Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois. Vos missions Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE. Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en œuvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP). Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en œuvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM. Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL. Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif ≥ 4/5 de satisfaction), FAQ et procédures d'incident. Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité (≈ ½ journée/semaine).

Contexte de l’entreprise Dans le cadre d’un programme de transformation numérique d’envergure, notre organisation souhaite renforcer l’intégration de la cybersécurité dans l’ensemble de ses projets et parcours produits. Cette mission s’inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité. Objectifs du poste Le Pilote de projet cybersécurité est responsable de la conception et du déploiement d’un cadre d’industrialisation des processus cybersécurité , permettant : Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets. Une allocation efficiente des efforts cybersécurité selon les enjeux et risques. Une priorisation et fluidification de la gestion de la demande cybersécurité. Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l’objectif de renforcer l’efficacité et la cohérence des pratiques. Missions principales Conception et industrialisation des processus cyber Définir et mettre en œuvre l’outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets). Adapter les sous-processus selon les niveaux d’enjeux et de criticité des projets. Transformer les résultats d’analyses de risques en décisions opérationnelles et règles de gestion concrètes. Intégration Security by Design / Privacy by Design Faciliter l’appropriation des principes de sécurité et de confidentialité dès l’émergence des projets. Proposer des règles d’engagement cyber et orchestrer l’intervention des différents acteurs. Pilotage et gouvernance Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs). Assurer le suivi des charges, délais et performance des dispositifs cybersécurité. Analyser les impacts organisationnels et opérationnels et définir des plans d’accompagnement au changement. Livrables attendus Note de cadrage d’industrialisation du parcours cyber (sous 1 mois). Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois). Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2–3 mois). Reporting hebdomadaire des actions et performances.

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, la mission consiste à accompagner les équipes produit tout au long du cycle de vie de leurs applications. L’objectif est de garantir la conformité aux référentiels et politiques de sécurité en vigueur, tout en intégrant la cybersécurité dès les phases amont des projets. Le périmètre couvre l’usine U235 ainsi que les activités DATA et Intelligence Artificielle (IA), dans des environnements hybrides (On Premises et Cloud public). Missions principales L’expert cybersécurité interviendra sur les activités suivantes : Apporter une expertise cybersécurité sur les périmètres U235, DATA et IA Accompagner les équipes produit dans l’application des politiques de sécurité et des exigences réglementaires Challenger les choix d’architecture et techniques afin d’optimiser l’équilibre sécurité / coût / performance Réaliser et maintenir les analyses de risques (ARIS, ARSaaS, ARCloud) Contribuer aux analyses de risques EBIOS RM et au suivi des plans d’actions associés Participer à la préparation et à l’animation des instances de gouvernance sécurité Définir et accompagner la mise en œuvre des pratiques DevSecOps dans les environnements cloud Suivre la gestion des vulnérabilités et les remédiations issues des audits de sécurité Produire des indicateurs, tableaux de bord et reportings hebdomadaires Assurer la capitalisation des bonnes pratiques et la maîtrise des référentiels sécurité Livrables attendus Analyses de risques (ARIS / ARSaaS / ARCloud) et plans d’actions associés (~4/mois) Contributions aux analyses EBIOS RM (~1 par semestre) Suivi des plans d’actions (mise à jour hebdomadaire sous JIRA, industrialisation du suivi) Reporting sécurité hebdomadaire et indicateurs de suivi Contributions aux instances de gouvernance (D&CA, CATe) Production de livrables cybersécurité : guides de durcissement référentiels sécurité dossiers d’architecture (HLD / LLD) notes d’implémentation Suivi des vulnérabilités et reporting associé Études de sécurité sur sujets spécifiques

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet cybersécurité / Junior au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Dans le cadre du renforcement de son organisation projet et de ses exigences de gouvernance IT, un grand groupe international recherche un(e) PMO / Chef de Projet IT confirmé(e) pour intervenir au sein d’une direction Worldwide IT & IS. La mission s’inscrit dans un contexte de structuration et d’amélioration continue des pratiques de gestion de portefeuille projets, avec une forte dimension internationale et transverse. Une connaissance des environnements certifiés ISO27001 constitue un plus. Missions principales :Volet PMO / Pilotage de portefeuille (≈70%) Création et consolidation de reportings projets Suivi des indicateurs d’avancement et de performance Communication sur l’état d’avancement du portefeuille Gestion et suivi des risques projets Mise à jour des dashboards et portefeuilles projets Préparation et animation des instances de gouvernance Volet Gestion de projet (≈30%) Pilotage de projets de l’étude au déploiement Coordination des parties prenantes métiers et IT Définition des besoins, livrables et critères de réussite Organisation et animation des équipes projet Suivi qualité / coûts / délais Animation des SteerCo et comités de pilotage Livrables attendus : Expressions de besoin Planning projets Gestion des risques Dashboards de suivi Supports de gouvernance et comptes-rendus Mise à jour de portefeuille projets

