Trouvez votre prochaine mission ou futur job IT.

Pour le compte d’un grand groupe du secteur bancaire, nous recherchons un Chef de Projet Cybersécurité afin d’accompagner le Centre d’Expertise Sécurité Métier dans le pilotage de ses projets transverses. Dans un contexte de renforcement de la cybersécurité à l’échelle groupe (programme de transformation et de sécurisation du SI), le consultant interviendra en support au pilotage global d’une dizaine de projets cybersécurité. Il aura un rôle clé dans la structuration, le suivi et la consolidation des activités projets, avec une forte dimension de gouvernance et de reporting transverse. Ses principales missions seront : Cadrer, structurer et découper les projets du domaine cybersécurité Mettre en place et animer la comitologie de suivi (instances projets, reporting, suivi des livrables) Consolider les avancements des différents chantiers cybersécurité Suivre les plannings, budgets et jalons de livraison Produire et fiabiliser les reportings pour les comités de pilotage Appuyer les managers dans la préparation et l’animation des comités Garantir la qualité, la cohérence et la tenue des engagements projets

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients.

Contexte Dans le cadre du développement de son activité, notre client recherche un Ingénieur Informatique F/H spécialisé en cybersécurité , afin de contribuer à la sécurité des systèmes d’information et des systèmes industriels dans des environnements technologiques avancés. Vous interviendrez au sein d’une structure à taille humaine, positionnée sur des projets d’infrastructures à forte criticité, notamment dans les secteurs de la défense, de l’industrie et des transports. Le poste s’inscrit dans un environnement exigeant, mêlant informatique, cybersécurité, systèmes industriels et accompagnement de projets techniques. Missions principales Sous la responsabilité de la direction technique et du référent IT, vous serez au cœur du pilotage, de l’administration et de la protection des systèmes d’information. Vous interviendrez sur deux grands périmètres. Périmètre IT Vous aurez notamment en charge : L’administration et la supervision des systèmes d’information Le maintien en conditions opérationnelles des SI Le traitement des demandes utilisateurs en lien avec le système d’information Le suivi et la gestion du parc informatique La participation aux démarches d’homologation associées aux systèmes d’information Le développement d’outils internes et de progiciels Périmètre cybersécurité / systèmes industriels Vous contribuerez également aux missions de cybersécurité menées auprès des clients et des équipes projets : Participation aux missions d’accompagnement cybersécurité aux côtés des chefs de projets Garantie d’un niveau de robustesse adapté via la mise en place d’architectures et de solutions de protection Contribution à la sécurité des systèmes d’information et des systèmes industriels en environnement technologique avancé Veille technique et réglementaire, notamment sur la cybersécurité des systèmes industriels / OT Formalisation et maintien du référentiel documentaire : PSSI, guides, procédures, etc. Définition d’architectures de sécurité adaptées en lien avec les équipes techniques Instruction et gestion des dossiers de sécurité Accompagnement à la mise en œuvre des mesures de sécurité : chiffrement, certificats, relations avec les autorités, services techniques et utilisateurs Contribution à la maîtrise de la maturité cyber de la chaîne fournisseurs Production de rapports d’activité Contexte d’application Les missions concerneront principalement : Des systèmes industriels liés à des projets d’infrastructures Les systèmes d’information internes de l’entreprise Des environnements sensibles ou critiques nécessitant un haut niveau de rigueur Missions complémentaires En fonction des projets, vous pourrez également intervenir sur : La réalisation ou le pilotage de diagnostics et investigations La participation à des projets internes d’amélioration continue des processus projet Le développement d’une expertise métier sur les sujets cybersécurité, SI et systèmes industriels

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Rejoignez-nous pour structurer et piloter la sécurité de nos systèmes d'information. Au sein d'un environnement dynamique et exigeant, vous occuperez un rôle clé au carrefour de la stratégie, de la technique et de la gouvernance. Vous serez le garant de la mise en œuvre de nos projets cybersécurité, assurant l'alignement de nos infrastructures avec les meilleures pratiques et les exigences de l' ANSSI . Vos missions principales En tant que Chef de Projet Cybersécurité, votre quotidien s'articulera autour des axes suivants : Pilotage de projets complexes : Vous orchestrez des projets d'envergure, multi-acteurs et multi-phases, en garantissant le respect des délais, des budgets et des périmètres définis. Structuration technique : Vous assurez le cadrage des chantiers liés à la sécurité des infrastructures, à la protection des données et à la gestion des accès. Gouvernance et reporting : Vous animez les instances de pilotage (COPIL, COMOP, COSSI, COTECH, CAB) à destination des directions DSI et RSSI. Vous assurez un reporting hebdomadaire structuré auprès de la direction. Gestion des risques : Vous pilotez les plans de remédiation post-audits et tests d'intrusion. Vous maintenez les outils de gouvernance (registres de risques, notes d'arbitrage, etc.). Pilotage de prestataires : Vous challengez techniquement les recommandations et livrables produits par nos partenaires externes. Profil recherché Vous disposez d'une solide expérience en gestion de projets SI, idéalement acquise dans des environnements à fortes contraintes de sécurité. Expertise technique : Vous possédez une excellente compréhension des enjeux cybersécurité (infrastructures, IAM, sécurité applicative). Référentiel ANSSI : Vous avez une connaissance pratique des exigences et des guides de l'ANSSI. Compétences relationnelles : Vous êtes capable d'animer des comités à haut niveau et de fédérer des parties prenantes variées autour d'objectifs communs. Rigueur et méthode : Vous avez une capacité rédactionnelle éprouvée pour produire des livrables de gouvernance de qualité (notes de cadrage, supports de présentation, CR). Esprit critique : Vous savez analyser, challenger et orienter les recommandations techniques pour garantir la pertinence des solutions retenues. Pourquoi nous rejoindre ? Un rôle stratégique au cœur de la transformation numérique et sécuritaire de l'entreprise. Une opportunité de travailler sur des projets techniques à fort impact. Un environnement collaboratif stimulant où votre expertise sera valorisée.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

