Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Nous recrutons : Data Analyst orienté Cybersécurité & Reporting Nous recherchons un profil DATA et REPORTING spécialisé dans l’univers Cyber et IAM pour renforcer nos équipes. Missions principales : Production, suivi et automatisation des KPI/KRI Cyber & IAM Industrialisation de dashboards (Power BI / SQL / Python) Contrôles de qualité de données et fiabilisation des référentiels Définition des indicateurs et challenge des besoins métiers Collaboration transverse entre les équipes Data, Cyber et Risques Analyse de données : habilitations, logs, référentiels IAM Profil recherché : Un Data Analyst spécialisé en cybersécurité, capable de comprendre les enjeux Cyber & IAM sans être un expert applicatif IAM. Rigueur, sens de l’analyse et capacité à manipuler la donnée à grande échelle sont essentiels.

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Coordinateur de Programme IA H/F. VOTRE MISSION : Notre Client recherche un Coordinateur de Programme IA H/F. L’objectif est de renforcer la compétitivité, favoriser l’innovation et soutenir l’adoption de technologies clés, notamment l’Intelligence Artificielle (IA). La nécessité d’un Coordinateur H/F dédié s’inscrit dans un objectif de structuration et de pilotage stratégique et opérationnel des initiatives en intelligence artificielle, tout en intégrant l’ensemble des autres thématiques de la transformation numérique, afin d’accompagner efficacement et de mesurer l’impact global du Programme. Le Coordinateur de Programme IA H/F est chargé de mettre en œuvre la stratégie IA du Programme appelé EME, d’accompagner, d’animer l’écosystème IA local et d’assurer le suivi, l’évaluation et le reporting des actions menées. Il interviendra sous l’autorité du Responsable du pôle appelé CEN et en lien étroit avec les directions concernées, les partenaires, les experts externes et les entreprises bénéficiaires. Missions principales : Définition et mise en œuvre de la stratégie IA : Contribuer à la définition de la stratégie IA Décliner cette stratégie en un plan d’actions opérationnel incluant objectifs, indicateurs de performance et budget Piloter et coordonner les initiatives IA, en assurer le suivi, l’ajustement et la performance au regard des résultats obtenus Accompagnement : Assurer des permanences pour accompagner les entreprises et les salariés sur les usages de l’IA en entreprise (diagnostic, audit, conseil, choix des outils, déploiement, bonnes pratiques) Développer, structurer et déployer des actions de sensibilisation et de formation autour des thématiques IA Créer, maintenir et enrichir une base documentaire, des guides pratiques et des retours d’expérience facilitant l’adoption de l’IA par les entreprises Produire des supports de formation dédiés à l’acculturation du sujet IA auprès des agents concernés Animation de l’écosystème : Fédérer et coordonner les acteurs de l’écosystème IA monégasque (entreprises, institutions, experts, chercheurs, fournisseurs) Organiser des événements (conférences, ateliers, rencontres professionnelles) visant à promouvoir l’IA et à favoriser les échanges Identifier et mobiliser les partenaires potentiels (financeurs, fournisseurs de solutions, etc.) Suivi et évaluation : Mettre en place un système de suivi des indicateurs de performance du programme Évaluer l'impact des initiatives sur le développement et la compétitivité des entreprises Réaliser des études et des analyses pour identifier les bonnes pratiques et les axes d'amélioration Rendre compte régulièrement de l'avancement du programme au responsable du pôle CEN et aux instances de gouvernance Suivi des indicateurs de Performance : Nombre d'entreprises accompagnées dans leur transition vers l'IA Nombre d'événements organisés pour promouvoir l'IA Satisfaction des entreprises bénéficiaires des actions du programme Progression des indicateurs de compétitivité Visibilité et notoriété du programme EME Veille stratégique et technologique : Assurer une veille continue sur les évolutions technologiques de l’IA (modèles, outils, IA agentique, automatisation, cybersécurité, E-commerce, etc.), les usages en entreprise, les tendances du marché et les réglementations en vigueur Produire des notes de veille, alertes, synthèses et recommandations stratégiques Intégrer les résultats de la veille dans les orientations du programme et les actions de formation Le Coordinateur de Programme IA H/F sera également amené à concevoir, développer et déployer des outils pédagogiques destinés à être utilisés au sein de la fonction publique, dans le cadre du programme de formation interne, en lien avec les services concernés.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Participer activement à la migration des infrastructures Cisco vers Huawei Contribuer à la mise en place de solutions SD-WAN (Fortinet) Réaliser des audits Wi-Fi, proposer des plans d’amélioration et participer au déploiement Participer à la migration ISE, mise en place de l’authentification machine via certificats Assurer un support de niveau N3, en lien avec les partenaires N1/N2 Maintenir un bon niveau de documentation (rédaction, reporting, schémas) Participer aux astreintes, interventions de nuit, et déplacements ponctuels en France

