Trouvez votre prochaine mission ou futur job IT.

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.

Bonjour je suis à la recherche d'un architecte Infrastructure dont vous trouverez la fiche de poste ci-dessous: Missions principales Qualification des solutions d’infrastructure (Niveau 3) : Analyser, tester et valider les solutions techniques proposées pour garantir leur robustesse et leur conformité. Analyse technique & validation : Apporter un regard critique sur les architectures proposées, identifier les points de défaillance potentiels et proposer des optimisations. Respect des normes de sécurité : S’assurer que toutes les solutions sont conformes aux politiques de sécurité en vigueur (authentification, segmentation, chiffrement, etc.). Analyse des architectures techniques : Décomposer les solutions complexes, identifier les composants critiques et évaluer leurs impacts sur l’infrastructure globale. Support au déploiement : Accompagner les équipes projets et opérationnelles lors des phases d’installation pour garantir la cohérence et la qualité des déploiements. Expertise en connectivité et sécurité réseau : Intervenir sur les aspects liés à la connectivité (firewall, proxy, VPN, etc.) et à la sécurité (authentification, contrôle d’accès, etc.). Connaissances en réseau et cybersécurité : Évaluer les risques, proposer des solutions sécurisées et participer à la définition des standards techniques. Notions de VDI (Virtual Desktop Infrastructure) : Comprendre les environnements virtualisés (Citrix, VMware, etc.) et leur intégration dans l’écosystème infrastructure.

Descriptif du poste : Project Manager Risques IT & Cybersécurité / Gouvernance et Coordination des tests d'intrusions Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du traitement des demandes récurrentes de gestion de la Sécurité au quotidien. La gouvernance et la gestion des Risques dans les domaines de l'informatique, des processus et des projets. La constitution d'une référence en matière de développement des Systèmes d'Informations et de production informatique avec des études Informatiques pour le compte des récurrentes de gestion de la Sécurité au quotidien. Fonctions transverses, ainsi que les infrastructures et Production Informatiques. Un programme de déploiement de gouvernances et de procédures est en cours, avec une élévation du niveau d'exigences et l'assurance que le Système d'Information est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, répondant aux exigences des différents régulateurs. Au sein du département, l'équipe est en charge du déploiement de ce programme au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Cybersécurité Gouvernance / Expert Technico-Fonctionnel IAM // SailPoint IIQ Descriptif du poste Pour une entité bancaire internationale, la mission s'effectue au sein d'une équipe d'une vingtaine de personnes à Paris et de plus d'une centaine de personnes en Inde. Dans le cadre de la gestion des droits d'accès, l'entreprise utilise l'outil IIQ et plus particulièrement les processus autour de l'Access Right Management. Principales missions Mise en place de flux pour l'Auto-Reconciliation (Contact des Ressources Owners, Etude de faisabilité technique, Vérifications fonctionnels du flux, Mise en Prod) Etude et implémentation d'un process de collecte et de gestion des flux d'auto-reconciliation externe Collecte, Formalisation, Présentation des demandes de partenaires "Business Requirements" Partage et validation avec les équipes sur la solution proposée pour répondre aux besoins

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Dans le cadre du programme MTSB (Minimal Technical Security Baseline) mené par la Cyber Defense du Groupe , nous recherchons un Chef de Projet Senior pour piloter la transition des activités projet vers les opérations (BAU) dans un environnement international et exigeant. Il y a un volet de mesure et contrôle de la vulnérabilité ; et un volet de remédiation. Objectifs de la mission Accompagner le transfert des activités du programme MTSB vers les équipes opérationnelles. Structurer et mettre en œuvre un service de sécurité opérationnel. Garantir l’alignement entre les capacités opérationnelles et les objectifs stratégiques du programme. Livrables attendus Analyse des écarts entre les capacités actuelles et les objectifs visés. Documentation complète du transfert : processus, scénarios de test, budget, organisation des ressources. Planification et exécution de la transition vers le BAU.