Dans le cadre du renforcement de ses équipes Cybersecurity & Infrastructure, notre client, acteur majeur de la Banque d’Investissement, recherche un(e) Expert Microsoft 365 / Cybersécurité spécialisé(e) sur les sujets Entra ID, sécurisation des identités et administration des environnements collaboratifs Microsoft. Le consultant interviendra au sein des équipes infrastructure et sécurité sur des environnements critiques et internationaux, avec des enjeux forts autour de la sécurisation des accès, de la gouvernance des identités, de la conformité et de la protection des environnements utilisateurs. Missions : Administration et sécurisation des environnements Microsoft 365 Gestion et évolution des architectures Entra ID (Azure AD) Mise en place et amélioration des politiques d’accès et de sécurité Gestion des mécanismes d’authentification et de fédération d’identité Déploiement et administration des solutions MFA, Conditional Access et SSO Participation aux projets de sécurisation des postes utilisateurs et environnements collaboratifs Analyse et traitement des incidents de sécurité liés aux identités et accès Mise en œuvre des bonnes pratiques cybersécurité et conformité Accompagnement des équipes techniques sur les sujets IAM et sécurité M365 Participation à l’automatisation et à l’industrialisation des tâches d’administration

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber, en soutien du CISO de la Production IT du Groupe. En tant qu’expert(e) transverse sur toutes les activités de l’équipe, vous interviendrez pour apporter une expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés, d'évaluations de sécurité de l'infrastructure et du cloud, ainsi que de gestion et maîtrise des risques IT & Cyber. Descriptif de la mission : Les missions sont : Soutien du CISO pour fournir l’expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud » Instruction des demandes de dérogation sécurité et des demandes d’exceptions soumises à validation RSSI (droits d'accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Gestion et analyse des fiches de risque liées à la production IT et suivi des risques des partenaires Production de guides de sécurité (hardening cyber) et gestion de la séparation des tâches IT (SOD) Production et validation de documentation cyber, rédaction et présentation de documents adaptés aux différents publics cibles Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation Développement et amélioration des activités d’expertise cyber liées à l’IA et au Cloud

Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

Contexte Dans le cadre d’un programme de conformité réglementaire au sein d’un grand groupe du secteur bancaire, nous recherchons un profil spécialisé en protection des données personnelles afin d’accompagner les équipes dans la mise en œuvre et le maintien des exigences liées au RGPD et aux réglementations associées. Le consultant interviendra en transverse avec les équipes métiers, juridiques, sécurité et IT afin de contribuer à la gouvernance des données personnelles et au maintien du dispositif de conformité. Missions Accompagner les équipes projets dans l’intégration des principes de protection des données dès la phase de conception Participer à la réalisation et au suivi des analyses d’impact relatives à la protection des données (AIPD / PIA) Contribuer à la gestion des incidents et violations de données en lien avec les équipes sécurité Assurer le suivi et la mise à jour de la documentation de conformité : registres de traitements documentation réglementaire preuves de conformité Participer à la mise en place et au pilotage des plans de contrôle Sensibiliser et accompagner les équipes opérationnelles sur les enjeux RGPD et privacy by design Préparer les audits, contrôles et revues de conformité Travailler en coordination avec des interlocuteurs multiples dans un environnement complexe et réglementé Environnement RGPD Gouvernance des données Privacy by Design AIPD / PIA Documentation de conformité Sécurité des systèmes d’information Gestion des violations de données Environnement bancaire / réglementé Travail en mode transverse

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations

MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ -Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées -Réaliser les évolutions techniques validées par le Tech Lead -Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification -Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications -Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) -Gérer les échanges de données (import, export, synchronisation) -Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique -Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) -Contribuer à la validation technique des livraisons -Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs -Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) -Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) -Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).