Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Notre client recherche un(e) Ingénieur Cybersécurité pour intégrer l'équipe en charge de l'intégration de progiciels financiers à l'échelle d'un grand groupe. Le périmètre porte sur 5 applications critiques. Descriptif de la mission : Les missions sont : Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber. Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité. Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif. Collecte de preuves pour réponse aux audits et organisation d’une veille Risk IT. Garantie de la bonne gestion des risques opérationnels et des plans de remédiation. Assistance aux opérationnels et accompagnement des projets dans le respect des solutions Risk IT. Production des reporting, des mesures du risque et des informations de gestion afférentes.

Vos missions : • Suivre les plans d’action, budgets, ressources et contributeurs liés aux différents projets • Organiser la Gouvernance, préparer et animer les différentes instances de suivi internes et préparer les comités de pilotage • Sécuriser la production, gérer un programme • Maintenir à jour le référentiel documentaire autour de la sécurité et des risques • Organiser / préparer les comités de suivi IT risques et Cybersécurité • Suivre, Collecter les indicateurs de progression, performances risques et consolider les tableaux de bord Votre Profil : • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • 5 à 15 années d’expérience • PMO / Chef de projet • Bonnes connaissances du SI • Expertises 27001, 27005, Standard NIST, règlementations NIS2 et DORA • Expérience Sécurité et gestion des risques • Capacité à travailler en environnement international • Certification PMP, Prince 2 • Vous disposez de capacités de rédaction • Anglais professionnel courant Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe • Innovation permanente • Ouverture d’esprit • Forte sensibilité à la sécurité

Dans le cadre d’un renfort d’équipe au sein d’un environnement IT structuré, vous intervenez sur l’administration des infrastructures et le renforcement de la posture de sécurité. La mission s’inscrit dans une dynamique d’amélioration continue et de sécurisation du système d’information. Il s'agit d'une mission en pré embauche : 6 mois de prestation avant internalisation. Missions principales : Administrer et maintenir en condition opérationnelle les environnements Windows et Linux Gérer et sécuriser les infrastructures réseau (configuration, supervision, optimisation) Surveiller et exploiter les alertes issues du SIEM (notamment Splunk) Coordonner les actions avec un SOC externe et contribuer aux analyses de sécurité Participer aux projets d’évolution et de renforcement de la sécurité du SI Mettre à jour et améliorer les procédures techniques et de cybersécurité

Analyste CERT / CSIRT – Cybersécurité Défensive (H/F) Nous recherchons un analyste CERT senior, très opérationnel, orienté incident, forensic et threat intelligence, parfaitement aligné avec les enjeux de cyberdéfense et de systèmes critiques. Dans le cadre du renforcement d’une direction cybersécurité opérant des systèmes d’information critiques , nous recherchons un(e) Analyste CERT / CSIRT pour intervenir au cœur des activités de détection, investigation et réponse aux incidents de sécurité . Vous intégrerez une équipe spécialisée en cyberdéfense opérationnelle (LID) et interviendrez sur des environnements à forts enjeux de disponibilité, d’intégrité et de confidentialité.

Si coder est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de Product Manager Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Au sein de la Direction Cybersécurité, tu seras le pont entre les équipes techniques et métiers, et tu participeras activement à la protection des systèmes d’information contre les cybermenaces. Projet : Définir, développer et faire évoluer les produits cybersécurité internes (ISP, TPRM, SOC, solutions innovantes) afin de sécuriser l’ensemble des systèmes d’information de note client. Tes missions principales : Concevoir et piloter la roadmap produit cybersécurité en accord avec la stratégie de la DSI. Collaborer avec les équipes techniques (DevOps, SOC, développeurs) pour concevoir des solutions sécurisées et innovantes. Gérer le cycle de vie des produits et prioriser le backlog selon les besoins métiers et les risques. Assurer la conformité réglementaire et la gestion des risques des solutions développées. Participer activement à l’amélioration continue des outils, process et méthodes de sécurité. Suivre et appliquer les bonnes pratiques en cybersécurité et en gestion de produit. Travailler en méthodologie Agile/Scrum et animer les réunions de suivi produit.

Contexte : Contribuer à la mise en œuvre et au déploiement de Cyberark . MISSIONS Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Si sécuriser est pour toi une passion plus qu'une compétence rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Architecte Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Définir les exigences et doctrines de sécurité (NFR) pour les projets et nouveaux socles Accompagner les équipes agiles dans l’intégration des pratiques DevSecOps Challenger les architectures Cloud, applicatives et réseaux Analyser les résultats de pentests / red team et piloter les plans de remédiation Encadrer l’usage des solutions de cybersécurité (DLP, CNAPP, SSE, IAM…) Déployer des mécanismes de chiffrement à l’état de l’art (PKI, KMS/HSM, post-quantique) Contribuer à la stratégie cyber et à l’amélioration continue

