Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client, un acteur majeur accompagnant les agriculteurs de la production à la commercialisation, un Chef de Projet Cybersécurité expérimenté. Dans un contexte de renforcement du dispositif de sécurité au sein d'un environnement IT structuré, vous occuperez un rôle central pour piloter la stratégie de protection des systèmes d'information. Votre mission principale consistera à piloter des projets cybersécurité transverses à l'échelle du groupe. Vous serez amené à gérer des dossiers complexes tels que l'intégration de nouvelles entités, la sécurisation globale des Systèmes d'Information (SI), ainsi que des projets liés à des fusions ou des intégrations stratégiques. Ce rôle exige une capacité à mener de front plusieurs chantiers tout en maintenant un haut niveau de qualité et de sécurité. Vous ne serez pas simplement un gestionnaire de tâches, mais un véritable chef d'orchestre garantissant que chaque nouvelle brique du SI respecte les normes de sécurité en vigueur. La coordination des parties prenantes internes est au cœur de votre activité. Vous devrez animer et fédérer des équipes multidisciplinaires, incluant les experts en cybersécurité, les équipes d'exploitation, ainsi que les ingénieurs systèmes et réseaux. Votre rôle sera de créer du lien et de fluidifier les échanges entre ces départements pour assurer une cohérence technique et opérationnelle. Vous devrez faire preuve de diplomatie et de leadership pour aligner ces différents acteurs sur des objectifs communs de sécurité. Le suivi opérationnel est également une composante essentielle de votre poste. Vous serez responsable de suivre l’avancement des projets, d'identifier et de gérer les risques, de cartographier les dépendances et de proposer les arbitrages nécessaires pour tenir les délais et les budgets. Vous devrez anticiper les points de blocage et proposer des solutions proactives. De plus, vous assurerez un reporting rigoureux et produirez des bilans périodiques, notamment à travers des revues trimestrielles destinées à la direction et aux parties prenantes. Au-delà de la gestion de projet pure, vous aurez la responsabilité de garantir la bonne appropriation des projets par les équipes internes. La réussite de vos missions passera par votre capacité à accompagner le changement et à vous inscrire dans une logique de continuité. La transmission du savoir et le partage de l'information sont des valeurs clés attendues pour ce poste, afin d'assurer la pérennité des actions menées bien après la fin de la mission.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐃𝐑𝐏 𝐫𝐞́𝐠𝐢𝐨𝐧𝐚𝐥 Vérifier les dépendances des applications vitales avec les responsables applicatifs et équipes IT Préparer et organiser les exercices de DRP régional Identifier les risques et points critiques de continuité pour chaque application 𝐂𝐀𝐑 – 𝐂𝐫𝐢𝐭𝐢𝐜𝐚𝐥 𝐀𝐬𝐬𝐞𝐭 𝐑𝐞𝐜𝐨𝐯𝐞𝐫𝐲 Participer aux exercices de reconstruction d’applications en backup aux côtés du chef de projet Vérifier la résilience et la capacité à restaurer les services critiques après un incident cyber Identifier et prioriser les risques de continuité spécifiques aux cyberattaques 𝐂𝐨𝐦𝐦𝐮𝐧 𝐚𝐮𝐱 𝐝𝐞𝐮𝐱 𝐬𝐮𝐣𝐞𝐭𝐬 Gestion globale des risques de continuité pour DRP et CAR Préparation et animation des comités de pilotage Reporting sur l’avancement des projets, les incidents et les exercices

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Description détaillée : VOTRE MISSION Concevoir et industrialiser des solutions d’intelligence artificielle générative (modèles de langage de grande taille, agents intelligents, RAG) en réponse aux besoins identifiés par la cellule AI Catalysts, priorisés par le Product Owner (PO). Intégrer ces composants GenAI au sein de l’écosystème existant (GenAI Core, OneAPI, Azure AI Foundry), tout en respectant les normes de sécurité et de gestion des coûts. Définir et mettre en œuvre les architectures techniques appropriées : sélection des modèles, orchestration des agents, conception des systèmes RAG, gestion des sessions utilisateur. Développer et maintenir le code, principalement en Python, ainsi que les composants réutilisables tels que les librairies de prompts et d’agents. Industrialiser le déploiement des solutions via la conteneurisation (Docker), l’orchestration Kubernetes, les pipelines CI/CD, l’Infrastructure as Code (Terraform), et assurer le suivi opérationnel (monitoring). Appliquer les bonnes pratiques MLOps : suivi des expérimentations, versioning des modèles, tests de régression, validations en environnement pré-production. S’assurer de la qualité, de la performance et de l’observabilité des solutions : mise en place de métriques, tests adversariaux, surveillance des dégradations en production. Collaborer étroitement avec le Product Owner, les ingénieurs logiciels, les AI Catalysts et la DSI afin d’assurer la sécurité et l’adoption des solutions proposées. Participer à la documentation, à la création de templates, ainsi qu’à la formation des équipes internes. Profil recherché : Data Scientist Responsable du développement d’algorithmes en Machine Learning et Intelligence Artificielle, visant à générer de la valeur métier à partir de données (structures, non structurées, vidéos, images, etc.). Capable de comprendre et d’interroger les demandes de l’entreprise pour fournir des solutions optimales. Apporte un support stratégique à la décision, notamment en proposant des innovations, en améliorant les performances et en optimisant le service client. Participe à l’industrialisation des projets de Data Science en collaboration avec les Data Engineers. Assure la maintenance et la documentation des algorithmes industrialisés, conformément aux rôles et responsabilités définis par le projet. Localisation : Paris – Niveau avancé (minimum 9 ans d’expérience dans le domaine) Ce descriptif ne doit pas dépasser 3000 caractères, intégrant l’ensemble des éléments en HTML pour garantir une mise en forme claire et professionnelle.

Experts Linux : (outils)- 3 ETP Niveau d'études minimum : Bac + 5 / M2 et plus Formation / Spécialisation : Ecole d'ingénieur, Université. Niveau d'expérience minimum : 5 ans Compétences recherchées Compétences métiers : - Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : - Esprit d’équipe et sens du collectif - Sens de l’écoute et un bon relationnel - Force de proposition et amélioration continue - Esprit d’analyse et de synthèse - Capacité à communiquer de façon claire et adaptée à son auditoire - Curiosité Langues : Anglais opérationnel Localisation : SQY 78

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Program IT Lead pour un programme R&D Data & IA d’envergure. Pilotage d’une transformation Cloud & Data visant à accélérer les usages IA en recherche médicale et biostatistique. Construction et opération d’un Cloud-as-a-Service industrialisé, sécurisé, observable et conforme aux exigences réglementaires. Gouvernance des architectures, du delivery et des coûts via une démarche FinOps en environnement multi-cloud. Rôle d’interface entre IT, data, sécurité et métiers R&D pour transformer des besoins complexes en solutions robustes, audit-ready et scalables.

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.