Trouvez votre prochaine mission ou futur job IT.

Missions principales : Conception et mise en œuvre de solutions IAM Architecturer et déployer des solutions IAM adaptées aux applications et systèmes du client, incluant le SSO, l’IDP (Identity Provider), et la gestion des accès. Mise en place de SSO Implémenter des solutions de Single Sign-On permettant aux utilisateurs d’accéder à plusieurs applications avec une seule authentification. Mise en place d’un IDP Déployer un fournisseur d’identités (IDP) pour gérer centralement les identités et les accès utilisateurs. Gestion des accès Définir et gérer les rôles, permissions et accès aux différentes applications et systèmes. Sécurité et conformité Veiller à ce que les solutions IAM respectent les normes de sécurité et les réglementations en vigueur (ex : RGPD, normes internes). Collaboration transverse Travailler étroitement avec les équipes de développement, de test, et d’exploitation pour assurer l’intégration et la gestion efficace des solutions IAM. Formation et support Former et assister les utilisateurs finaux et administrateurs sur l’usage et la maintenance des solutions IAM.

Cybersécurité Engineer / Sécurité Réseau-Build FW25 Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

🔎 Tu es passionné·e par la gestion des risques, la continuité d’activité et tu veux relever le défi d’accompagner une grande organisation dans la définition et la mise en œuvre de son PCA / PRA ? Alors cette opportunité est faite pour toi ! ⬇️ 🚀 Ton challenge si tu l’acceptes : Définir et formaliser la stratégie PCA / PRA en lien avec les métiers et la DSI Piloter la mise en place opérationnelle des plans (organisationnels et techniques) Identifier les risques, scénarios de crise et niveaux de service attendus Coordonner les parties prenantes (métiers, DSI, partenaires externes) Conduire les tests de continuité et de reprise, et assurer l’amélioration continue Garantir la conformité aux standards de sécurité et de résilience

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

Architecte Cybersécurité / Consultant IAM/PING La direction Business Hub fait appel à une prestation d'assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Profil Recherché Consultant IAM/PING avec une expérience réussie d'intégration et de customisation PING Hard Skills Python Java Ansible Très bonne connaissance de la gestion des certificats Soft Skills Bon communicant Force de proposition Intégration dans une équipe Curieux Envie d'apprendre Anglais Réactivité Proactivité Orientation clients

Vorstone recherche un profil Expert Cybersécurité OT pour un de ses clients basé en Occitanie et Paris. Expert Cybersécurité OT Contexte : Accompagnement d’un grand groupe industriel dans le développement et le déploiement de sa stratégie cybersécurité OT. Vos objectifs Définir, faire évoluer et piloter la roadmap cybersécurité OT à l’échelle de plusieurs sites industriels. Garantir sa cohérence avec les réalités métier , les contraintes budgétaires et les plannings projets. Être force de proposition et challenger les pratiques actuelles. Votre rôle Être l’interface technique entre les équipes IT, réseau, métier et sécurité. Intervenir sur des sujets techniques complexes avec pédagogie et conviction. Porter les enjeux de la cybersécurité OT : segmentation réseau, accès à distance, sensibilisation des équipes, etc.

🔎Profil recherché : Freelance 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 3/5 ans 📍 Localisation : PARIS 🎯 Missions principales : - Piloter et coordonner la 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 (analyse, dispatch, suivi, communication). - Automatiser les 𝗽𝗿𝗼𝗰𝗲𝘀𝘀𝘂𝘀 𝗱𝗲 𝗱𝗶𝘀𝗽𝗮𝘁𝗰𝗵 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀. - Assurer la liaison entre équipes techniques, métiers et direction lors d’incidents majeurs. - Définir et mettre en œuvre les processus d’escalade et de communication. - 𝗦𝘂𝗶𝘃𝗿𝗲 𝗲𝘁 𝗿𝗲𝗽𝗼𝗿𝘁𝗲𝗿 𝗹𝗲𝘀 𝗶𝗻𝗱𝗶𝗰𝗮𝘁𝗲𝘂𝗿𝘀 de performance liés à la sécurité.

Objectif de la mission Dans le cadre de la sécurisation d’équipements IoT pour un grand groupe industriel, vous serez chargé de concevoir un Framework cybersécurité pragmatique et évolutif, destiné à encadrer le déploiement et la gestion sécurisée des objets connectés. Responsabilités Réaliser un état des lieux des usages IoT, des typologies d’équipements, des cas d’usage et des interfaces SI. Conduire une analyse de risques cyber basée sur EBIOS RM (ou équivalent) et prioriser les scénarios selon leur criticité. Structurer un cadre de référence clair et opérationnel, adapté à différents niveaux de criticité. Définir les exigences minimales en matière de cybersécurité (authentification, chiffrement, mises à jour, journalisation). Intégrer les normes et standards en vigueur (ISO 27001/27005, NIST, EN 18031, RGPD). Rédiger les livrables en français (obligatoire) et anglais (optionnel), à destination de publics variés (métiers, techniques, contractuels).