Contexte En tant qu’assistant audit cybersecurity supervisor, vous intervenez dans un environnement de prestation avec une expérience de 6 à 10 ans . Vous apportez votre expertise sur un ou plusieurs domaines cybersécurité tels que : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise, ainsi que la contribution aux projets IT et métiers pour garantir la sécurité et le risque IT. Missions Concevoir et structurer l’offre de service d’audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnelles des services. Rédiger la documentation (procédure, cahier des charges, template, méthodologie, etc.) associée à l’offre de service en création. Conduire des appels d’offre (RFI/RFP) avec des cabinets externes. Définir les SLA (Service Level Agreements), produire et mesurer la performance des services (KPI, feedback client) et présenter les résultats dans le comité adéquat. Mener les comités avec les parties prenantes.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS . Missions principales Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture). Élaborer et maintenir les référentiels de sécurité et guides de sécurisation . Challenger les choix techniques et d’architecture sous l’angle cybersécurité. Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés. Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action. Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité. Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions . Définir et mettre en œuvre les pratiques DevSecOps pour le cloud. Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits. Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ). Produire des indicateurs et reportings hebdomadaires. Capitaliser les savoirs et maîtriser les référentiels de sécurité. Livrables attendus ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours. Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche. Livrables parcours cybersécurité et participation aux CAC selon sollicitations. Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour. Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations. Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation. Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe. Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Ingénieur DLP / Data Protection Sénior- SQY Il est important que le candidat réside à 1H maximum de Saint Quentin en Yvelines . Profil recherché Ingénieur cybersécurité opérationnel, issu d'un parcours réseau / systèmes, justifiant de 5 ans et plus d'expérience en cybersécurité, infrastructure sécurité ou protection des données, avec une expérience DLP opérationnelle confirmée — idéalement sur Symantec DLP Endpoint et/ou DeviceLock. Vous disposez d'une forte culture Microsoft Exchange / O365, Active Directory, SIEM et support N2/N3. Vous êtes capable de sécuriser des environnements multi-sites complexes, de documenter rigoureusement vos procédures et de dialoguer aussi bien avec les équipes métiers que conformité, infrastructure et architecture. Formation : Bac+5 en informatique, cybersécurité ou équivalent (école d'ingénieur, master spécialisé). Les profils autodidactes confirmés sont également étudiés. Certifications appréciées : Symantec DLP Specialist, CCNA Security, Microsoft SC-400, ITIL Foundation. 1. Contexte du poste Dans le cadre du renforcement continu des dispositifs de protection des données du Groupe, la Direction de la Sécurité des Systèmes d'Information (DSSI) recrute un Ingénieur DLP confirmé pour rejoindre l'équipe Data Protection au sein du pôle Cyber Defense. Vous interviendrez sur un environnement à très forte criticité, manipulant des données réglementées (RGPD, secret bancaire, données patrimoniales), au cœur des contrôles de sécurité du Groupe. 2. Mission générale L'Ingénieur DLP assure l'exploitation, l'amélioration continue et l'évolution des dispositifs de prévention des fuites de données, principalement autour de la solution Symantec DLP (Broadcom). Il intervient sur les politiques de détection et de blocage, l'analyse des incidents, le tuning des faux positifs, la documentation des contrôles ainsi que l'accompagnement des équipes métiers, conformité, messagerie, poste de travail et sécurité réseau. 3. Synthèse du poste Environnement : Plateforme d'infrastructure mutualisée du Groupe Crédit Agricole — environnement bancaire multi-sites, données sensibles et réglementées (RGPD, secret bancaire) Finalité du poste : Exploiter, améliorer et faire évoluer les contrôles DLP afin de réduire les risques de fuite de données tout en limitant les faux positifs et l'impact utilisateur 4. Responsabilités principales Exploitation Symantec DLP Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG) Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection Contrôles endpoint et canaux sensibles Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau Définir les règles de détection adaptées aux politiques internes du Groupe Tuning et amélioration continue Réduire les faux positifs et ajuster les seuils de détection Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles Préparer les jeux de tests et valider les évolutions avant mise en production Protection des données sensibles Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels Incidents et support N2 / N3 Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation Intégration Microsoft et messagerie Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune Articuler les contrôles DLP avec les services collaboratifs du Groupe Supervision, reporting et projets Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage) Participer aux montées de version, déploiements, migrations et évolutions d'architecture Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.