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

CONTEXTE EXPERIENCE : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet IT Spécialités technologiques : Type de facturation, MISSIONS Les différentes directions de notre client expriment des besoins pour développer, optimiser ou normaliser leurs activités auprès de la Direction des Systèmes d’Information (DSI). Un Chef de projet IT pilote alors un projet pour répondre à certains de ces besoins, en s’appuyant sur lescompétences de la DSI (Cybersécurité, Production informatique, Support, Architecture SI & Data...etc) L’équipe Projets de la DSI pilote un portefeuille conséquent (environ 180 projets/an). Le Chef de projet IT renforcera l’équipe pour absorber une croissance d’activité et prendra en charge 4 à 8 projets en parallèle (selon taille/criticité). Prestations attendues : 1. Cadrage & préparation 2. Sélection des solutions & contractualisation 3. Réalisation & pilotage opérationnel 4. Recette, mise en production & bascule 5. Passage en run & amélioration continue Expertise souhaitée Profil recherché : - Bac+5 en Informatique/Ingénierie/Management de projet. - ≥ 5 ans d’expérience en gestion de projets IT complexes, idéalement événementiel / sport / billetterie / SI RH / SI Finances / outils Microsoft (SharePoint, power BI, VIVA etc..). - Maîtrise des méthodologies Agile (Scrum, Kanban) et Cycle en V ; outils MS Project, Jira, Confluence. - Connaissance des outils d’intégration & automatisation (Workato) et des systèmes billetterie, contrôle d’accès, accréditation. - Leadership affirmé, capacité à embarquer des équipes pluridisciplinaires. - Aptitude à gérer des situations critiques en contexte événementiel (temps réel, forte pression, coordination rapide). Compétences techniques requises : - Connaissances SQL et manipulation de bases de données. - Maîtrise d’outils d’automatisation & d’intégration : Workato, Power Apps. - Notions en programmation (Python) et frameworks IA (pour compréhension/coordination). - Expérience d’outils d’analyse & dataviz : Power BI, Tableau. - Maîtrise des outils collaboratifs : Microsoft 365, Notion, Confluence. Soft skills : - Esprit analytique, rigueur et capacité de synthèse. - Autonomie, force de proposition, proactivité. - Excellentes qualités relationnelles et capacité à fédérer autour des projets stratégiques. - Leadership et capacité à challenger équipes techniques et métiers. - Sens de la négociation et du pilotage fournisseur. - Résilience et gestion du stress en environnement événementiel sportif (match-day). Langues : - Anglais professionnel requis pour évoluer dans un environnement international. - Français courant.

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions ; Pilotage de projet ou de programme,Chef de projet Senior Spécialités technologiques : Cloud,Data Visualisation, Restitution, Cybersécurité Reporting, PenTest MISSIONS Contexte Dans le cadre d’un programme stratégique de cybersécurité, un projet est lancé afin d’étudier et déployer une nouvelle solution antimalware, tout en assurant un upgrade rapide de la solution existante. La mission s’inscrit sur une durée de 3 ans, dans un environnement international complexe, et couvre également d’autres volets de cyberdéfense tels que les tests d’intrusion (pentests) et la sécurité cloud. Nous recherchons un(e) chef de projet senior disposant d’une solide expérience en cybersécurité, en gestion de projets techniques, et en coordination internationale. Missions Pilotage projet et coordination - Appliquer les méthodologies de gestion de projets et de gouvernance cyberdéfense (planning, budget, périmètre, reporting). - Garantir que le projet est livré On Time, On Budget, On Scope. - Définir et suivre les plans de projet, plans de communication, comptes rendus de comités et documents de gouvernance. - Présenter projet. Gestion des parties prenantes - Gérer et animer les relations avec de multiples stakeholders (équipes techniques, entités internationales, fournisseurs, partenaires internes et externes). - Piloter la communication auprès des entités dans le monde entier. - Organiser et accompagner le transfert du service vers les équipes BAU (Run/Opérations). Déploiement technique et sécurité - Déployer et implémenter la nouvelle solution antimalware auprès des entités concernées. - Superviser la configuration et assurer la communication technique avec les entités. - Contribuer à d’autres projets cyberdéfense (pentest, cloud, sécurité des infrastructures). - Veiller à la bonne gestion et au suivi du durcissement des environnements techniques. - Produire et mettre à jour la documentation exigée par les contrôles internes (Terms of Reference, risk logs, change logs, action logs, KPI, livrables et statuts…). - Documentation technique et de gouvernance stockée et mise à jour régulièrement. Expertise souhaitée - Expérience minimum : 5 ans en gestion de projets IT / cybersécurité. - Compétences confirmées en cyberdéfense et security knowledge, en particulier sur les solutions antimalware. - Bonne compréhension des sujets de défense (pentest, cloud, infrastructures). - Maîtrise de la gestion budgétaire et du suivi financier. - Compétences managériales et de leadership : coordination d’équipes, motivation, gestion des attentes. - Excellentes compétences en communication et présentation (présentation aux comités de direction/projet). - Certifications projet souhaitées : PMI, PMI-ACP, Prince2. - Connaissances en méthodologies Agile (Scrum ou équivalent). - Connaissances techniques : OS, réseaux, intégrations, infrastructures, ingénierie. - ITIL, Lean, Six Sigma : un plus. - Certifications techniques ou cybersécurité : un plus.

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.