projets stratégiques liés aux systèmes Retail et aux Order Management Systems (OMS) , nous recherchons un Chef de Projet Technique Infrastructure disposant d’une solide expertise technique et d’une expérience confirmée en environnement Retail. Missions principales Piloter des projets d’infrastructure technique en lien avec les applications Retail et OMS Coordonner les équipes techniques (infra, réseau, sécurité, middleware, cloud) et applicatives Assurer le cadrage technique , l’analyse d’impacts et la définition des architectures cibles Planifier et suivre les projets (charges, délais, risques, dépendances) Garantir la disponibilité, la performance et la sécurité des infrastructures supportant les solutions OMS Piloter les phases de Build, MEP et Run , y compris les plans de rollback Gérer les incidents majeurs et coordonner les actions correctives Assurer la communication projet (reporting, comités, alertes) Travailler en étroite collaboration avec les équipes métiers Retail et IT

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

Notre client souhaite renforcer son dispositif de sensibilisation interne à la cybersécurité . Les tâches sont principalement orientées communication, pédagogie et organisation. L’objectif est donc de confier ces missions à un profil communicant, capable de vulgariser, animer et engager les collaborateurs. 🛠️ Vos missions : Organisation et animation des campagnes de sensibilisation cybersécurité Gestion des campagnes de phishing internes Analyse & reporting Formation & accompagnement des collaborateurs 👤 Profil recherché : Connaissances générales en cybersécurité (bases, bonnes pratiques, risques courants). Compréhension des enjeux liés au phishing et à la sensibilisation. À l’aise avec les outils de reporting et d’analyse (Excel, dashboards, outils internes). Excellent communicant, enthousiaste et dynamique. Pédagogue, capable de vulgariser et d’engager des publics variés. Sens de l’organisation, autonomie et rigueur. Passion pour la transmission de connaissances. 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Temps partiel TJM : Selon profil.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Le Mans 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI Tu auras pour missions de : Centraliser & piloter l’activité liée à ces domaines. Garantir l’efficience des produits SI Assurer le suivi et le reporting des activités relatives aux Produits SI des domaines Coordonner les équipes techniques et fonctionnelles pour assurer la livraison des projets dans les délais et budgets impartis. Identifier et gérer les risques potentiels, proposer des solutions pour les atténuer. Participer à l'élaboration des stratégies de production et d'infrastructure. Enjeux du poste : Assurer la continuité et la performance des services informatiques. Optimiser les coûts et les ressources tout en maintenant un haut niveau de qualité. Contribuer à la transformation digitale de l'entreprise.