Trouvez votre prochaine mission ou futur job IT.

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

🎯 Objectif global Assurer la gestion, le MCO et le MCS des HSM hébergés dans les datacenters Nord. 📝 Contexte & Description détaillée L’expert interviendra au sein des équipes sécurité pour piloter et maintenir les infrastructures HSM des datacenters situés dans le Nord. La mission comprend des activités opérationnelles, des projets et la production des livrables associés. Missions principales : Assurer la gestion quotidienne des HSM (Proteccion, Luna, I4P). Réaliser le MCO (Maintien en Condition Opérationnelle) et le MCS (Maintien en Condition de Sécurité) des équipements. Préparer, organiser et documenter les cérémonies de clés (PV, procédures, planning). Produire les PVs d'activité liés aux opérations MCO/MCS. Participer à l’élaboration et au suivi du planning des projets HSM . Garantir la conformité des opérations avec la politique de sécurité interne et les réglementations. Assurer un rôle de conseil, d’expertise et d’alerte en cybersécurité. Effectuer une veille technologique sur les solutions HSM & PKI. 📦 Livrables attendus Planning des projets HSM Procès-verbaux de cérémonies de clés PV d’activités MCO / MCS Documentation technique liée aux opérations HSM 🧩 Compétences techniques requises Important HSM – Confirmé PKI – Confirmé Secondaire Bonne compréhension des mécanismes cryptographiques et des infrastructures à clés publiques Connaissance des outils de gestion de clés et certificats 🗣️ Connaissances linguistiques Français : Courant – Impératif Anglais : Professionnel – Secondaire

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

🎯 missions : Analyse de logs de sécurité et détection d’incidents Identification de vulnérabilités, attaques, comportements anormaux Investigation SOC (N2 / N3 selon profil) Contribution à l’optimisation et à l’industrialisation des use cases SOC Travail étroit avec les équipes Build (SIEM / SOAR) et Run ⚠️ Ce poste est un rôle d’ANALYSTE SOC pur ❌ Pas de GRC ❌ Pas de conseil ❌ Pas de cybersécurité généraliste 👉 Métier SOC uniquement 🛠️ Environnement technique attendu SIEM : Splunk (impératif) SOAR : technologies du marché (même écosystème) Technologies sécurité : Microsoft Palo Alto Google Cloud

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

👀 Je recherche pour l'un de nos clients basé à Courbevoie (92), un CISO Office Lead expérimenté en GRC (10-15 ans d'XP) afin d'être le bras du droit du RSSI. 🏁 CONTEXTE • Au sein du Security Office, vous rejoindrez l’équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l’équipe et en toute autonomie ; • Vous agirez comme bras droit du RSSI sur les sujets de GRC en disposant d’une forte autonomie, d’une vision transverse & d’une capacité à piloter des sujets structurants à l’échelle de l’organisation. 💪 MISSIONS 1. Co-pilotage de la gouvernance Cyber • Co-définir et co-piloter le cadre de gouvernance Cyber ; • Contribuer aux comités de gouvernance Cyber ; • Contribuer à la cohérence et la maturité du dispositif global Cyber. 2. Gestion stratégique des risques cyber • Co-piloter les analyses de risques Cyber (EBIOS RM) ; • Maintenir la cartographie globale des risques cyber à jour ; • Arbitrer les plans de traitement des risques cyber. 3. Conformité, audits et cadres réglementaires • Piloter la conformité (NIS2) ; • Coordonner les audits internes et externes réglementaires ; • Suivre les non-conformités et plans de remédiation. 4. Reporting et aide à la décision • Structurer les KPI/KRI Cyber ; • Produire des reportings pour le RSSI ; • Contribuer aux feuilles de route Cyber. 5. Accompagnement des projets et des métiers • Référent GRC sur les projets ; • Conseil aux directions métiers et IT ; • Collaboration avec les profils GRC du Group Security Office. 6. Sensibilisation et culture cyber • Co-piloter les programmes de sensibilisation ; • Concevoir la stratégie globale de sensibilisation ; • Contribuer aux exercices de crise cyber. 7. Rédaction et amélioration du corpus documentaire Cyber • Contribuer à la rédaction et à l’amélioration continue du corpus documentaire Cyber. 8. Structuration de la Continuité d’Activité • Piloter les travaux en cours de Plans de Continuité d’Activité et de Reprise d’Activité (volet Métier « A »).

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Contexte Dans un contexte de renforcement du pilotage cyber et de la gouvernance des identités, nous recherchons un Data Analyst spécialisé Cybersécurité & IAM . Le poste est orienté data, reporting et indicateurs , avec une forte interaction entre les équipes Cyber, IAM, Risques et IT . 👉 Ce rôle n’est pas un poste d’expert applicatif IAM , mais un profil Data appliqué aux enjeux de cybersécurité. Objectifs du poste Produire, fiabiliser et automatiser les indicateurs Cyber & IAM (KPI / KRI) Industrialiser le reporting sécurité à destination des équipes opérationnelles et du management Améliorer la qualité, la cohérence et l’exploitabilité des données de sécurité Missions principales Data & Reporting Produire et automatiser les KPI / KRI Cyber & IAM Concevoir, maintenir et industrialiser les dashboards Power BI Exploiter et croiser les données issues de différentes sources (IAM, logs, référentiels, outils cyber) Mettre en place des chaînes de traitement data (SQL / Python) Qualité & Gouvernance de la donnée Mettre en œuvre des contrôles de qualité de données Identifier les incohérences, anomalies et axes d’amélioration Documenter les indicateurs, règles de calcul et sources de données Analyse & Interaction métier Analyser les données d’habilitations, de logs et de référentiels IAM Challenger les besoins exprimés par les équipes Cyber, IAM et Risques Traduire des enjeux sécurité en indicateurs lisibles et actionnables Travailler en transverse avec les équipes Data, Cyber et IT Compétences techniques Data & BI Power BI (modélisation, DAX, industrialisation) SQL (requêtes complexes, optimisation) Python (data analysis, automatisation) Data Management Qualité de données Structuration et normalisation des datasets Sources Cyber / IAM Logs de sécurité Données d’habilitations et référentiels IAM Compréhension des concepts IAM (identités, rôles, droits, provisioning) Compétences fonctionnelles Bonne compréhension des enjeux cybersécurité et risques Capacité à définir et structurer des KPI / KRI Aisance dans les environnements complexes et multi-interlocuteurs

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance