Trouvez votre prochaine mission ou futur job IT.

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort. - Télétravail : occasionnel.

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Contexte de la mission Dans le cadre d’un programme technologique d’envergure mêlant IT embarquée , virtualisation , réseaux , cybersécurité et infrastructures distribuées , le client renforce son équipe avec un Business Analyst dédié à la gestion et à la structuration des exigences. Rôle et responsabilités Le Business Analyst interviendra comme référent sur la gestion des exigences , avec pour missions principales : Collecter, analyser et structurer les besoins fonctionnels et techniques. Travailler avec une vingtaine de Product Owners pour améliorer la qualité des inputs . Organiser et animer des workshops pour clarifier les besoins, identifier les responsabilités et les décideurs. Challenger les demandes, reformuler, prioriser et documenter les exigences. Réaliser des benchmarks et analyses comparatives pour éclairer les choix. Assurer la cohérence des besoins entre les différentes équipes (IT, infra, cyber, réseau…). Contribuer à la mise en place d’une meilleure organisation autour du cycle de vie des exigences. Utiliser JIRA et Confluence pour structurer et suivre les éléments produits. Profil recherché Compétences techniques Solide culture IT : virtualisation, VM, infrastructures, réseaux. Connaissances en cybersécurité : firewall, scanners de vulnérabilités, normes cyber. À l’aise dans des environnements complexes mêlant IT, réseau et sécurité. Maîtrise des outils JIRA et Confluence . Compétences humaines Excellente communication, diplomatie, sens du relationnel. Capacité à structurer, synthétiser et clarifier des besoins flous. Force de proposition, autonomie, organisation. Capacité à solliciter les équipes, relancer, animer des ateliers. Anglais professionnel indispensable. Expérience Expérience confirmée en tant que Business Analyst , Chef de projet technique ou MOE avec forte sensibilité IT/cyber. Conditions de mission Basé à Toulouse . Télétravail : 4 jours par semaine . Mission de 3 à 6 mois , renouvelable. TJM selon expérience.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Notre client dans le secteur Conseil et audit recherche un/une RSSI H/F Description de la mission : Dans le cadre d'une mission d'assistance technique pour l'un de nos clients, nous recherchons un RSSI pour assurer la continuité des activités en cybersécurité. Secteur : Bancaire Tâches à réaliser : Assurer la gouvernance de la sécurité des systèmes d'information. Suivre la mise en œuvre des recommandations issues des audits. Expérience en gouvernance de la sécurité des systèmes d'information Expérience dans le secteur bancaire appréciée. Maîtrise du français et de l’anglais (le portugais serait un plus). Suivi de recommandations d'audit.

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)