Trouvez votre prochaine mission ou futur job IT.

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions. Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe. Missions: PMO Gestion de projet : Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) Suivre l'avancement des projets. Coordonner les différentes équipes impliquées. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Suivi budgétaire : Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. Communication : Faciliter la communication entre les équipes techniques et les parties prenantes. Assurer une bonne circulation de l'information. Reporting : Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes. Analyse de risques projets : Identifier les risques liés aux projets de cybersécurité. Évaluer la gravité et la probabilité des risques. Proposer des mesures de mitigation. Amélioration continue : Proposer des améliorations pour optimiser les processus de gestion de projet. Mettre en place des pratiques de gestion de projet efficaces et innovantes. SPOC DSI/OPS : Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes.. Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC Gouvernance, Risques & Conformité : Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Production de tableaux de bord et de rapports Contribution à la construction des référentiels de sécurité Groupe Gestion et évaluation des fournisseurs Conformité du SI du Groupe aux textes législatifs en vigueur Veille cyber & réglementaire Suivi et progression de la maturité cyber des entités du Groupe RUN Processus ISP Groupe Animation continue de la communauté cybersécurité Groupe Sensibilisation et formation cyber des collaborateurs du Groupe

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

🚀 Nouvelle opportunité – Ingénieur Systèmes / Infra & Sécurité 🚀 Nous accompagnons un acteur public de référence sur un projet de structuration d’infrastructure en Bretagne. 💼 CDI en pré-embauche (via portage au démarrage) 📍 Localisation : Guipavas (29) à (BREST) 📅 Démarrage : ASAP 💶 Salaire cible : très attractif + primes & avantages 🏠 Télétravail : occasionnel 🌍 Secteur : service public / collectivités 🔎 Contexte Création d’un pôle Infrastructure, Réseau & Sécurité. Vous participez à la conception et au déploiement d’une nouvelle stack, puis assurez son exploitation N3 et sa montée en maturité (PCA/PRA, sécurité, supervision). Phase initiale en portage (prestation), objectif CDI rapide. 📌 Vos missions : Concevoir et mettre en œuvre les architectures systèmes Déployer et optimiser virtualisation, sauvegarde, supervision, sécurité Installer, configurer et tuner des serveurs Windows/Linux (physiques & VM) Contribuer à PCA/PRA, PCI/PRI, audits & durcissement Assurer le support niveau 3 et la résolution d’incidents complexes Tenir la documentation (archi, MCO/MCS) et mener une veille continue 🛠 Environnement cible : Systèmes : Windows Server, Linux, Active Directory Virtualisation : Hyper-V (contexte à définir / faire évoluer) Services : supervision, sauvegarde, PKI, proxy, collecteur de logs, Radius… Sécurité : segmentation, bastion, firewall, antivirus Astreintes possibles 🎯 Profil recherché : Bac+5 (école d’ingé / master) 5 à 10 ans d’expérience en ingénierie systèmes Solide maîtrise virtualisation, PCA/PRA, haute dispo Connaissances réseaux & sécu (VLAN, routage, firewall) Rigueur, esprit d’équipe, force de proposition, sens du service ✨ Pourquoi postuler ? Impact concret (service public), nouvelle infra à bâtir, trajectoire CDI sécurisée, avantages (intéressement/participation, forfait jours, complémentaire/prévoyance, prime mobilité douce…). 👉 Intéressé(e) ? Écrivez-moi avec votre CV : ou en DM Linkedin : Sofiane O.C

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation - Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.) - Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées - Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification - Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise 👤 Profil recherché - Analyste forensics senior, avec une solide expérience de la réponse à incident - Connaissance du référentiel PRIS et des exigences de l’ANSSI - Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.) - Capacité à formaliser clairement les constats, analyses et recommandations - Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée ✅ Modalités - Durée estimée : 8 jours sur 2 mois - Démarrage : Septembre - Télétravail : 100% à distance

