Trouvez votre prochaine mission ou futur job IT.

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

Contexte : Dans le cadre d’un besoin structurant pour la DSI et d’un contexte de forte croissance, vous prenez en charge la sécurité globale du système d’information , couvrant les environnements internes (bureautique, réseaux, serveurs, cloud) ainsi que les plateformes cloud hébergeant des applications métiers critiques. L’objectif : définir, structurer et piloter une stratégie de cybersécurité robuste , alignée avec les enjeux business et réglementaires (dont NIS2). Votre mission : Au sein d'une équipe projet, vous serez en charge de : -Définir et piloter la stratégie de cybersécurité : roadmap, priorités, budgets et indicateurs -Structurer et produire la documentation sécurité (PSSI, procédures, plans d’actions, KPI) -Préparer et accompagner les audits et revues de sécurité -Assurer la conformité réglementaire , notamment vis-à-vis de NIS2 -Evaluer les risques : audits réguliers, cartographie des menaces, suivi des incidents et plans de remédiation -Superviser la gestion des incidents de sécurité -Répondre aux exigences sécurité des clients dans un contexte d’offres SaaS (questionnaires, audits, contractualisation) -Travailler en étroite collaboration avec la DSI et les équipes techniques.

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Fed IT, cabinet de recrutement spécialisé dans les métiers informatiques, recrute pour son client, société immobilière à dimension nationale, un(e) Responsable Réseaux et Sécurité H/F dans le cadre d'un remplacement. Rattaché(e) au DSI d'un service de 18 personnes et 4 pôles (serveur, applicatif, cyber et réseaux/postes de travail), vous prenez la responsabilité du dernier. A ce titre, vous : -Managez une équipe de 4 personnes (polyvalentes en support et postes de travail), -Gérez particulièrement la partie réseaux : 100 sites distants interconnectés en cœur de réseau MPLS, -Pilotez les projets réseau : segmentation de l'infrastructure, pilotage du prestataire Soc, -Travaillez en liens étroits avec le RSSI et mettez en œuvre la sécurité opérationnelle (restriction d'accès aux données, audits de sécurité...), -Pilotez la partie système : administration Office 365, Active Directory, déploiement de postes de travail, administration des outils collaboratifs de Windows, -Travaillez en environnement Windows Server, votre équipe administre le tenant Microsoft 365, -Êtes en charge de la flotte de téléphonie mobile des 500 collaborateurs du groupe, -Gérez votre budget de fonctionnement et investissement (1,5 million d'euros) en lien avec le DSI, Rémunération : 58 à 62 K€ bruts/an + intéressement + prime sur objectifs (4 à 5 K€ bruts/an) + Tickets Restaurant +15 RTT/an + 2 jours de télétravail/semaine.

Au sein de l'équipe Sécurité des Systèmes d'Information (SSI) d'un groupe leader en intérim au dimensionnement mondiale (17 pays), vous jouerez un rôle central dans la gestion et la coordination des projets cybersécurité. L'ambition : renforcer la posture de sécurité de l'entreprise tout en garantissant la maîtrise des risques et la conformité réglementaire. En tant que Chef de Projet Cybersécurité H/F, vous êtes en charge du pilotage complet des initiatives sécurité sur votre périmètre de responsabilité, en assurant leur réussite, leur suivi rigoureux et leur alignement avec les objectifs stratégiques de la DSI. Vos principales responsabilités : - Pilotage de projets cybersécurité : Coordination des projets sécurité, définition des plannings, gestion des ressources et respect des délais. - Suivi et analyse des indicateurs clés : Construction, collecte et suivi des KPI liés à la performance et à la conformité des dispositifs de sécurité. - Analyse et optimisation des processus : Identification, formalisation et amélioration des processus de sécurité pour renforcer l'efficacité opérationnelle. - Reporting et aide à la décision : Élaboration de reportings clairs et synthétiques destinés à l'aide à l'arbitrage des priorités et à la gestion des risques. - Interface avec les équipes SSI et métiers : Communication régulière avec les parties prenantes techniques et fonctionnelles pour assurer la bonne compréhension des enjeux et la bonne conduite des projets. Vous justifiez d'une expérience significative d'au moins 3 ans dans la gestion de projets dans le domaine de la cybersécurité, et possédez une forte appétence pour le management transverse en particulier. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités. EBIOS GESTION DE PROJETS SPLUNK ISO 27001 SERVICE NOW ISO 27005

Afin de soutenir son développement en France, il recherche un Commercial Grands Comptes, poste basé à aux Ulis, chargé de développer et structurer un portefeuille clients publics et gouvernements à fort potentiel sur des cycles de ventes complexes. Rattaché au Directeur Commercial, vous aurez pour mission : Développer un portefeuille clients (clients finaux), Identifier et créer de nouvelles opportunités commerciales (80 %), tout en consolidant les relations existantes (20 %), Optimiser votre pipeline et sécuriser les deals. Garder de bonnes relations avec les intégrateurs qui porteront l'offre, Participation à l'élaboration d'appels d'offres, Vous savez adresser des interlocuteurs c-level tels que des DSI, RSSI, etc. Rémunération fixe + variable selon profil + véhicule de fonction.

