Trouvez votre prochaine mission ou futur job IT.

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

- Assurer le pilotage d'un ou plusieurs projets (coût, délai, qualité et risques) - Comprendre, recueillir et analyser les besoins des clients - Superviser la conception et la réalisation de projets - Assurer le suivi et la bonne application des documents contractuels - Assurer le respect des normes et bonnes pratiques - Appliquer la comitologie et la communication adéquate (mailing, flash report hebdo...) - Force de proposition sur le process de pilotage - Assurer la fermeture d'un projet avec une phase de build to Run partagé et validé par les équipes - Garantir l'application des règles de Cybersécurité

Architecte cybersécurité senior - Support projets IT (F/H) - Niort Le contexte Dans un environnement IT complexe et en constante évolution, Experis renforce son pôle cybersécurité pour accompagner ses clients dans la sécurisation de leurs projets IT. Dans un contexte d'anticipation de départ à la retraite et de continuité d'expertise, nous recherchons un Architecte cybersécurité senior afin de renforcer les équipes d'architecture sécurité et d'assurer un support opérationnel aux projets IT stratégiques. Vos missions En tant qu'Architecte cybersécurité senior, vous intervenez en support direct des projets IT et contribuez activement à la définition et à la mise en œuvre de solutions sécurisées et adaptées aux enjeux métier. À ce titre, vous serez amené·e à : Définir et concevoir des architectures de sécurité sur des environnements infrastructure, applicatifs et cloud Intégrer les exigences cybersécurité dès les phases de conception des projets IT Accompagner les équipes projets (build) dans l'analyse des risques techniques et la sécurisation des solutions Formuler des recommandations pragmatiques et applicables, adaptées aux usages métier Challenger les choix techniques et contribuer aux décisions d'architecture Participer à l'amélioration continue des pratiques et des standards de sécurité Produire les livrables d'architecture sécurité et contribuer aux workshops, cadrages et validations projets

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Contexte La mission s’inscrit au sein d’une direction de la sécurité informatique (DIS) d’un grand groupe bancaire, dans un contexte de montée en puissance des usages de l’Intelligence Artificielle et des enjeux de sécurisation associés. Le consultant assurera le pilotage et la coordination des projets sécurité IA (IA4Sec et Sécurité IA), en lien avec les équipes développement IA, Data Science, experts cybersécurité et responsables métiers. Il interviendra également en coaching sécurité auprès des projets IA portés par l’organisation. Interactions avec plusieurs entités internes et externes. Déplacements prévus en France et à l’international. Présence sur site : 4 jours/semaine. Rôle et responsabilités principales Animer les réunions de projet, rédiger les comptes-rendus et assurer le reporting au comité de direction Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes Coordonner les équipes projet (développeurs IA, experts cybersécurité, responsables métiers) au sein de la DIS Identifier, suivre et gérer les risques, problèmes et dépendances des projets Coordonner les chantiers IA4Sec et Sécurité IA ; recueillir les besoins sécurité des projets métiers IA Assurer le coaching sécurité des projets IA et la conformité des solutions Communiquer avec les intervenants internes et externes (entités groupe, LoD1/LoD2) ; sensibiliser les équipes aux enjeux de la sécurité IA Livrables attendus Comptes-rendus de réunions et reporting d’avancement projet Plans de projet : périmètre, planning, budget, risques Livrables de clôture de projet (recette, mise en production) Supports de restitution au comité de direction Documentation de coaching sécurité et de conformité des solutions IA

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique

Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Missions principales Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Profil recherché Minimum 5 ans d’expérience en IA / data avec un niveau senior. EXPERIENCE APPROFONDIE EN SOC SOC N2/N3 – Data & IA Dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : *Supervision et détection Assurer la surveillance des environnements Data & IA (data lakes, pipelines, modèles ML/IA) via les outils SOC (SIEM, EDR, XDR) Détecter les comportements anormaux liés aux usages de la donnée et des modèles (exfiltration, dérive, accès non autorisés) *Analyse et gestion des incidents Prendre en charge les incidents de sécurité de niveau 2/3 sur les périmètres Data & IA Réaliser les analyses approfondies (forensics, root cause analysis) en lien avec les équipes sécurité et data Piloter la remédiation et proposer des plans d’action adaptés *Sécurisation des environnements IA Identifier et traiter les vulnérabilités spécifiques aux systèmes IA/ML (modèle poisoning, data leakage, adversarial attacks) Participer à la mise en place de contrôles de sécurité sur les pipelines data et les cycles de vie des modèles (MLOps sécurisés) *Amélioration continue & use cases Développer et enrichir les règles de détection spécifiques aux usages Data & IA Contribuer à l’industrialisation des cas d’usage de détection (use cases SOC) Automatiser certaines réponses via SOAR ou scripts *Collaboration transverse Travailler en étroite collaboration avec les équipes Data, IA, DevOps et Cyber Accompagner les projets dans l’intégration des bonnes pratiques de sécurité (SecDevOps / DevSecOps appliqué à la data) *Veille & expertise Assurer une veille sur les menaces liées à l’IA et aux environnements data Apporter un rôle de référent technique sur les sujets de sécurité Data & IA au sein du SOC Expérience solide dans le domaine de la cybersécurité (connaissance des enjeux métier). Capacité à concevoir, challenger et déployer des solutions innovantes. Profil expert / référent, capable de structurer une offre et de la porter. Très bonne maîtrise de l’anglais professionnel. Informations complémentaires Démarrage : ASAP Durée : mission longue Environnement exigeant, nécessitant un profil autonome, pédagogue et orienté delivery.

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Analyste DLP pour accompagner l'équipe dans la sécurisation des données, la réalisation d'analyses opérationnelles et l'optimisation des systèmes de surveillance. Descriptif de la mission : Les missions sont : Évaluation et analyse des événements générés par le contrôle DLP (niveau 1) selon des critères prédéfinis. Révision quotidienne des événements et escalade vers les niveaux 2 pour analyse complémentaire. Identification des points faibles du système de surveillance via l'analyse des problèmes de sécurité. Communication avec le responsable du contrôle sur la détection et la revue des règles spécifiques. Proposition de bonnes pratiques et de solutions de classification pour optimiser la détection. Réalisation du suivi hebdomadaire de l'activité et de la performance. Participation à des projets de sécurité transverses. Réalisation des premières investigations en niveau 2 pour confirmer et évaluer les fuites de données. Participation à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés