Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Pilotage & delivery Piloter le delivery des produits IAM et Network / Security (roadmaps, backlogs, releases). Garantir la stabilité, la sécurité et la qualité des services délivrés. Arbitrer les priorités en tenant compte des enjeux de risque, conformité et time-to-market . Assurer le build-to-run et la continuité de service. Gouvernance & coordination Animer les rituels produit, agile et instances de pilotage. Coordonner les équipes techniques, sécurité, RUN, partenaires et fournisseurs. Être l’interlocuteur de référence sur le périmètre IAM et Network / Security. Contribuer à la gouvernance transverse du centre de services. Expertise & accélération Identifier les besoins d’expertise ponctuelle (architecture, sécurité, IAM). Cadrer et piloter les interventions d’experts sous gouvernance. S’assurer de la bonne intégration des expertises dans le delivery produit. Capitaliser les livrables et bonnes pratiques. Performance & amélioration continue Définir et suivre les KPI produits (disponibilité, incidents, délais, risques). Contribuer à l’amélioration continue des pratiques IAM et Network / Security. Participer à la standardisation des usages et des modèles inter-produits. Périmètre technique :IAM Access Management, SSO, fédération d’identités ( SAML, OAuth2, OIDC ) MFA, Conditional Access IGA (Joiner / Mover / Leaver, revues d’habilitations) PAM (comptes à privilèges, bastion, traçabilité) Intégration IAM avec ITSM et SIEM Network / Security LAN / WAN / SD-WAN ( BGP, QoS, failover ) NGFW (policies, segmentation, IPS, filtrage) VPN IPsec / SSL, accès partenaires Approches Zero Trust / SASE / ZTNA Observabilité réseau & sécurité (logs, NetFlow, SIEM)

Notre client recherche un Consultant Sécurité offensive spécialisé en tests d’intrusion réseau et physique afin d'effectuer deux scénarios de tests de sécurité : -Pentest Réseau sur site : Simuler une intrusion physique ou WIFI dans un site pour tenter des mouvements latéraux afin d'atteindre et agir sur des ressources critiques. Boîte noire -Audit Firewall : Revue posture de sécurité des Firewalls (règles de flux, segmentation, hardening). Boîte Blanche Un pentester réseau / Red Teamer expérimenté , habitué aux environnements retail ou bien un expert firewall / architecte sécurité , plutôt orienté audit et gouvernance technique pourrait correspondre.

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

En tant que que Account Executive vos missions sont les suivantes : - Cycle de vente et génération de chiffre d'affaires Le rôle couvre l'ensemble du cycle commercial, de la prise de rendez‑vous à la signature, incluant la réalisation des rendez‑vous, la construction des propositions technico-commercial (avec appui possible de consultants) et la génération et transformation du pipeline en chiffre d'affaires.- Animation du portefeuille et élevage Une fois le pipeline créé, le poste comprend le suivi régulier des prospects qualifiés, le développement du chiffre d'affaires via des actions d'up‑sell et de cross‑sell, ainsi que l'anticipation des projets, référencements et appels d'offres à venir.- Développement et animation d'un réseau de partenaires La mission inclut la création et l'entretien d'un réseau de partenaires, en vue d'intervenir en sous‑traitance ou de répondre à des consultations et RFP en mode conjoint, tout en maintenant des échanges réguliers pour capter des opportunités en cas de pic de charge.- Veille marché et positionnement Le poste nécessite une veille concurrentielle et sectorielle continue, afin d'identifier les tendances du marché, détecter de nouvelles opportunités et proposer des actions commerciales différenciantes. Objectifs sur 12 mois 2 M€ de pipeline (AVV) généré 1 M€ de chiffre d'affaires signé Le poste propose un package de rémunération particulièrement attractif, comprenant un fixe et un variable défini au cas par cas, en fonction de l'expérience du candidat et de sa capacité à générer du chiffre d'affaires, sans fourchette prédéfinie.L'entreprise met également en place un partage de la valeur, offrant aux collaborateurs les plus engagés l'opportunité d'entrer au capital via un mécanisme de BSPCE attribués annuellement.Enfin, de réelles perspectives d'évolution sont proposées, avec la possibilité d'accéder rapidement à des fonctions à responsabilités.

