Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Dans le cadre de projets stratégiques de systèmes de communication et d’information déployables (DCIS) destinés notamment à l’OTAN, nous recherchons un Ingénieur IVVQ Senior pour participer à l’intégration, la validation et la qualification de solutions Cloud déployables. Réaliser les activités d’Intégration, Vérification, Validation et Qualification (IVVQ). Élaborer et exécuter les plans et procédures de tests. Analyser et suivre les anomalies jusqu’à leur résolution. Participer à l’intégration de solutions systèmes, réseaux et infrastructures. Contribuer à l’automatisation des tests et des déploiements. Apporter un support technique aux équipes projets et aux réponses à appels d’offres. Participer aux activités d’ingénierie système.

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Dans le cadre du renforcement de l’équipe cybersécurité industrielle d’un grand groupe international du secteur agroalimentaire, nous recherchons un Consultant Cybersécurité Industrielle / OT capable d’intervenir comme véritable relais terrain et adjoint du Responsable Cybersécurité Industrielle. Le poste nécessite un profil hybride, disposant à la fois : d’une forte crédibilité technique OT / industrie, d’une capacité à accompagner les usines sur le terrain, et d’une vision gouvernance, risques et conformité. L’objectif est d’accompagner la montée en maturité cybersécurité des environnements industriels, tout en assurant le lien entre les équipes IT, OT et métiers. Accompagnement terrain & cybersécurité OT Réaliser des visites régulières sur les sites industriels Accompagner les équipes usines dans l’application des standards cybersécurité Participer aux actions de remédiation OT Contribuer à la sécurisation des infrastructures industrielles Intervenir sur des problématiques liées aux environnements : PLC SCADA réseaux industriels segmentation OT accès distants industriels Gouvernance, Risques & Conformité Participer aux démarches de conformité réglementaire : NIS2 ISO 27001 standards industriels OT Réaliser des analyses de risques cybersécurité industrielle Identifier les écarts de conformité et proposer des plans de remédiation Contribuer à la structuration de la gouvernance cyber OT Participer à la formalisation de standards, politiques et procédures OT Audit & amélioration continue Réaliser des audits cybersécurité sur les sites industriels Évaluer la maturité cyber des usines Accompagner les équipes dans les actions correctives Assurer le suivi des plans d’actions et du reporting associé Formation & accompagnement humain Sensibiliser et accompagner les équipes IT et OT Vulgariser les sujets cybersécurité auprès d’interlocuteurs non experts Concevoir des supports pédagogiques : guides procédures tutoriels modules de formation Pilotage & coordination Participer au pilotage de projets cybersécurité industrielle Coordonner les interactions entre équipes IT, OT et métiers Contribuer à la structuration des pratiques cyber OT groupe

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Résumé du poste Nous recherchons un Ingénieur CyberArk (niveau confirmé à senior) , autonome et expérimenté, disposant d’une expertise approfondie et opérationnelle sur CyberArk AAM (Application Access Manager) , aujourd’hui intégré dans la solution CyberArk Secret Manager . Il s’agit d’un rôle technique et orienté projet , dans lequel vous serez responsable du déploiement, de la configuration et de l’intégration de bout en bout des composants clés : Credential Provider (CP) Central Credential Provider (CCP) Application Service Credential Provider (ASCP) Responsabilités Installer, configurer et intégrer la suite CyberArk Secret Manager (CP, CCP, ASCP) sur environnements Windows et Linux Concevoir et implémenter des solutions de gestion des comptes de service/Fonctionnels , incluant haute disponibilité et reprise après sinistre Configurer et optimiser les composants CCP et ASCP pour une intégration fluide avec les applications Administrer la solution CyberArk PAM : Création et gestion des Safes Configuration des plateformes Gestion des droits et accès Développer et personnaliser des plateformes adaptées aux besoins des applications et bases de données Définir et implémenter des politiques de sécurité selon le principe du moindre privilège Intégrer CyberArk avec diverses applications, middleware et bases de données (rotation et récupération automatique des credentials) Collaborer avec les équipes applicatives pour diagnostiquer et résoudre les problématiques d’intégration CCP/ASCP Automatiser les tâches via : PowerShell Bash Linux API REST Ansible Profil recherché Compétences techniques indispensables Expérience confirmée sur CyberArk Secret Manager : CP (Credential Provider) CCP (Central Credential Provider) ASCP (Application Service Credential Provider) Expertise approfondie sur CyberArk AAM (Application Access Manager) (obligatoire) Expérience solide en tant qu’ Administrateur CyberArk PAM : Gestion des Safes Création de plateformes Gestion des accès et onboarding des comptes Expérience dans la gestion des comptes de service (Windows & Linux)

🎯 Compétences recherchées : • Analyse et investigation d'alertes de sécurité • Création et optimisation de règles de détection • Maîtrise d' Elastic Stack (ELK) • Expérience sur les solutions XDR Trend Vision One • Sécurisation d'environnements Kubernetes et OpenShift • Utilisation de Tenable Security Center • Bon niveau sur les environnements Microsoft , Apache , Java et Python 💡 Qualités attendues : • Rigueur et sens de l'analyse • Organisation et autonomie • Bon relationnel et communication • Capacité à accompagner les équipes sur les sujets cybersécurité

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Notre client, basé à Pacy sur Eure (27), est à la recherche d'un Architecte Cybersécurité Embarquée (H/F) pour apporter rapidement de la valeur sur la définition d'architecture, l'évaluation des solutions, la robustesse cybersécurité et l'appui technique aux projets. MISSIONS Objectifs : - Contribuer à la définition et à l'évolution de l'architecture cybersécurité des solutions embarquées - Sécuriser l'intégration des exigences cybersécurité dans les architectures firmware - Soutenir les projets dans l'évaluation, la justification et l'intégration de mécanismes de cybersécurité adaptés - Renforcer la maîtrise technique autour des analyses de risques, de la réduction de la surface d'attaque et de la sécurité par conception Missions : - Analyser l'architecture existante et contribuer à son évolution sur les aspects cybersécurité - Participer à la définition de nouvelles architectures firmware embarquées - Contribuer à l'évolution des composants logiciels de base liés à la cybersécurité - Spécifier des fonctionnalités de cybersécurité et valider leur cohérence avec les exigences - Evaluer des solutions par simulations, analyses techniques, prototypes, benchmarks ou expertises ciblées - Proposer des solutions de conception prenant en compte les contraintes de coût, planning, performance et risque technique - Participer au suivi des vulnérabilités identifiées sur le code interne et les bibliothèques utilisées - Contirbuer à l'intégration des fonctionnalités dans les projets et à la documentation associée - Participer aux analyses de risques cybersécurité et aux justifications techniques associées - Appuyer les échanges techniques avec les parties prenantes cybersécurité et les auditeurs

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)