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons sur Paris un profil sécurité ayant les compétences suivantes : Les livrables sont Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de BPCE-IT recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Lieu de réalisation Paris Déplacement à prévoir oui - Paris, Lyon Nombre de jours souhaitables sur site 5 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format Word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques, nous recherchons un chef de projet MOE pour intervenir sur une solution progiciel de gestion des risques et du contrôle interne. Missions principales : Garantir la qualité, la performance, la sécurité et la disponibilité d’eFront ERM. Superviser et documenter les développements, l’architecture et le versioning. Gérer la relation éditeur (tickets, suivi des évolutions). Participer aux sprints agiles et piloter les mises en production (MEV). Contribuer à la gouvernance via les comités et ateliers (priorisation, validation métier). Assurer la capitalisation et le maintien des connaissances fonctionnelles, applicatives et techniques. Profil recherché : Expérience confirmée en Maîtrise d’œuvre sur progiciels (idéalement eFront ERM ou outils GRC). Solide compréhension des enjeux de cybersécurité, risques et contrôle interne . Capacité à travailler en mode projet agile et en transversal avec la MOA, la DSI et les métiers. Rigueur, sens de l’organisation, bonne communication et esprit de synthèse.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : Cybersécurité, Reporting, Gestion de projet MISSIONS Contexte Un projet stratégique de cyberdéfense est lancé pour évaluer de nouvelles solutions antimalware et assurer une mise à niveau rapide du système actuel. Dans ce cadre, le client recherche un PMO expérimenté pour accompagner l’équipe projet en prenant en charge les activités de support, de coordination et de suivi afin de garantir une exécution fluide et structurée. Support et coordination projet - Assister le Project Manager et les équipes projet dans le suivi opérationnel. - Coordonner la communication entre les différentes parties prenantes - Organiser et préparer les réunions de pilotage Gestion documentaire et reporting - Préparer les agendas, rédiger les comptes rendus et assurer le suivi des actions. - Mettre à jour la documentation projet : plans, statuts, rapports, tableaux de suivi, registres (risques, actions, incidents, changements). - Produire des supports de présentation et des rapports pour les parties prenantes. - Suivre la planification, les tableaux de bord et les indicateurs de performance. - Contribuer à la gestion budgétaire et au suivi des coûts prévisionnels et réels. - Assurer la conformité documentaire vis-à-vis des contrôles internes. Support à la transition - Accompagner le transfert des livrables projet vers les équipes opérationnelles (BAU). - Faciliter les interactions avec les fournisseurs et prestataires. Livrables attendus - Agendas, comptes rendus et plans d’actions, rapports de suivi et tableaux de bord projet. - Documents de pilotage (plans, plannings, rapports d’avancement).

Missions principales Analyse documentaire : Lire et comprendre beaucoup de documents réglementaires. Cadrage des besoins : Travailler avec les métiers pour formaliser leurs besoins. Traduction métier → architecture : Transformer les besoins métiers en solutions techniques cohérentes. Cohérence du SI : Veiller à ce que les systèmes restent homogènes et pérennes. Communication transverse : Présenter les choix techniques aux comités, dialoguer avec les directeurs. Technologies utilisées : APIs, solutions de temps, infrastructure.

Nous sommes à la recherche d'un Product Owner pour piloter un datalake cybersécurité . La mission couvre : conception, spécifications, suivi des développements, tests et formation des utilisateurs. L’enjeu clé sera de démontrer et mesurer la valeur ajoutée de l’outil auprès des équipes métiers. Environnement : Projet basé sur une dataplateforme Azure / Power BI Collaboration avec les équipes Data (intégration et visualisation) et Cybersécurité (définition des besoins, indicateurs et sources) Missions : Adopter une démarche user centric Construire et maintenir une roadmap claire Piloter les développements en méthodologie agile Assurer le suivi et la livraison des fonctionnalités

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Un Expert en cybersécurité opérationnelle sur Paris (H/F). Votre mission: Voici vos principales missions: o Élaboration des projets o Construction des architectures associées o Déploiement des solutions techniques o Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès o Analyse du cahier des charges o Proposition de solutions techniques o Suivi des architectures (MCO) o Prise en charge des problèmes et incidents (N3) o Prise en charge des demandes ponctuelles o Supervision des infrastructures

Un grand groupe recherche un Ingénieur Sécurité OT afin de définir, concevoir et mettre en œuvre des solutions de cybersécurité pour ses environnements industriels. La mission couvre la définition des besoins, les choix techniques, la mise en place d’architectures, ainsi que le support avancé en cybersécurité Missions principales : Identifier et cadrer les besoins sécurité des différents chantiers OT. Garantir la conformité aux règles et standards internes. Conduire des études techniques (PoC, RFP, choix de solutions). Rédiger dossiers d’architecture et analyses de risques cybersécurité. Tester et participer à la mise en œuvre des solutions de protection OT. Développer la documentation technique (guides d’implémentation, guides utilisateurs). Fournir un support technique de niveau 3 en lien avec le CyberSOC. Produire et suivre les KPI sécurité, contribuer à l’amélioration continue. Participer à la mise en conformité réglementaire et interne.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Cybersécurité Expert / Prodsec - Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions Les missions sont: Compétences Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.