Trouvez votre prochaine mission ou futur job IT.

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Nous recrutons pour notre client grand compte du secteur bancaire un Business Analyst/ Chef de projet opérationnel Au sein de l’équipe ProdSec Firewall, vous interviendrez sur un projet stratégique visant à concevoir un inventaire technique de production ainsi que les processus et contrôles associés. Des développeurs feront l’implémentation du design qu’il aura validé avec les contributeurs et le management. Missions: Recueil des besoins et formalisation du design fonctionnel/technique. Construction et documentation de l’inventaire technique. Définition des processus et contrôles de sécurité. Pilotage opérationnel : planning, estimation, risques, plans d’action. Animation de réunions avec experts & management, reporting régulier. Rédaction de documentation

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

Ingénieur IA | Python-RAG • Développement d’algorithmes : concevoir et développer des algorithmes d’apprentissage automatique (machine learning), d’apprentissage profond (deep learning) et d’autres techniques d’IA. • Analyse de données : collecter, nettoyer et analyser les données pour entraîner les modèles d’IA. • Optimisation des modèles : améliorer la précision et l’efficacité des modèles d’IA existants. • Intégration de solutions IA : intégrer les solutions d’IA dans les systèmes existants ou développer de nouvelles applications basées sur l’IA. • Recherche et innovation : mener des recherches pour explorer de nouvelles techniques et technologies en IA. • Collaboration interdisciplinaire : travailler avec des équipes multidisciplinaires, y compris des experts en données, des développeurs de logiciels et des chercheurs. • Veille technologique : suivre les avancées et les tendances dans le domaine de l’IA pour anticiper les évolutions et proposer des améliorations. • Documentation et reporting : rédiger des documents techniques, des rapports d’avancement et des publications scientifiques pour partager les résultats et les connaissances acquises. Profil Recherché BAC+4/+5 3 – 5 ans d’expérience en IA, Machine Learning ou Data Science Très bon niveau en Python & RAG, SQL, NoSQL

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

Notre client recherche un/une Consultant GRC (H/F) Description de la mission : Notre client, acteur du secteur aéronautique et spatial, recherche un consultant GRC en freelance ! La mission s’inscrit dans un environnement industriel critique avec de forts enjeux de conformité réglementaire et de sécurité des données. Objectifs de la mission : Contribution à la gouvernance cybersécurité et à la conformité réglementaire (RGPD, NIS2, ISO 27001) Gestion des risques cyber et participation aux audits de sécurité Sensibilisation et animation de formations cybersécurité auprès des équipes Suivi des indicateurs SSI , reporting et documentation Participation à la détection, l’alerte et la gestion des incidents de cybersécurité Intégration opérationnelle au sein d’une équipe SSI/SDP existante

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.

🎯 Missions & Livrables1. Conception & déploiement de solutions de sécurité Définir des architectures de sécurité Cloud robustes (Zero Trust, IAM, segmentation, secrets…). Assurer le rôle de chef de projet : cadrage, budget, planning, reporting. Concevoir et déployer des solutions conformes aux politiques internes et normes globales. Documenter et maintenir le portefeuille de solutions de sécurité. Intégrer les tests / fonctionnalités de sécurité dans les projets d’infrastructure & cloud. 2. Secure by Design & accompagnement des projets Porter et promouvoir l’approche Secure by Design sur l’ensemble des initiatives. Réaliser des analyses de risques techniques et proposer des remédiations. Accompagner les équipes techniques dans la gestion des aspects sécurité. Définir, suivre et piloter les plans d’actions sécurité associés aux projets. 3. Définition des standards & conformité Contribuer à la création de politiques, standards et bonnes pratiques internes. Participer à l’automatisation des contrôles et au suivi de la conformité (CSPM, CIEM, indicateurs…). Appuyer la mise en conformité vis-à-vis des réglementations internationales, dont NIS2 . Participer à la veille technologique et à l’analyse des nouvelles menaces cyber.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

🎯 Missions Participer aux activités du SOC Détecter, qualifier et analyser les incidents de sécurité (infrastructures, applicatifs, métiers) Focus sur la détection des fuites d’informations Gérer les vulnérabilités : prise en charge, qualification et suivi Piloter les plans de réponse à incident Assurer le suivi des plans de remédiation Mettre en place des scénarios de détection et traiter les alertes associées Utiliser et exploiter les outils Splunk et TheHive 👤 Profil recherché Analyste SOC cybersécurité confirmé (N2) Formation Bac+5 en informatique Minimum 3 ans d’expérience en cybersécurité Expérience opérationnelle en SOC indispensable Maîtrise de Splunk (impératif) et TheHive Bonnes capacités de communication et de synthèse Travail avec rigueur et autonomie Français courant et anglais professionnel Ressortissant de l’Union Européenne (obligatoire) Localisation : Toulouse (3 jours/semaine sur site)

- Surveiller les événements de sécurité via des outils internes et services externalisés. - Gérer la réponse et la récupération en cas d'incident cyber, en coordination avec les équipes IT. - Piloter les activités de service cybersécurité (SLA, KPI) et superviser les prestataires externes. - Contribuer aux projets de sécurité et à l'amélioration continue de la posture cyber. - Réaliser des contrôles de sécurité (anti-malware, recertification des règles firewall, etc.). - Assurer la gestion ITIL des services liés à la cybersécurité (changements, incidents, problèmes).

En bref : Responsable adjoint des systèmes d'informations (H/F) - CDI - Châteauneuf les Martigues - Rémunération selon profil et expérience Notre client, PME située à Châteauneuf les Martigues, recherche son futur Responsable adjoint des systèmes d'informations (H/F). Vos missions : Pilotage opérationnel du SI - Superviser l’exploitation quotidienne du SI sur l’ensemble des sites (serveurs, postes, logiciels, réseau, cybersécurité). - Garantir la disponibilité et la performance des services IT. - Gérer les incidents complexes et escalades. - Assurer la relation opérationnelle avec les prestataires et éditeurs (hébergeurs, cybersécurité, ERP, opérateurs télécom, etc.). Management d'équipe - Encadrer l’équipe informatique : organisation, priorisation, montée en compétences. - Définir les standards de support, procédures internes, documentation. - Participer activement à la professionnalisation du service SI. Sécurité informatique et conformité - Contribuer à la politique de cybersécurité : sauvegardes, PRA, protection réseau, MFA, gestion des risques. - Superviser le contrôle des accès, la conformité RGPD et la protection des données industrielles. - Participer aux audits internes et externes (ISO, ICPE, fournisseurs). Gestion de projets SI - Piloter ou co-piloter les projets stratégiques - Evolutions ERP - Déploiement outils métiers - Amélioration du réseau et téléphonie - Projets d'automatisation / IoT / RFID - Digitalisation documentaire - Planification, coordination, reporting au COMEX.