Trouvez votre prochaine mission ou futur job IT.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Nous recherchons un Product Owner expérimenté pour intervenir sur le Datalake Cybersécurité, en collaboration avec l’équipe Data de Saint-Gobain. Ce projet repose sur la dataplateforme Snowflake et PowerBI. Missions principales : Rédiger le cahier des charges et définir les plannings. Définir et analyser les KPIs avec le métier. Optimiser le calcul des KPIs et analyser les sources de données. Modéliser les données dans PowerBI et Snowflake. Définir les règles de gestion des accès et de data gouvernance. Suivre l’ordonnancement des sources et définir les règles d’historisation. Garantir la qualité et les performances des données. Gérer le backlog et les cérémonies Agile dans Jira. Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI. Rédiger la documentation fonctionnelle et technique. Mettre en place le monitoring et l’alerting des sources et de la qualité de la donnée. Assurer la communication, la formation et le support auprès des utilisateurs. Organiser des comités de pilotage et suivre le run.

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

🚀 Offre de mission – Consultant Cybersécurité Senior (EDR/EPP) Nous recherchons pour l’un de nos clients, une prestigieuse société internationale du secteur public , un Consultant Cybersécurité Senior afin d’accompagner un projet stratégique de changement de solution EDR/EPP . 📌 Informations clés Statut : Freelance Démarrage : ASAP Localisation : Nantes (2 jours de télétravail / semaine) Durée : Mission longue 🎯 Missions principales Assurer la gouvernance et le pilotage de projet : animation d’ateliers, suivi des appels d’offres, coordination des acteurs. Apporter un appui technique sur les solutions EDR/EPP (ex : Crowdstrike, SentinelOne, Microsoft Defender, Trellix, Sophos). Accompagner le choix et l’implémentation de la nouvelle solution de cybersécurité. Servir d’ interface entre les équipes métiers, techniques et le client final pour garantir la bonne conduite du projet. Produire les livrables de suivi et de gouvernance (reportings, documentation). 👤 Profil recherché Minimum 7 ans d’expérience en gestion de projet cybersécurité et expertise EDR/EPP. Capacité à piloter des ateliers et à encadrer des projets complexes. Bon relationnel client et posture de gouvernance affirmée. Rigueur, autonomie et capacité d’adaptation . Une expérience dans le secteur public est un plus. Par mail ou via Linkedin : Sofiane O.C

Grand groupe de la grande distribution recherche un Architecte Réseau & Télécom expérimenté pour accompagner sa transformation digitale majeure. Vous rejoindrez le pôle Architecture Technique & Réseau au sein d'une DSI en pleine modernisation, adoptant un modèle mixte projet/produit avec une gouvernance technique renforcée. 🚀 Missions principales : Conception & Architecture Élaborer et documenter les architectures réseau et télécom Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance Contribuer à la conception des socles d'infrastructure (interconnexions, datacenters, LAN/WAN, VPN, SD-WAN, téléphonie IP, cloud networking) Intégrer supervision, résilience et maintenabilité dans les conceptions Conseil & Accompagnement Appuyer les Architectes Techniques et chefs de projets sur les volets connectivité et sécurité Préconiser les choix technologiques alignés sur les standards internes Identifier et piloter les risques techniques liés aux interconnexions Assurer une veille technologique continue Gouvernance & Capitalisation Participer aux instances d'architecture (Design Authority, revues techniques) Contribuer au référentiel d'architecture (standards, catalogues, patterns) Promouvoir les bonnes pratiques entre les domaines Réseau, Sécurité, Cloud et Infrastructures

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Vos principales missions : - Assurer la gouvernance du SI et piloter les projets d'évolution (applicatifs, infrastructure, cybersécurité) ; - Négocier et encadrer les prestataires externes (infogérance, cybersécurité, cloud, etc.) ; - Recréer et structurer une équipe SI interne autour d'une vision partagée ; - Garantir la sécurité, la disponibilité et la performance des outils et infrastructures ; - Accompagner les métiers dans l'expression de leurs besoins et la mise en oeuvre de solutions adaptées ; - Assurer une veille technologique et proposer des orientations stratégiques à la direction. Ce poste implique une forte dimension politique : vous êtes en capacité de dialoguer avec des interlocuteurs de haut niveau, de défendre vos choix et de fédérer autour de vos projets.

Contexte mission : Dans le cadre d'un projet de refonte complète d'une gamme de véhicules de l'un de nos clients, nous recherchons un architecte logiciel qui contribuera à la rationalisation de l'architecture logicielle, à la garantie de sa maintenabilité sur le long terme, ainsi qu'à l'adoption d'une approche Model-Based Design (MBD) à l'aide de Simulink. Responsabilités : Coordonner la mise en place de l'architecture logicielle avec les développeurs. Élaborer les plans d'architecture détaillés en prenant en compte les exigences fonctionnelles, les contraintes techniques (cybersécurité, sécurité fonctionnelle) et les objectifs de modularité. Garantir l'implémentation des fonctionnalités attendues et les niveaux de performance définis. Planifier, en collaboration avec le responsable composants, l'introduction de nouvelles fonctions logicielles et structurer la feuille de route des livraisons. Organiser les livraisons logicielles avec les différentes parties prenantes du projet. Participer aux analyses fonctionnelles, ainsi qu'aux évaluations de cybersécurité et de sécurité fonctionnelle. Assurer la capitalisation du savoir-faire (rédaction de spécifications, documentation technique, normalisation des processus).

Recherche d’une prestation en régie, avec un maximum de 2 jours de télétravail par semaine. Le poste consiste à renforcer l’équipe existante, avec un focus principal sur le RUN. Gestion des tickets d’incidents techniques N2/N3 en cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Collaboration avec l’équipe GRC sur des points techniques Validation des matrices de flux et des ouvertures de flux Participation à des mini-projets cybersécurité Objectifs et livrables DAT / DEX Requis : expertise sur l’EDR SentinelOne.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.