Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Program IT Lead pour un programme R&D Data & IA d’envergure. Pilotage d’une transformation Cloud & Data visant à accélérer les usages IA en recherche médicale et biostatistique. Construction et opération d’un Cloud-as-a-Service industrialisé, sécurisé, observable et conforme aux exigences réglementaires. Gouvernance des architectures, du delivery et des coûts via une démarche FinOps en environnement multi-cloud. Rôle d’interface entre IT, data, sécurité et métiers R&D pour transformer des besoins complexes en solutions robustes, audit-ready et scalables.

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Au sein de la Direction des Opérations de la DSI, vous intégrerez l'entité stratégique "Vessel IT Support". Cette unité est garante du maintien en condition opérationnelle et du support informatique. Support Technique N2/N3 et Gestion des Incidents En tant que Consultant IT, votre rôle central consistera à assurer le support de niveaux 2 et 3 sur l'ensemble des systèmes IT et des applications métiers déployées sur la flotte. Vous serez responsable du diagnostic approfondi et de la résolution des incidents critiques. Cette mission implique des analyses techniques poussées, la coordination des différents acteurs pour la résolution, et la production d'analyses de cause racine (RCA - Root Cause Analysis) pour éviter la récurrence des pannes. Administration, Maintenance et Industrialisation Vous piloterez les activités récurrentes de production et le "Run" de la flotte. Cela comprend le monitoring de la performance des systèmes, le troubleshooting avancé, ainsi que la gestion des processus de backup et de recovery pour garantir l'intégrité des données. Vous serez en charge de l'industrialisation des procédures et de l'automatisation via du scripting pour optimiser la gestion du parc. La gestion de l'obsolescence, de la capacité des infrastructures et le suivi des vulnérabilités feront partie de votre quotidien pour maintenir un niveau de service optimal. Gestion du Workplace et Cybersécurité Vous assurerez la gestion des environnements de travail et des outils mis à disposition des équipages. Un volet essentiel de votre mission concernera la sécurité et la conformité des logiciels sur les postes de travail. Vous participerez activement à l'application des recommandations de cybersécurité et aux projets IT connexes. Gestion de Projets et Coordination Au-delà du support, vous interviendrez sur des projets de "Build" et d'évolution. Vous gérerez le "Vessel commissioning" (mise en service) et le "decommissioning" (retrait de service) sur le plan IT. Vous piloterez les priorités du backlog, qu'il s'agisse de tâches de build, de support ou de gestion de problèmes.

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Notre client recherche un Expert Sécurité du Système d’Information (H/F) dans le cadre d’une longue mission. La mission consiste à participer à la mise en place et au suivi des outils de cybersécurité du SI, tout en contribuant aux projets de sécurité, aux activités de RUN Cyber et aux sujets de gouvernance et de conformité. Le consultant interviendra également sur des activités de conseil en sécurité et de reporting cyber. - Participer à la mise en place et au suivi des outils de sécurité du SI - Contribuer aux projets de cybersécurité - Assurer le RUN Cyber et la gestion opérationnelle de la sécurité - Participer aux activités de gouvernance et conformité en cybersécurité - Fournir des recommandations et du conseil en matière de sécurité du SI - Rédiger des procédures et de la documentation sécurité - Alimenter et maintenir des tableaux de bord de cybersécurité - Participer à la gestion de la détection et de la sécurité des infrastructures