Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour un de nos clients un Administrateur Cybersécurité H/F sur le secteur du Metz pour une mission débutant dès que possible. Vous êtes responsable de la gestion, du maintien en conditions opérationnelles (MCO), de l’optimisation et de la sécurisation des infrastructures réseau de l’entreprise, avec une expertise reconnue sur les environnements Fortinet et Cisco. Vous intervenez également comme référent réseau sur les chantiers de l’entreprise. Dans le cadre de la démarche client d'amélioration continue en cybersécurité, le client cherche à formaliser le rôle d'administrateur sécurité au sein de l'équipe. Ce poste est destiné à renforcer la posture de sécurité et à accompagner les équipes dans la sécurisation de l’infrastructure IT et dans la gestion proactive des incidents de sécurité. Vos missions : Assurer la gestion des incidents de sécurité et contribuer à leur résolution. Collaborer avec les administrateurs systèmes et réseaux pour sécuriser les configurations et les nouveaux déploiements. Participer à la mise à jour des politiques et procédures de sécurité en collaboration avec le RSSI. Participer aux analyses de risque dans le cadre de demande de dérogation à la PSSI. Participer aux audits de sécurité et suivre les recommandations pour garantir la conformité aux standards internes. Participer au suivi des revues régulières liées à la sécurité du SI. Gérer le cycle de vie des vulnérabilités : détection, analyse, priorisation et correction. Contribuer à la formation et à la sensibilisation des équipes internes aux bonnes pratiques de cybersécurité. Automatiser les processus d'administration de sécurité lorsque cela est possible pour améliorer l'efficacité. Réaliser une veille sur les nouvelles menaces et technologies pour maintenir à jour l'infrastructure en matière de sécurité.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Notre client dans le secteur Conseil et audit recherche un/une RSSI H/F Description de la mission : Dans le cadre d'une mission d'assistance technique pour l'un de nos clients, nous recherchons un RSSI pour assurer la continuité des activités en cybersécurité. Secteur : Bancaire Tâches à réaliser : Assurer la gouvernance de la sécurité des systèmes d'information. Suivre la mise en œuvre des recommandations issues des audits. Expérience en gouvernance de la sécurité des systèmes d'information Expérience dans le secteur bancaire appréciée. Maîtrise du français et de l’anglais (le portugais serait un plus). Suivi de recommandations d'audit.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter nos expertises de pointe. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l' opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités en cybersécurité pour assurer la protection et la sécurisation de l'ensemble de son groupe. L'objectif est d'accompagner sa transformation digitale en accélérant certains projets stratégiques, notamment via le conseil et l'expertise en sécurité applicative pour les solutions actuelles et futures (infrastructure, plateforme, application, data & IA). Descriptif de la mission : Les missions sont : Accompagner les équipes de notre client en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design. Créer et faire évoluer les standards de cybersécurité (politiques et guidelines) permettant la mise en application des bonnes pratiques. Prendre part à des revues d’architecture cybersécurité des applications. Partager ses connaissances en matière de cybersécurité auprès de son équipe et des interlocuteurs techniques et métiers.

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Mission Maintien en conditions opérationnelles * Assurer l’administration et le maintien opérationnel d’une dizaine de bases de données SQL Server supportant des applications critiques. * Garantir la haute disponibilité, la performance et la résilience des bases de données (PRA, monitoring, optimisation). * Automatisation et amélioration continue * Automatiser la gestion et l’administration des bases de données via des outils tels que Ansible et Puppet. * Contribuer à l’amélioration du monitoring et de l’observabilité des environnements SQL Server et Windows. * Participer aux analyses de performance et optimisations des bases de données. * Gestion des incidents et changements * Prendre en charge la gestion et la résolution des incidents. * Participer au Change Management, notamment lors des mises en production d’évolutions techniques. * Réaliser des post-mortems suite aux incidents afin d’identifier les axes d’amélioration. * Conception et évolution * Concevoir et déployer de nouvelles bases de données selon les besoins des équipes métiers. * Être force de proposition pour faire évoluer l’infrastructure et les pratiques techniques. * Communication et documentation * Assurer l’interface entre l’équipe technique et les clients internes (CRM, BI, Finance, MDM…). * Produire et maintenir la documentation technique (SharePoint, Confluence). * Rédiger des comptes-rendus d’activité quotidiens et hebdomadaires. Environnement technique Bases de données : SQL Server Automatisation / DevOps : Ansible, Puppet Systèmes : Windows, Linux ETL : SSIS (atout) Outils : ServiceNow (incidents / change management) JIRA Confluence / SharePoint

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant