Trouvez votre prochaine mission ou futur job IT.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

missions, sur le périmètre France et international, consistent à participation à des projets de sécurisation des réseaux ainsi que son SI globalement. La mission combine des aspects fonctionnel (pilotage, reporting…) et techniques qui requiert de l’expertise sur les solutions de sécurité citées plus-bas. • Garantie de maintient en condition opérationnel/sécurité les équipements/solutions sous la gestion de ProdSec : Administrattion BigIP F5 LTM / ASM. Création des instances F5 (Profiles SSL, iRules, LTM Policies, ASM policies) Création de politiques WAF basées sur les Technologies stacks, et set de signatures d'attaques Gestion du monitoring des appliances (Local Traffic - Virtual Servers, Pool, Nodes) Gestion du Maintien en Condition Operationnelle des appliances (Upgrade TMOS, Amelioration des protocoles de sécurité)

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons sur Paris un profil sécurité ayant les compétences suivantes : Les livrables sont Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de BPCE-IT recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Lieu de réalisation Paris Déplacement à prévoir oui - Paris, Lyon Nombre de jours souhaitables sur site 5 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format Word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Nous recherchons un Product Owner expérimenté pour intervenir sur le Datalake Cybersécurité, en collaboration avec l’équipe Data de Saint-Gobain. Ce projet repose sur la dataplateforme Snowflake et PowerBI. Missions principales : Rédiger le cahier des charges et définir les plannings. Définir et analyser les KPIs avec le métier. Optimiser le calcul des KPIs et analyser les sources de données. Modéliser les données dans PowerBI et Snowflake. Définir les règles de gestion des accès et de data gouvernance. Suivre l’ordonnancement des sources et définir les règles d’historisation. Garantir la qualité et les performances des données. Gérer le backlog et les cérémonies Agile dans Jira. Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI. Rédiger la documentation fonctionnelle et technique. Mettre en place le monitoring et l’alerting des sources et de la qualité de la donnée. Assurer la communication, la formation et le support auprès des utilisateurs. Organiser des comités de pilotage et suivre le run.

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

🚀 Offre de mission – Consultant Cybersécurité Senior (EDR/EPP) Nous recherchons pour l’un de nos clients, une prestigieuse société internationale du secteur public , un Consultant Cybersécurité Senior afin d’accompagner un projet stratégique de changement de solution EDR/EPP . 📌 Informations clés Statut : Freelance Démarrage : ASAP Localisation : Nantes (2 jours de télétravail / semaine) Durée : Mission longue 🎯 Missions principales Assurer la gouvernance et le pilotage de projet : animation d’ateliers, suivi des appels d’offres, coordination des acteurs. Apporter un appui technique sur les solutions EDR/EPP (ex : Crowdstrike, SentinelOne, Microsoft Defender, Trellix, Sophos). Accompagner le choix et l’implémentation de la nouvelle solution de cybersécurité. Servir d’ interface entre les équipes métiers, techniques et le client final pour garantir la bonne conduite du projet. Produire les livrables de suivi et de gouvernance (reportings, documentation). 👤 Profil recherché Minimum 7 ans d’expérience en gestion de projet cybersécurité et expertise EDR/EPP. Capacité à piloter des ateliers et à encadrer des projets complexes. Bon relationnel client et posture de gouvernance affirmée. Rigueur, autonomie et capacité d’adaptation . Une expérience dans le secteur public est un plus. Par mail ou via Linkedin : Sofiane O.C

Grand groupe de la grande distribution recherche un Architecte Réseau & Télécom expérimenté pour accompagner sa transformation digitale majeure. Vous rejoindrez le pôle Architecture Technique & Réseau au sein d'une DSI en pleine modernisation, adoptant un modèle mixte projet/produit avec une gouvernance technique renforcée. 🚀 Missions principales : Conception & Architecture Élaborer et documenter les architectures réseau et télécom Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance Contribuer à la conception des socles d'infrastructure (interconnexions, datacenters, LAN/WAN, VPN, SD-WAN, téléphonie IP, cloud networking) Intégrer supervision, résilience et maintenabilité dans les conceptions Conseil & Accompagnement Appuyer les Architectes Techniques et chefs de projets sur les volets connectivité et sécurité Préconiser les choix technologiques alignés sur les standards internes Identifier et piloter les risques techniques liés aux interconnexions Assurer une veille technologique continue Gouvernance & Capitalisation Participer aux instances d'architecture (Design Authority, revues techniques) Contribuer au référentiel d'architecture (standards, catalogues, patterns) Promouvoir les bonnes pratiques entre les domaines Réseau, Sécurité, Cloud et Infrastructures

Développer et maintenir une application interne en Core (C#) Identifier et résoudre les vulnérabilités et les bugs Concevoir des solutions en lien avec les actions de cybersécurité Réaliser des tests et des revues de code Maitrise de Core et du langage C# Compétences en développement full stack (HTML, CSS, JavaScript) Connaissance en scripting (Python, Bash) Connaissance des environnements de développement CI/CD (Gitlab) Expérience en développement d'applications web sécurisées Connaissance des principes de cybersécurité Capacité à travailler en équipes

Vos principales missions : - Assurer la gouvernance du SI et piloter les projets d'évolution (applicatifs, infrastructure, cybersécurité) ; - Négocier et encadrer les prestataires externes (infogérance, cybersécurité, cloud, etc.) ; - Recréer et structurer une équipe SI interne autour d'une vision partagée ; - Garantir la sécurité, la disponibilité et la performance des outils et infrastructures ; - Accompagner les métiers dans l'expression de leurs besoins et la mise en oeuvre de solutions adaptées ; - Assurer une veille technologique et proposer des orientations stratégiques à la direction. Ce poste implique une forte dimension politique : vous êtes en capacité de dialoguer avec des interlocuteurs de haut niveau, de défendre vos choix et de fédérer autour de vos projets.

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique