Trouvez votre prochaine mission ou futur job IT.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales

Nous recherchons un Architecte SI Industriel pour piloter la modernisation et l’évolution des systèmes d’information industriels. Ce rôle consiste à concevoir des architectures robustes et sécurisées, coordonner les acteurs techniques, et intégrer les exigences réglementaires (NIS2). L’architecte contribue à la définition des standards, au suivi de la dette technique et à la mise en place d’architectures hybrides pour les systèmes SCADA et IoT. Il participe aux études techniques, au support en run et à la préparation des projets stratégiques. Objectif : garantir un SI industriel performant, évolutif et conforme aux exigences métiers et cyber. Missions principales : Concevoir et modéliser des architectures SI industrielles intégrant les besoins métiers, les exigences de sécurité (NIS2) et les contraintes des projets. Coordonner techniquement les équipes de développement, TMA, infrastructures et exploitation pour garantir la cohérence des solutions. Participer au troubleshooting en phase build et run, et assurer le support lors des mises en production. Suivre et réduire la dette technique (obsolescences, non-conformités, failles de sécurité). Élaborer les standards d’architecture et contribuer aux chantiers d’amélioration continue. Définir la trajectoire SI industriel incluant réseaux LAN/interco, SCADA, GTB, systèmes terrain (automates, IoT). Préconiser des architectures hybrides (locale et centrale) pour les systèmes SCADA et leurs interconnexions. Intégrer les exigences cyber et réglementaires dans toutes les recommandations.

Cybersécurité Expert / Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité pour protéger ses actifs contre les cyber-attaques et répondre aux exigences réglementaires strictes. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est la proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres Couverts Gestion de secrets applicatif Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions Principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais Aspects Techniques & Sécurité Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform) Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures Qualifications techniques des nouvelles fonctionnalités et des montées de version Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Je recherche pour un de mes clients un Pilote Sécurité It sur IDF Le prestataire assurera un rôle de pilote et coordinateur technique sur la sécurisation des équipements exposés sur le réseau interne et non référencés Les activités sont - L’identification (recherche et confirmation) des responsables d’équipements non sécurisés et non référencés détectés sur la base du type d’équipement détecté/identifié : - recherche d’information en transverse et croisement de données afin de confirmer ou pas l’identification des équipements concernés par rapport aux données récupérées. - la mise en place avec les acteurs concernés du référencement de leurs équipements et d’un plan de sécurisation des équipements : filtrage réseau, upgrade… suivant les problèmes sécurité identifiés et le type d’équipement. - le suivi régulier de ces actions prises par les correspondants sécurité, les Maitrises d'œuvre et/ou les exploitants (avancement, tenue des dates de fin…) sur les chantiers de sécurisation dans un rôle de coordinateur transverse. - la production et mise à jour régulière d’un tableau de bord synthétique sur les chantiers et leur avancement - la production et l’agrégation des slides pour le COPIL mensuel du chantier La mission nécessite une bonne compétence en pilotage transverse et également une bonne culture générale technique ( réseau IP, équipements réseaux et telco , serveurs IT) afin de mener à bien des chantiers de sécurisation transverses. 4.2. Définition du niveau des compétences : - 2 Maîtrise opérationnelle: les connaissances ont été mises en œuvre au travers d'une pratique réelle. Les compétences ainsi acquises permettent d'agir avec autonomie dans des situations standards. - 3 Maîtrise avancée: les connaissances ont été mises en œuvre dans des contextes diversifiés. Le niveau de maîtrise atteint permet d'être autonome et performant dans la plupart des cas et dans des environnements différents. - 4 Expertise : les compétences développées au travers de contextes variés et complexes permettent une maîtrise totale. La personne fait référence dans le domaine. Compétences Tâches (toutes) Description Pilotage de plans d’actions techniques 3 Expérience dans le pilotage de plans d’actions techniques Réseaux IP 2 Connaissance technique des principes de fonctionnement des réseaux ips, protocoles usuels, firewall Systèmes informatiques et telco 2 Connaissance technique globale des systèmes d’information et telco Sécurité des systèmes d’information 2 Expérience générale dans le domaine de la sécurité des systèmes d’information, volets technique et organisationnel Organisation et rigueur 3 Prise de recul, capacité à construire, structurer et piloter un plan d’action en tenant compte des problématiques techniques et organisationnelles Grande rigueur dans l’exécution et la traçabilité des échanges, la gestion des données récupérées Relationnel 3 Capacité d’évolution en transverse sur des domaines pluridisciplinaires avec de nombreux intervenants. Langue de travail 2 Lange de travail : Français : lu, parlé, écrit Anglais : lu

