Trouvez votre prochaine mission ou futur job IT.

Un grand groupe recherche une prestation d’accompagnement visant à renforcer la maîtrise des accès aux applications pour l’ensemble des collaborateurs (environ 30 000 utilisateurs ). L’objectif est d’améliorer le modèle et les processus d’habilitation , ainsi que les processus de revue et de recertification des accès . Missions principales Gérer les demandes d’autorisations et d’habilitations spécifiques des utilisateurs sur les ressources IT (accès distants, poste de travail, infrastructures, droits en exception…) Assurer un rôle de cellule locale IAM pour accompagner les utilisateurs dans le déploiement des applications dans l’outil IAM Accompagner les équipes IT dans l’application des exigences de sécurité liées à la gestion des accès de leur patrimoine Construire et piloter les campagnes de contrôles et de revue des droits techniques et applicatifs (analyses, synthèses, suivi des remédiations) Contribuer au déploiement des nouvelles briques de sécurité IAM Maintenir les indicateurs et tableaux de bord liés à la maîtrise des accès Assurer un support sécurité sur les sollicitations relatives aux habilitations Produire les reportings destinés aux Comités de Pilotage mensuels

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Dans le cadre du renforcement d’un pôle Cohérence du Système d’Information & Innovation , nous recherchons un(e) Architecte SI pour intervenir sur une mission stratégique de gouvernance et de modernisation du SI. Rattaché(e) au responsable du pôle, vous jouerez un rôle central dans la cohérence globale du SI et l’accompagnement des grands projets structurants. Vos principales responsabilités seront : Garantir la cohérence du système d’information lors du lancement et du cadrage des nouveaux projets Définir et valider les principes d’architecture SI dans les processus de sélection des projets Mettre à jour, maintenir et millésimer la cartographie fonctionnelle et applicative du SI Coordonner les activités de gestion des licences logicielles Assurer la qualité et la gouvernance des données du SI (CMDB, référentiels, documentation) Suivre l’obsolescence des composants, les décommissionnements et les vulnérabilités Produire les indicateurs et tableaux de bord nécessaires à la gouvernance du SI Contribuer aux démarches de rationalisation, de simplification et d’amélioration continue Participer aux phases de pré-études, de POC et d’expérimentation avec les équipes études Identifier et promouvoir les innovations numériques créatrices de valeur (IA, Low Code / No Code, VR, etc.)

Dans le cadre de ses activités, nous recherchons un Chef de Projet Technique Infrastructure & Sécurité IT pour piloter des projets à fort niveau de complexité (Niveau 4), au cœur des enjeux d’évolution, de sécurisation et d’optimisation de ses infrastructures IT. Le poste s’inscrit dans un environnement collaboratif, impliquant une coordination étroite avec les autres chefs de projet, les équipes techniques et les parties prenantes métiers. Une excellente communication et une maîtrise parfaite des méthodologies de gestion de projet sont indispensables. Mission principale Le Chef de Projet Infrastructure et Sécurité IT est responsable du pilotage des projets liés à l’évolution, à la sécurisation et à l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans : La mise en œuvre de solutions techniques robustes et sécurisées Le renforcement de la sécurité des systèmes d’information L’alignement des infrastructures avec les besoins métier, les standards internes et les exigences réglementaires Responsabilités principales 1. Gestion de projets Infrastructure Piloter des projets d’infrastructure IT (réseau, télécom, sécurité, systèmes) Définir le périmètre, les objectifs, les plannings, les budgets et les risques Assurer le suivi des jalons, des livrables et des indicateurs de performance Garantir la qualité, les délais et les coûts des projets Appliquer rigoureusement les méthodologies projet et produire l’ensemble des livrables associés 2. Sécurité des systèmes d’information Intégrer les exigences de sécurité dès la conception des projets Piloter les projets liés à la sécurisation des infrastructures IT Veiller au respect des normes, standards et politiques de sécurité Contribuer à la réduction des risques et à la résilience des systèmes 3. Supervision et optimisation des infrastructures Superviser l’évolution et l’optimisation des infrastructures existantes Proposer des améliorations continues en termes de performance, de disponibilité et de sécurité Travailler en étroite collaboration avec les équipes techniques internes et les prestataires

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).

🎯 missions : Analyse de logs de sécurité et détection d’incidents Identification de vulnérabilités, attaques, comportements anormaux Investigation SOC (N2 / N3 selon profil) Contribution à l’optimisation et à l’industrialisation des use cases SOC Travail étroit avec les équipes Build (SIEM / SOAR) et Run ⚠️ Ce poste est un rôle d’ANALYSTE SOC pur ❌ Pas de GRC ❌ Pas de conseil ❌ Pas de cybersécurité généraliste 👉 Métier SOC uniquement 🛠️ Environnement technique attendu SIEM : Splunk (impératif) SOAR : technologies du marché (même écosystème) Technologies sécurité : Microsoft Palo Alto Google Cloud

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.