Je recherche un expert technique Billettique. Présence sur site impératif sur Marseille. Déplacements à prévoir sur Nantes, Paris, Macon, et Lyon. Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run). Profil du candidat Profil recherché Formation Bac +5 en Informatique (architecture, développement, API). Expérience de 5 à 10 ans en tant que Tech Lead applicatif , avec forte orientation sécurité. Certifications appréciées : CISSP, CEH, ISO 27001, ITIL. Solides capacités d’ analyse, synthèse , rédaction. Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants. Conditions de travail Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris). Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Nous recherchons un profil type administrateur systèmes et réseaux avec également des compétences de service delivery manager pour le compte de notre client. Vos missions seront : Être en charge directe et opérationnelle des infogéreurs de l’entreprise et contribuer au respect des engagements et des niveaux de service. Définir et appliquer une politique de pilotage et de gouvernance des sous-traitants (comités de pilotage, suivi technique, etc.). S’assurer que les assets d’infrastructure et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifier les activités techniques dont il a la charge et veiller au respect des plannings, de la qualité et des coûts. Assurer un support technique et être capable , sur des points cruciaux, de vérifier directement l’état d’une situation en se connectant aux plateformes techniques. Être capable de produire de manière autonome toute métrique définie préalablement par la hiérarchie. Contribuer opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprendre les problématiques data liées aux infrastructures et aux middlewares et être capable de fournir un premier niveau d’intervention sur ce périmètre. Challenger et vérifier les services des fournisseurs sur les aspects techniques. Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suivre, établir des reportings et donner de la visibilité sur les consommations des systèmes, de la sécurité et des réseaux WAN / LAN. S’assurer que les demandes de contrôle et de reporting (obsolescence, conformité, sécurité, audits, etc.) sont bien réalisées. Escalader auprès du management en cas d’alertes majeures.

Contexte : Recherche d’un consultant sysops infrastructure ayant déjà participé à des projets d’envergure à fort enjeux et forte volumétrie dans des délais ambitieux. Le but de la mission est de prendre en charge la gestion technique des plateformes systèmes et applicatives du système d’information (SI), en contrôlant et challengeant le travail de l’infogérant, des différents éditeurs et prestataires, et en mettant en place tout changement technologique lié à l’activité de la société. Missions : Le SysOps se focalise sur l’exploitation et la maintenance des réseaux et systèmes existants de l’Entreprise. Il a la charge du pilotage opérationnel des fournisseurs de l’entreprise (infogérant d’infrastructure en priorité, helpdesk et sécurité). Il est garant de la qualité de la prestation, de l’atteinte des niveaux de service, et est le principal interlocuteur des infogéreurs. Il est capable de coordonner plusieurs acteurs et de challenger techniquement les ingénieurs des fournisseurs. Il produit le plan d’amélioration continue Activités : Est en charge directe et opérationnelle des infogéreurs de l’entreprise. Contribue au respect des engagements et des niveaux de services. Définit et applique une politique de pilotage et de gouvernance du sous-traitant (comités de pilotages, suivi technique, …) S’assure que les assets d’infrastructures et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifie les activités techniques dont il a la charge et veille au respect des plannings, de la qualité et des coûts. Assure un support technique et est capable sur des points cruciaux de vérifier par lui-même l’état d’une situation en se connectant aux plateformes techniques. Doit être capable de produire par lui-même toute métrique définie préalablement par sa hiérarchie. Contribue opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprend les problématiques datas liées à l’infrastructures et aux middlewares, et est capable de fournir un premier niveau d’intervention sur les middlewares de ce périmètre. Challenge / vérifie les services des fournisseurs sur les aspects techniques. Accompagne les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suit, établit des reportings et donne de la visibilité sur les consommations des systèmes, de la sécurité et des réseau WAN / LAN. S’assure que les demandes de contrôle et reporting (niveau d’obsolescence, la conformité, la sécurité, les audits, …) soient bien réalisées. Escalade au management en cas d’alertes majeures. Profil : Excellente connaissance technique des produits/services utilisés chez les fournisseurs : Linux (Debian et Ubuntu) Environnement de travail Mac et Windows Outils Atlassian : Jira / Confluence MySQL, MongoDB, PostgreSQL Talend, Zscaler, Keycloak Hyperviseurs opensource basés sur Xen Stockage virtuel et physique (NAS, SAN) Firewalling pfSense Hébergement cloud privé Maîtrise des méthodes de résolution de problèmes SI. Maîtrise des principaux logiciels bureautiques, notamment de traitement de texte et de présentation (pack Office) Maîtrise des outils de gestion de projet (msproject), dont suivi d’indicateurs de performance (SLAs & KPI) Responsable du maintien à jour des diverses documentations liées à son activité. Anglais : contexte international

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)