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets

Vos Missions Les missions d’un architecte cybersécurité consistent à concevoir, mettre en place et superviser l’ensemble de l’architecture de sécurité informatique d’une organisation. Son rôle est stratégique et technique. Conception de l’architecture de sécurité • Définir l’architecture globale de sécurité (réseaux, systèmes, cloud, applications). • Choisir les solutions techniques adaptées (pare-feu, Services de sécurité Cloud, IAM, SIEM, EDR, etc.). • Concevoir des modèles sécurisés dès la phase de design des projets (approche Security by Design). Analyse des risques et conformité • Identifier les vulnérabilités et évaluer les risques. • Proposer des mesures de réduction des risques. • S’assurer du respect des normes et réglementations (ISO 27001, NIS2, RGPD, etc.). Implémentation et supervision • Piloter la mise en œuvre des solutions de sécurité. • Valider les configurations techniques. • Superviser les tests d’intrusion et audits. Coordination transverse • Collaborer avec les équipes IT, DevOps, réseaux, cloud et métiers • Conseiller la direction sur la stratégie de cybersécurité. • Former et sensibiliser les équipes internes. Veille technologique et amélioration continue • Surveiller les nouvelles menaces et vulnérabilités. • Adapter l’architecture de sécurité en fonction de l’évolution du SI et des menaces. • Optimiser les solutions existantes. Votre profil : • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • Minimum 5 années d’expérience en tant qu’architecte sécurité au sein d’une ESN ou une Grande Entreprise. • Vous maitrisez les environnements Web, Cloud Public, Linux, Windows, VMware, Network • Anglais opérationnel à l’écrit comme à l’oral • Vous disposez de capacités de rédaction • Vos certifications seront un plus Valeurs partagées • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe et bienveillance • Veille technologique • Ouverture d’esprit, forte sensibilité à la sécurité

Notre structure, une Joint-Venture de référence dans le domaine du paiement par carte, assure le processing critique pour deux institutions bancaires majeures. Dans le cadre de notre feuille de route technologique "Cloud Native", nous lançons un projet stratégique de résilience : la Solution d’Extrême-Backup. L’enjeu est de construire une plateforme de secours industrielle, scalable et étanche, capable de reprendre en un temps record les activités critiques de processing (Autorisations Acquisition/Émission, Connexions aux Schemes VISA, Mastercard, CB, Bancontact) en cas de défaillance majeure de notre plateforme nominale. Votre Mission : Garant de la Continuité de Service En tant que Chef(fe) de projet Senior, vous rejoignez la Direction de Programme pour piloter le delivery de cette solution de secours. Vous êtes le garant du respect des engagements (Délais, Qualité, Coûts) et de la fiabilité du dispositif. 1. Pilotage Stratégique & Delivery • Pilotage 360° : Planifier et coordonner les activités impliquant de multiples parties prenantes (internes et externes) dans un contexte Agile à l'échelle. • Gestion du Partenaire Technologique : Piloter le fournisseur en charge de la solution (suivi contractuel, jalons de livraison, respect des SLA et performances). • Reporting & Gouvernance : Assurer un reporting synthétique et pertinent auprès de la Direction, en adressant les arbitrages et la gestion des risques. 2. Conception & Expertise Résilience • Cadrage Technique : Identifier les actifs critiques et superviser la conception de la solution pour répondre aux objectifs de RTO/RPO et de performance. • Architecture & Sécurité : Garantir l'intégration et l'étanchéité entre la plateforme principale et la solution de backup pour prévenir toute propagation d'incidents (Cyber/Ops). • Conformité : Veiller au respect des standards PCI-DSS, RGPD et des exigences DORA. 3. Déploiement & Maintien en Conditions Opérationnelles • Stratégie de Bascule : Définir les seuils d’activation et rédiger les procédures de bascule (Switch-over) et de retour à la normale (Fail-back). • Culture de Crise : Organiser des exercices de restauration "à blanc" réguliers pour valider l'efficacité opérationnelle du backup.

Si sécuriser des systèmes et piloter des projets cybersécurité est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Expert Sécurité ! 🚀 Ton challenge si tu l’acceptes : Piloter et coordonner des projets cybersécurité complexes, incluant les environnements on‑premise et Cloud Superviser les chantiers de sécurisation et suivre la mise en œuvre des recommandations ANSSI (OSE, NIS…) Collaborer avec les équipes internes et prestataires pour sécuriser les infrastructures réseau et systèmes Préparer et animer les COPILs sécurité, audits et comités techniques Assurer la mise en place et le suivi de solutions IAM, MFA, SSO, PKI et fédérations d’annuaires Participer à l’amélioration continue des pratiques de sécurité et de gouvernance IT Mettre en œuvre et suivre les indicateurs de sécurité, reporting et synthèses des risques

Je recherche en urgence un profil Expertise Cybersécurité / Pilotage pour un démarrage de mission sur Blois. 🎯Il faut que le candidat habite Blois, ✅TJM en fonction de l'expertise , ✳️2 jours de TT/semaine après 3 mois de full présentiel. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI.

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus