Trouvez votre prochaine mission ou futur job IT.

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Nous recherchons un Architecte Technique / Expert Intégration – Identité Numérique & Cybersécurité pour accompagner un projet stratégique dans le domaine de l’identité numérique. Votre mission consistera à concevoir l’architecture cible en garantissant la sécurité, la scalabilité et l’interopérabilité avec les briques du régulateur. Vous serez en charge de la définition des architectures front-end, back-end et API, des recommandations de sécurité (chiffrement, consentement, stockage KYC), de la cartographie des interfaces et des spécifications techniques. Vous contribuerez également aux POCs techniques, à l’évaluation de l’architecture cible et à l’estimation des charges et plannings associés.

Contexte : Dans le cadre d’un projet stratégique de cybersécurité, notre client recherche un Product Owner applicatif confirmé pour accompagner le pilotage et l’évolution d’une application web interne dédiée à la gestion des plans de contrôle de sécurité. Ce projet implique une forte collaboration avec les équipes cybersécurité ainsi qu’une équipe de développement répartie entre Paris et l’international. Mission : Le Product Owner aura pour responsabilité de : Recueillir et formaliser les besoins métiers liés à la cybersécurité Définir les spécifications fonctionnelles des évolutions de l’application Prioriser les développements et gérer le backlog Organiser les phases de test, en particulier les tests de non-régression Participer à la formation des utilisateurs et à la communication produit Garantir une approche orientée utilisateur dans toutes les phases du projet Contribuer à la construction et à l’évolution de la roadmap produit Environnement : Méthodologie agile Application développée en interne, à vocation métier (sécurité) Équipe de développement répartie entre Paris et un centre offshore (Inde) 3 jours sur site, 2 jours de télétravail

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM. Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus. Vos missions : Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM… Tester les nouvelles fonctionnalités de ces services Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web Sécuriser l’authentification forte au poste de travail Industrialiser et automatiser les workflows autour des droits étendus Contribuer à la montée en maturité des outils PAM/IDM et des process internes Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure. Compétences techniques requises PAM : CyberArk (Vault, CPM, PSM, PSMP) Gestion des droits étendus (SmartPass, Extended Rights) Authentification forte (OpenTrust, NetHSM) Scripts d’automatisation (Python, PowerShell, API REST) Support N3 / analyse d'incidents Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

Au sein de la Direction Cybersécurité et Risques Numériques d’un grand groupe d’assurance, vous interviendrez en appui des équipes en charge de la protection du système d’information, de la détection et de la gestion des incidents de sécurité. Vous contribuerez également au suivi des contrôles opérationnels de premier niveau liés aux procédures de cybersécurité. Mission : Appui à la gouvernance interne de la cellule Cyberdéfense : Élaboration et mise en forme de supports pour les comités de pilotage Collecte et synthèse d'informations auprès des équipes Rédaction de comptes-rendus Suivi des plans d’action et des tâches (backlog), identification des points de blocage et relances Soutien à la gouvernance transverse de la cybersécurité du groupe : Suivi des indicateurs clés Vérification des analyses livrées Suivi des actions issues des comités de gouvernance Participation au suivi budgétaire Proposition d’améliorations des outils de pilotage (KPI, tableaux de bord, etc.)

Cybersécurité Expert / SailPoint Expertise Le client recherche une prestation d'accompagnement visant à assurer un service de Maintien en Condition Opérationnelle (MCO) et d'évolution des services ARM. La mission implique une expertise sur le produit SailPoint IIQ, son paramétrage et son intégration dans l'écosystème. Missions principales : Participation aux discussions sur les évolutions souhaitables / obligatoires des applications du Patrimoine Access Right Management Analyse de l'intégration dans le contexte de la gestion d'IAM Évaluation de la charge sur la mise en place d'évolution fonctionnelle ou technique Paramétrage de la solution SailPoint IIQ Montée de version progiciel Tests techniques et recette fonctionnelle des évolutions

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Architecte Cybersécurité / Ingénierie confirmée Browsing Cloud Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing. Missions principales • Renfort de la sécurité des solutions de protection existantes • Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes • Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations • Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Détails des responsabilités • Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud • Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles • Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM • Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation • Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) • Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing • Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … • Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Cybersécurité Expert / Ingénieur IAM Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer l'activité de MCO et de l'évolution des services IDP. Missions Participation aux discussions sur les évolutions souhaitables / obligatoires des applications du Patrimoine Evaluation de la charge sur la mise en place d'évolution fonctionnelle ou technique Paramétrage des solutions IDP Tests techniques et recette fonctionnelle des évolutions Mise à jour de documentation sur la mise en place d'exigence fonctionnelle ou technique Pilotage des mises en Qualification et mises en production Maintien en Condition Opérationnelle des applications (applications extrême) Participation aux enrôlements des applications Développement de formulaires spécifiques Gestion des incidents & astreinte N3 : Gérer les incidents et les astreintes de niveau 3, en collaboration avec les équipes techniques

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Vorstone recherche un profil Référent Sécurité Vulnérabilités Tenable pour un client en Ile-de-France (IDF) afin d'intégrer ses équipes. Environnement technique de la mission Windows, Linux, BDD, Tenable, outils bureautiques, Anglais Description de la mission Le Référent Sécurité Vulnérabilités Tenable devra effectuer les tâches suivantes : Missions principales de l’équipe sécurité opérationnelle : • Interface entre les équipes opérationnelles, Risque IT et Conformité • Suivi des contrôles internes, audits et recommandations • Traduction des exigences organisationnelles/fonctionnelles en exigences techniques, avec pilotage budgétaire • Évaluation et intégration de nouvelles solutions techniques pour améliorer sécurité, coûts et performances • Intégration systématique de la sécurité dans les projets Tâches spécifiques sur les vulnérabilités : • Point de contact entre les équipes opérationnelles et le centre de gestion des vulnérabilités • Suivi et pilotage des remédiations • Reporting vers les managers et le pôle cybersécurité • Contribution à l’amélioration continue des outils et processus liés à la gestion des vulnérabilités

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

Missions principales : Conception et mise en œuvre de solutions IAM Architecturer et déployer des solutions IAM adaptées aux applications et systèmes du client, incluant le SSO, l’IDP (Identity Provider), et la gestion des accès. Mise en place de SSO Implémenter des solutions de Single Sign-On permettant aux utilisateurs d’accéder à plusieurs applications avec une seule authentification. Mise en place d’un IDP Déployer un fournisseur d’identités (IDP) pour gérer centralement les identités et les accès utilisateurs. Gestion des accès Définir et gérer les rôles, permissions et accès aux différentes applications et systèmes. Sécurité et conformité Veiller à ce que les solutions IAM respectent les normes de sécurité et les réglementations en vigueur (ex : RGPD, normes internes). Collaboration transverse Travailler étroitement avec les équipes de développement, de test, et d’exploitation pour assurer l’intégration et la gestion efficace des solutions IAM. Formation et support Former et assister les utilisateurs finaux et administrateurs sur l’usage et la maintenance des solutions IAM.