La DSI recherche un Chef de projets IT pour intervenir au sein du domaine IAM (Identity & Access Management), un périmètre stratégique lié à la cybersécurité et à la gestion des accès. Le Chef de projets sera responsable de : Pilotage projet: Lancement et planification des projets Suivi des plannings et jalons Coordination avec les Directeurs de projets transverses Suivi financier: Suivi précis des budgets Contrôle de la consommation Reporting financier détaillé Coordination & communication: Animation des comités projets Reporting auprès de la hiérarchie Coordination avec les équipes Infra, Sécurité, DBA, autres MOE Capacité à vulgariser des sujets techniques et cyber

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Dans le cadre du renforcement d’un pôle Cohérence du Système d’Information & Innovation , nous recherchons un(e) Architecte SI pour intervenir sur une mission stratégique de gouvernance et de modernisation du SI. Rattaché(e) au responsable du pôle, vous jouerez un rôle central dans la cohérence globale du SI et l’accompagnement des grands projets structurants. Vos principales responsabilités seront : Garantir la cohérence du système d’information lors du lancement et du cadrage des nouveaux projets Définir et valider les principes d’architecture SI dans les processus de sélection des projets Mettre à jour, maintenir et millésimer la cartographie fonctionnelle et applicative du SI Coordonner les activités de gestion des licences logicielles Assurer la qualité et la gouvernance des données du SI (CMDB, référentiels, documentation) Suivre l’obsolescence des composants, les décommissionnements et les vulnérabilités Produire les indicateurs et tableaux de bord nécessaires à la gouvernance du SI Contribuer aux démarches de rationalisation, de simplification et d’amélioration continue Participer aux phases de pré-études, de POC et d’expérimentation avec les équipes études Identifier et promouvoir les innovations numériques créatrices de valeur (IA, Low Code / No Code, VR, etc.)

Les Missions : Intégrer une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les menaces. Le rôle sera crucial dans la transformation de notre capacité de réponse aux incidents. Evoluerer en tant qu’expertise sur la plateforme SOAR (Security Orchestration, Automation, and Response) et le moteur de l'automatisation. Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR. Construire et faire évoluer notre plateforme SOAR : • Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre solution SOAR (ex: Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, etc.). • Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.). • Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la plateforme SOAR. Automatiser et Optimiser la Réponse aux Incidents : • Automatisation de Playbooks : Proposer, développer et maintenir des playbooks d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des données, confinement, réponse aux menaces courantes). • Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les délais de détection et de réponse. • Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des playbooks pour libérer du temps aux analystes du SOC. • Culture de l'Innovation et IA/DevOps • Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA (Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces (Threat Hunting) et l'aide à la décision des analystes. • Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD, Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests automatisés, déploiement continu). Compétences Techniques : • SOAR : Expertise Impérative. Expérience avec au moins une plateforme (Shuffle.io, Cortex XSOAR, Splunk Phantom, Swimlane, etc.). • Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs. • DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible. • Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents. Compétences Comportementales : • Capacité d'Innovation : Forte appétence pour les nouvelles technologies, notamment l'Intelligence Artificielle appliquée à la sécurité. Type de projet (support / maintenance / implementation /…) : Build & Run Type de prestation (Client / Hybrid / Remote) : Hybrid ombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j consécutifs toutes les 3 semaines sur Montpellier

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Dans le cadre de ses activités, nous recherchons un Chef de Projet Technique Infrastructure & Sécurité IT pour piloter des projets à fort niveau de complexité (Niveau 4), au cœur des enjeux d’évolution, de sécurisation et d’optimisation de ses infrastructures IT. Le poste s’inscrit dans un environnement collaboratif, impliquant une coordination étroite avec les autres chefs de projet, les équipes techniques et les parties prenantes métiers. Une excellente communication et une maîtrise parfaite des méthodologies de gestion de projet sont indispensables. Mission principale Le Chef de Projet Infrastructure et Sécurité IT est responsable du pilotage des projets liés à l’évolution, à la sécurisation et à l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans : La mise en œuvre de solutions techniques robustes et sécurisées Le renforcement de la sécurité des systèmes d’information L’alignement des infrastructures avec les besoins métier, les standards internes et les exigences réglementaires Responsabilités principales 1. Gestion de projets Infrastructure Piloter des projets d’infrastructure IT (réseau, télécom, sécurité, systèmes) Définir le périmètre, les objectifs, les plannings, les budgets et les risques Assurer le suivi des jalons, des livrables et des indicateurs de performance Garantir la qualité, les délais et les coûts des projets Appliquer rigoureusement les méthodologies projet et produire l’ensemble des livrables associés 2. Sécurité des systèmes d’information Intégrer les exigences de sécurité dès la conception des projets Piloter les projets liés à la sécurisation des infrastructures IT Veiller au respect des normes, standards et politiques de sécurité Contribuer à la réduction des risques et à la résilience des systèmes 3. Supervision et optimisation des infrastructures Superviser l’évolution et l’optimisation des infrastructures existantes Proposer des améliorations continues en termes de performance, de disponibilité et de sécurité Travailler en étroite collaboration avec les équipes techniques internes et les prestataires