Trouvez votre prochaine mission ou futur job IT.

Être le garant(e) de la méthode, au service du Produit : • Être référent(e) et garant(e) de l’application des valeurs et des principes agiles dans la squad (Scrum, Scrumban, Kanban, Agile@scale…) comme la facilitation des rituels et accompagner la Squad dans sa maîtrise du cadre agile. • Accompagner l’amélioration continue au moyen des rétrospectives ou initiatives complémentaires pour améliorer l’efficacité de la squad. • Accompagner le Product Owner dans sa gestion de la Backlog en lui proposant des techniques de définition, de priorisation, d’émergence et d’estimation du Product Backlog. Être facilitateur(trice) : • Favoriser une ambiance positive dans la squad • Faciliter les cérémonies et rituels Agiles afin de créer un environnement où la squad est efficace • Suivre les sprints et accompagner activement la squad pour trouver des solutions face aux problématiques rencontrées, qu’elles soient techniques, organisationnelles ou humaines pour assurer la livraison itérative et rapide afin de créer des produits de forte valeur • Assurer une bonne et fluide communication et coordination de sa squad avec les Squads en dépendances dans sa Tribe et hors Tribe et une communication avec les entités extérieures à la Tribe • Contribuer à la remontée d’informations fiables vers la/le Product Owner quant au déroulement des travaux de la Squad (avancement des sprints / releases, indicateurs qualité…) Gérer l’intégration des nouveaux/elles arrivants(es) de la Squad : • Anticiper le besoin de disponibilité des ressources et intégrer les nouveaux(elles) arrivants(es) Participer à la maitrise de l’agilité, au sein du Chapter de la Tribe, et contribuer à : • Créer et enrichir des outils réutilisables par la communauté • Produire du contenu pertinent inspiré de ses expériences, à des fins de formation notamment dans le cadre de la transformation de la DSI • Travailler en étroite collaboration avec les autres Scrum Master pour promouvoir un état d’esprit Agile et mettre en place les plans d’action associés • Promouvoir, en tant qu’agent de changement, de nouvelles méthodes de travail, une communication et une interaction efficace entre les membres de la Tribe, en dehors de la Tribe et avec les parties prenantes • Remonter les informations demandées au niveau du Tribe Scrum Master et, contribuer et soutenir l’organisation de la QAP et du QBR

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Les missions sont : Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM). Suivi des activités de Réponses aux incidents de sécurité : en mettant en oeuvre les outils, passerelles et tableaux de bord facilitant leurs actions.

Nous recrutons : Data Analyst orienté Cybersécurité & Reporting Nous recherchons un profil DATA et REPORTING spécialisé dans l’univers Cyber et IAM pour renforcer nos équipes. Missions principales : Production, suivi et automatisation des KPI/KRI Cyber & IAM Industrialisation de dashboards (Power BI / SQL / Python) Contrôles de qualité de données et fiabilisation des référentiels Définition des indicateurs et challenge des besoins métiers Collaboration transverse entre les équipes Data, Cyber et Risques Analyse de données : habilitations, logs, référentiels IAM Profil recherché : Un Data Analyst spécialisé en cybersécurité, capable de comprendre les enjeux Cyber & IAM sans être un expert applicatif IAM. Rigueur, sens de l’analyse et capacité à manipuler la donnée à grande échelle sont essentiels.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

Nous recherchons un(e) consultant(e) maîtrisant(e) DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Nous recrutons pour notre client grand compte du secteur bancaire un Business Analyst/ Chef de projet opérationnel Au sein de l’équipe ProdSec Firewall, vous interviendrez sur un projet stratégique visant à concevoir un inventaire technique de production ainsi que les processus et contrôles associés. Des développeurs feront l’implémentation du design qu’il aura validé avec les contributeurs et le management. Missions: Recueil des besoins et formalisation du design fonctionnel/technique. Construction et documentation de l’inventaire technique. Définition des processus et contrôles de sécurité. Pilotage opérationnel : planning, estimation, risques, plans d’action. Animation de réunions avec experts & management, reporting régulier. Rédaction de documentation