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI… Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus). Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.). Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002. Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès). Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…). Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…). Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité. Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).

Architecte IT Sécurité Informatique (H/F), vous serez intégré(e) au cœur du Service Intégration, t Sécurité Informatique au sein de la Direction Technique Dans ce cadre, vous serez amené(e) à réaliser les missions suivantes : - Mettre en place et maintenir en conditions de sécurité des simulateurs - Effectuer de la veille et l'analyse des vulnérabilités publiées - Mettre en place des outils de traitement des incidents de sécurité - Contribuer à l'élaboration de plans de continuité d'activité des simulateurs - Développer la culture sécurité au sein des différentes équipes - Effectuer de la veille technologique afin d'identifier les nouveautés/tendances concernant la sécurité des systèmes d'information - Définir les spécifications IT/SSI organisationnelles et techniques (architecture, configuration, procédures, tests d'intrusion, ...) - Apporter une expertise IT lors de la conception des simulateurs et pour le choix et la mise en œuvre des outillages en support du développement logiciel, de l'intégration et de l'ingénierie de maintenance - Contribuer aux Réponses à Appel d'Offres en proposant des solutions IT/SSI pertinentes

Descriptif du poste : Project Manager Risques IT & Cybersécurité / Chefferie de projet DLP Le client souhaite une prestation pour le renforcement de l'effectif sur besoins ponctuels. En tant que Chef de projet cybersécurité dédié à la lutte contre la fuite de données, vous êtes responsable de piloter et coordonner les projets liés à la prévention, la détection et la remédiation des fuites d'informations sensibles. Nous recherchons un chef de projet sécurité qui sera en charge de s'assurer de la bonne réalisation des plans d'actions. Responsabilités principales Piloter les projets DLP : cadrage, planification, exécution, suivi… Coordonner les différents acteurs internes : sécurité, IT, métiers… Assurer la visibilité sur l'avancement des plans d'actions Métiers/Fonctions, et les impacts en terme de sécurité Identifier et escalader les points de blocage et s'assurer qu'ils sont traités Challenger les Métiers et la production sur les solutions mises en place pour répondre aux plans d'actions Challenger les Métiers et la production sur les délais de mise en place Jouer un rôle de facilitateur pour aider les entités, partager problématiques et solutions de chacun

Dans le cadre de sa stratégie de rationalisation IT et de migration vers le Cloud, une grande organisation internationale souhaite faire évoluer son infrastructure de cybersécurité. Le pôle Cyber Défense engage la migration de ses serveurs hébergeant des solutions de sécurité vers des environnements cibles plus robustes. Le chef de projet interviendra dans un contexte international, en lien avec les équipes produits, les entités locales (France, Espagne, Italie, Belgique, Allemagne…), ainsi que les équipes techniques transverses.

INGENIEUR CYBERSECURITE cloud azure saas 550 e Compétences/Qualifications/Savoirs indispensablesExpérience : Plus de 3 ans dans la cybersécurité opérationnelle, idéalement dans un rôle SecOps.Expérience en test de pénétration ou revue de code sécurisé ., la modélisation des menaces, et la collaboration entre équipes rouges et bleues.Expérience technique ou affinité dans un ou plusieurs des domaines suivants : mise à jour et durcissement, protocoles réseau, protection des points de terminaison, gestion des utilisateurs dans (Azure) , etc.Compréhension des technologies de cloud computing et des tendances informatiques émergentes.Grande attention aux détails.Bonne compréhension des systèmes d'exploitation Windows et Linux avec une expérience prouvée est préférée.Systématique, organisé, structuré, ouvert à l'apprentissage et curieux des nouvelles tendances en matière de sécurité.Compréhension des principes Agile.

La mission consiste à remplacer l'architecte SI en place. L'Architecte IT aura la responsabilité de contribuer activement à la phase de cadrage fonctionnel et technique, participer à tous les ateliers liés à la comptabilité auxiliaire, définir et modéliser l’architecture cible, superviser la stratégie de reprise de données, cadrer l’intégration d’outils de rapprochement bancaire et réaliser les livrables d’architecture. Un anglais courant est impératif pour cette mission.

Le poste est technique et transverse Objectifs principaux Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI) Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM) Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire) Tâches clés Analyse des vulnérabilités critiques (EPSS, CVSS, PoC) Croisement avec les actifs exposés (CMDB, outils inventaire) Administration Patrowl et création de dashboards Power BI Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.) Automatisation des flux (scripts Python ou équivalent) Livrables Mise en place d’une veille vulnérabilités automatisée et enrichie . Cartographie complète et dynamique de la surface d’attaque externe . Plateforme Patrowl opérationnelle , intégrée au SI avec reporting efficace. Soutien technique et documentation à destination des équipes cyber et métiers. Responsabilités transverses et complémentaires Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.). Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées. Automatisation & scripting pour industrialiser les traitements.

Cybersécurité Expert / Expertise Cloud Key Management System Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers, etc.) Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers, etc.) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System)