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

📑 CDI (45-52K€) – 🏠 2 jours de télétravail – 📍Rennes – 🛠 Expérience de 5 ans minimum Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur fullstack (H/F) pour intervenir chez un de nos clients. Contexte : Le monde du travail évolue à une vitesse fulgurante. Dans un environnement industriel innovant , tout en participant activement à la transformation digitale. Votre mission : Les entreprises doivent non seulement s’adapter, mais aussi anticiper les changements en mettant la compétence au cœur de chaque projet , vous serez en charge de : - Concevoir, développer et maintenir des applications fullstack dans un environnement industriel exigeant. - Intervenir sur le Front (React.js, Ant Design) et le Back (C#, .NET) . - Contribuer à l’intégration continue et au déploiement via Jenkins . - Participer aux revues de code, aux ateliers techniques et au suivi Agile ( JIRA, Git ). - Intégrer et appliquer les bonnes pratiques de cybersécurité dans le développement. - Collaborer avec les équipes projet pour assurer la qualité, la performance et la sécurité des solutions livrées.

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Descriptif du poste : Project Manager Risques IT & Cybersécurité Un assistant chef de projet confirmé est recherché pour la phase d'initialisation du projet d'étude d'impact IT du règlement européen IA Act. Dans le cadre de la mise en conformité au règlement IA Act, l'objectif est de produire une analyse d'impact IT consolidée, en lien avec les travaux d'interprétation juridique et les exigences de gouvernance IT Groupe. Objectifs de la mission Structurer et piloter le projet d'étude d'impact IT Coordonner les parties prenantes IT, métiers, juridiques et conformité Consolider les hypothèses d'impact sur les composants IT Préparer les supports pour les comités de pilotage et d'investissement Assurer le suivi des livrables, risques, dépendances et jalons

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

Le bénéficiaire, la fonction ITG (IT Groupe), souhaite une prestation centrée sur les plans de Contrôles Génériques ICT de 1ère ligne de défense (1LOD). Les contrôles génériques couvrent l'ensemble des risques ICT (Sécurité ICT, Continuité ICT, Data Intégrité ICT, Outsourcing ICT et Change ICT) et visent à mesurer l'application de l'ensemble du cadre référence de la gouvernance IT ainsi que des risques IT & Cyber. Les plans de contrôles à concevoir et maintenir s'adressent à l'ensemble des entités du Groupe. Ils sont établis en collaboration avec la Fonction RISK 2ème ligne de défense (2LOD). Dans un contexte d'articulation de bout en bout, les thématiques/évolutions sont conjointement analysées puis traitées pour le cadre référence de la gouvernance IT et pour les librairie de Contrôles Génériques ICT. Dans ce cadre de cette mission, l'intervenant sera amené a évoluer sur l'ensemble de la chaine, avec une prédominance pour la partie contrôles génériques. Connaissances souhaitées Normes ISOs liées à la gestion des risques IT (ISO31000, ISO27005, EBIOS, ~ISO27001) Normes ITIL Anglais / français, oral et écrit Suite office (Word, Excel, Powerpoint) Power BI

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).

Localisation : Ile-de-France Démarrage : Octobre 2025 Durée : 6 mois renouvelables Contexte international – environnement réglementé Je cherche un Directeur de Programme Cyber pour piloter un portefeuille de projets stratégiques de cybersécurité, en lien direct avec les sponsors et les équipes techniques. Responsabilités Définir et déployer la stratégie cyber en cohérence avec les besoins métiers et réglementaires (NIS2, RGPD, NIST CSF, GxP). Structurer et piloter un portefeuille de projets (AD, IAM, Zero Trust, sauvegarde, chiffrement, sensibilisation). Assurer le suivi budgétaire, la gouvernance et le reporting jusqu’au COMEX. Accompagner le changement et promouvoir la culture de sécurité au sein du Groupe. Profil recherché 15 ans d’expérience en cybersécurité, dont 5 ans minimum en pilotage de projets/programmes. Expérience confirmée dans des environnements internationaux et réglementés (finance, pharma, défense, industrie critique). Expertise en gouvernance, gestion budgétaire, management transverse et communication exécutive. Anglais courant.