Ingénieur IA | Python-RAG • Développement d’algorithmes : concevoir et développer des algorithmes d’apprentissage automatique (machine learning), d’apprentissage profond (deep learning) et d’autres techniques d’IA. • Analyse de données : collecter, nettoyer et analyser les données pour entraîner les modèles d’IA. • Optimisation des modèles : améliorer la précision et l’efficacité des modèles d’IA existants. • Intégration de solutions IA : intégrer les solutions d’IA dans les systèmes existants ou développer de nouvelles applications basées sur l’IA. • Recherche et innovation : mener des recherches pour explorer de nouvelles techniques et technologies en IA. • Collaboration interdisciplinaire : travailler avec des équipes multidisciplinaires, y compris des experts en données, des développeurs de logiciels et des chercheurs. • Veille technologique : suivre les avancées et les tendances dans le domaine de l’IA pour anticiper les évolutions et proposer des améliorations. • Documentation et reporting : rédiger des documents techniques, des rapports d’avancement et des publications scientifiques pour partager les résultats et les connaissances acquises. Profil Recherché BAC+4/+5 3 – 5 ans d’expérience en IA, Machine Learning ou Data Science Très bon niveau en Python & RAG, SQL, NoSQL

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Dans le cadre d'une mission chez l'un de nos Clients, nous recherchons actuellement un Chef de projet technique opérationnel ayant une expérience sur une ou plusieurs technologies de PAM. Au sein d'une équipe d'une dizaine de personnes encadrées par le Responsable de la cybersécurité opérationnelle, votre rôle sera un mixte entre chefferie de projet & actions opérationnelles / techniques. Ainsi, vous serez amené à coordonner les projets tout en apportant votre expertise technique en cybersécurité, notamment en data protection et PAM. Parmi vos missions, vous réaliserez les revues de sécurité ainsi que la rédaction et mise à jour de la documentation (process, procédures etc). Egalement, vous serez amené à effectuer le support de niveau 3.

Dans le cadre du renforcement de la posture de cybersécurité de ses infrastructures critiques, nous recherchons 3 Administrateurs Systèmes Linux pour intervenir sur des opérations de remédiation en conformité avec les exigences de l’ANSSI. Vous intégrerez une équipe systèmes et sécurité intervenant sur des environnements sensibles à forts enjeux de résilience, conformité et disponibilité. 🛠️ Missions principales Réaliser des opérations de remédiation de sécurité sur des environnements Linux Appliquer les recommandations et référentiels ANSSI (durcissement, configuration, mises à jour) Corriger les vulnérabilités identifiées lors des audits et scans de sécurité Mettre en œuvre des actions de hardening systèmes Participer à la mise en conformité des plateformes (patch management, gestion des accès, services) Documenter les actions réalisées et contribuer au reporting sécurité Travailler en collaboration avec les équipes cybersécurité, systèmes et infrastructures

Notre client souhaite renforcer son dispositif de cybersécurité via le recrutement d'un RSSI Assistant H/F pour une mission en Freelance dans le 94 Mission En tant que tel vos missions seront de: - MOA et pilotage des projets de cybersécurité * Le freelance interviendra en maîtrise d’ouvrage cybersécurité, avec un rôle structurant et transverse : * Définition, pour chaque projet, de la stratégie de sécurité adaptée (objectifs, périmètre, trajectoire) * Identification des expertises et profils techniques nécessaires (internes ou externes) * Contribution au recrutement, à la sélection et à la mobilisation des experts et prestataires * Encadrement fonctionnel des ressources mobilisées sur les projets * Coordination étroite avec les équipes de production IT (infrastructures, réseaux, systèmes, exploitation) * Pilotage des plannings, des risques, des dépendances et des livrables * Animation des comités projets et reporting auprès du RSSI et de la DSI - Relation fournisseurs et exploitation des solutions de sécurité * Pilotage de la relation avec les fournisseurs et éditeurs de solutions de cybersécurité * Suivi de la bonne mise en oeuvre et exploitation des solutions de sécurité * Coordination avec les équipes de production pour : * Le déploiement des fonctionnalités avancées, * L’implémentation des évolutions nécessaires, * L’optimisation de l’usage des produits afin de tirer pleinement parti de leurs capacités * Capacité à challenger les fournisseurs et intégrateurs sur les choix techniques, délais et engagements - Gouvernance de la sécurité SMSI et PSSI * Veiller à la bonne application du SMSI et de la PSSI sur le périmètre IT Contribution active à leur évolution et amélioration continue en fonction : * Des risques, * Des projets, * Des retours d’expérience et incidents, * Rédaction et mise à jour des politiques, procédures et référentiels de sécurité * Accompagnement des équipes IT dans l’appropriation des exigences de sécurité - Gestion des risques cyber * Maîtrise des méthodes d’analyse et de traitement des risques (EBIOS RM ou équivalent) * Capacité à assurer le suivi opérationnel du plan de traitement des risques : * Avancement des actions, * Priorisation, * Alertes et arbitrages,

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés