Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Mission : L’architecte technique est l’interlocuteur privilégié pour tout projet ou évolution impactant les infrastructures et les interconnexions avec nos partenaires. Rattaché à l’équipe Direction Opérations et Intégration , il travaille en étroite collaboration avec les équipes opérationnelles et les domaines applicatifs pour garantir la cohérence et la pérennité des ressources IT. Il possède une vision globale des applications de l’entreprise, de leurs interactions, ainsi qu’une expertise approfondie des services, composants et protocoles d’infrastructure, des normes et standards internes, de la politique de sécurité de l’information et des exigences de conformité cyber internationales. Responsabilités principales : Collaborer en amont avec les IT Leads et architectes systèmes pour comprendre les besoins applicatifs et définir les besoins d’infrastructure. Garantir le design détaillé des solutions d’infrastructure et valider les architectures auprès du management lors des étapes de gouvernance. Définir et coordonner les actions de déploiement avec les équipes DevSecOps, systèmes, bases de données, réseau et postes utilisateurs . Suivre et valider les déploiements, assurer la conformité avec le design et la sécurité opérationnelle. Participer à l’analyse et à la résolution de problèmes en production. Concevoir et déployer des PoC pour l’étude de nouvelles solutions, notamment sur : Landing zones cloud, clusters Kubernetes, redondance et plans de reprise (DRP) Authentification et sécurité réseau Stockage et services PaaS Identifier les prérequis techniques, définir l’infrastructure cible, cartographier les flux, rédiger les documents d’architecture et les demandes de déploiement détaillées. Environnement technique : Hébergement : GCP, Azure, Aliyun , SaaS global Déploiement : conteneurs Kubernetes , services PaaS, machines virtuelles si nécessaire Interaction avec des projets multi-domaines : Commerce, Clients, Omnichannel, Supply, Manufacturing, Produit, Data/BI, Finance, RH, Opérations, Intégration Interaction avec équipes IT régionales : EMEA, AMER, APAC, Chine

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers).

Nous sommes à a recherche d'un Security Expert intervient sur la cybersécurité des services et plateformes IA développés et opérés par les équipes Data & Analytics. Une expertise en intelligence artificielle (usages, architectures, gestion des risques, Copilot, agents IA) ainsi qu’une maîtrise des technologies Microsoft Azure (PaaS & IaaS) sont indispensables. Objectifs et missions 1. Sécurisation des projets (Secure the build) Accompagner les équipes projets dans l’intégration des exigences de sécurité dès la conception Apporter un support aux responsables sécurité métiers sur les sujets liés à la Data & Analytics 2. Sécurité opérationnelle Garantir la conformité continue en matière de cybersécurité (plans de remédiation, amélioration continue, reporting périodique) Renforcer la culture sécurité des parties prenantes via des actions de sensibilisation et de formation Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise 3. Amélioration continue de la sécurité Piloter la standardisation de la sécurité en définissant et en promouvant les règles, normes et référentiels de sécurité

Pour accompagner un de nos clients grand compte que nous accompagnons depuis 20 ans dans la data, nous recherchons un Responsable de l'organisation et le pilotage de la sécurisation du SI Data. Les missions à réaliser sont : 1. Gouvernance et coordination Animation des comités sécurité avec RSSI, DDSI, Data Managers. Suivi d’avancement via tableaux de bord. Identification des risques, blocages et propositions de remédiation. 2. Pilotage des chantiers techniques Sauvegardes : analyse de risques, validation des solutions backup. Gestion des accès : revue des habilitations, supervision des outils d’identités. PSSI & conformité : application des règles sécurité sur les données opérationnelles et référentiels. 3. Audit de pertinence et recommandations Analyse d’écart face aux nouveaux risques (IA générative, data virtualisation…). Veille réglementaire et technique. Propositions d’actions complémentaires (chiffrement, outils d’observabilité…). 4. Mise en place de l'amélioration continue Création de check‑lists sécurité intégrées aux cycles de développement. Sensibilisation des équipes du Data Office. Mise en œuvre d’audits « flash » trimestriels.

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.

🛠️ Votre mission En tant qu’ Ingénieur·e Cloud / DevOps , vous intervenez sur : ☁️ Cloud Azure & architecture Migration progressive des workloads OnPrem vers Azure Conception et amélioration des architectures cibles (VM, conteneurs, services managés) Participation aux choix techniques (scalabilité, sécurité, coûts, performance) Contribution à la réduction du footprint OnPrem d’ici 2026 ⚙️ Run, fiabilité & automatisation MCO des environnements cloud et on-prem (niveau 2/3) Mise en place d’une logique d’industrialisation : scripts templates automatisations standardisation des déploiements Contribution à une approche DevOps avec les équipes applicatives 🔍 Observabilité & exploitation Supervision, alerting, sauvegardes, patching, sécurité Amélioration continue des process d’exploitation Documentation vivante : runbooks, procédures, schémas, PRA 🔥 Ce qui rend le poste intéressant Un SI réel (pas un “greenfield fictif”) avec des enjeux concrets Une migration Azure structurante Un rôle très transversal, proche du DSI De la liberté pour proposer et mettre en place des standards Un poste où on attend du hands-on , pas uniquement du pilotage

Dans un contexte de structuration et de montée en maturité de la sécurité des systèmes d’information, une ETI basée à Toulouse renforce son organisation et recrute son/sa RSSI. Le poste s’inscrit dans une logique pragmatique et opérationnelle, avec un fort lien avec la Direction Générale et la DSI. Vos missions : Rattaché(e) à la DSI (avec un lien direct DG), vous êtes garant(e) de la définition, du pilotage et de la mise en œuvre opérationnelle de la stratégie SSI de l’entreprise. Le poste combine vision, pilotage et exécution, avec une forte dimension terrain. Vos principales responsabilités : * Définir et piloter la politique de sécurité du SI (PSSI), en cohérence avec les enjeux business * Déployer concrètement les mesures de sécurité définies (outillage, configurations, processus) * Intervenir opérationnellement sur les sujets sécurité des réseaux et systèmes (pas uniquement du pilotage) * Identifier, analyser et réduire les risques cyber (audits, cartographie, plans d’actions) * Mettre en œuvre et maintenir les dispositifs de sécurité : gestion des accès, durcissement des systèmes, sauvegardes, supervision, PCA/PRA, gestion des incidents * Superviser la sécurité des infrastructures (on-prem, cloud/hybride si existant) * Être l’interlocuteur de référence sur les sujets sécurité auprès de la DG et de la DSI, avec une capacité à vulgariser * Piloter et challenger les prestataires et partenaires sécurité, tout en gardant la maîtrise technique en interne * Sensibiliser et accompagner les équipes IT et métiers aux bonnes pratiques SSI * Assurer une veille technologique et réglementaire active