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

🎯 Le contexte Dans le cadre d’un programme d’accompagnement à la transformation numérique des entreprises , nous recherchons un profil capable de structurer et piloter un programme dédié aux usages de l’intelligence artificielle à destination d'entreprises . 🛠️ Les missions Structuration et pilotage d’un programme d’accompagnement autour des usages de l’intelligence artificielle en entreprise , avec une approche orientée résultats et mise en pratique Accompagnement opérationnel des entreprises dans l’ identification des cas d’usage , l’évaluation de leur maturité numérique et l’intégration progressive de solutions adaptées Conception et animation de formats de sensibilisation, d’ateliers et de sessions de formation , en lien avec les besoins terrain des entreprises Élaboration de supports pédagogiques et de contenus de référence , permettant la montée en compétence des publics accompagnés Animation et coordination d’un réseau d’acteurs et de partenaires , en lien avec les thématiques IA et transformation numérique Suivi des actions menées et contribution à l’ amélioration continue des dispositifs déployés ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 2 jours de télétravail possible

Dans le cadre d’un programme de renforcement de la sécurité des systèmes d’information, une société du secteur bancaire grand compte recherche un Chef de projet Sécurisation Active Directory . Vous interviendrez sur un projet stratégique visant à sécuriser l’Active Directory, avec un focus particulier sur la mise en œuvre du modèle de Tiering et le déploiement d’outils de détection et de supervision . Votre rôle consistera à piloter l’ensemble des travaux, à coordonner les parties prenantes et à garantir l’atteinte des objectifs de sécurité définis. Responsabilités principales Pilotage et coordination du projet Définir, planifier et superviser les différentes phases du projet de sécurisation de l’Active Directory Coordonner les équipes techniques, sécurité et métiers Animer les comités projet et réunions de suivi Identifier et lever les points de blocage Suivi et reporting Mettre en place des indicateurs de performance et de suivi Assurer le reporting auprès des parties prenantes et de la direction Garantir le respect des délais, des objectifs et du périmètre Expertise technique Active Directory Apporter une expertise sur les bonnes pratiques de sécurisation AD Piloter la mise en œuvre du Tiering Active Directory Superviser le déploiement des outils de détection et de contrôle sur l’AD Analyser l’existant et identifier les vulnérabilités Formuler des recommandations d’amélioration continue Force de proposition Proposer des solutions innovantes pour renforcer durablement la sécurité Assurer une veille technologique sur les enjeux de sécurité Active Directory

🏁CONTEXTE DE LA MISSION Je recherche pour l'un de nos clients basé à Issy-Les-Moulineaux (92), un(e) Consultant(e) Cybersécurité confirmé(e) (6-8 ans d'XP environ) disposant de connaissances polyvalentes (Vuln. Management, SIEM, analyse de logs, endpoint/XDR,...), ainsi qu’une bonne compréhension des flux de données et des environnements techniques complexes. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée : 1 an renouvelable ; 📍 Lieu : Issy-les-Moulineaux ; 🏡 Télétravail : quasi-full remote (présence requise le jeudi)

Opportunité - Consultant cybersécurité - Je cherche un consultant sécurité pour rejoindre la Direction Cybersécurité de mon client et contribuez à la protection des systèmes et données dans un environnement multi-cloud et multi-technologies. Vous intégrerez l’équipe SecOps, en première ligne pour la détection, l’analyse et la réponse aux incidents de sécurité. Vos missions • Analyser et investiguer les incidents cyber • Développer des solutions techniques et automatisées • Accompagner les Product Owners dans le cadrage des besoins • Participer à l’industrialisation des opérations et à l’amélioration continue • Documenter et partager les connaissances • Assurer des astreintes pour la continuité de la sécurité Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Outils : SOAR, SIEM, EDR OS : Linux, Windows Automatisation : Python, Ansible Profil recherché • Minimum 3 ans d’expérience en cybersécurité opérationnelle • Maîtrise SOAR, SIEM, EDR et Python • Expertise Cloud & sécurité • Anglais courant

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

1. Build & Intégration Cybersécurité Intégration et configuration de solutions de sécurité réseau. Prise en charge complète des activités post-avant-vente sur projets. Réalisation du design technique et participation aux choix d’architecture. 2. Rédaction & Documentation Technique Rédaction des documents techniques : Dossiers de spécifications Dossiers d’architecture Dossiers de migration Documentation d’exploitation Préparation et suivi des plans de migration . 3. Mise en production & migration Exécution des phases d’implémentation. Participation active aux migrations et déploiements chez les clients. 4. Développement & Scripting Automatisation de tâches et industrialisation via scripts Python . Contribution au volet développement lié aux projets cybersécurité.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.