Trouvez votre prochaine mission ou futur job IT.

Metiers et fonctions : Production, Exploitation, Infrastructure ; Expert. Spécialités technologiques : Workplace, Infrastructure, Cloud, Service client, Gestion du changement. Type de facturation : Assistance Technique (facturation avec un taux journalier). Compétences : Technologies et Outils : Teams, Azure AD, Windows 10, Microsoft 365 (4 ans). Méthodes / Normes : Agile, ITIL (3 ans), Scrum. Soft skills : Rigueur, Sens du service, Autonomie. Secteurs d'activités : Assurance. Description et livrables : L’expert Microsoft 365 intervient dans la conception, la mise en œuvre et le support avancé des solutions d’infrastructure pour l’environnement de travail collaboratif. Ses responsabilités clés incluent : Conception et déploiement de solutions workplace innovantes. Support de niveau 3 : diagnostic, résolution d’incidents, gestion des changements. Maintenance planifiée : patchs de sécurité, mises à jour système et outils. Industrialisation et optimisation des processus opérationnels. Rédaction et mise à jour de la documentation technique et opérationnelle. Transfert de compétences aux équipes support de niveaux 1 et 2, situées en offshore. Mise en conformité avec les règles de sécurité et d’audit. Veille technologique sur les tendances workplace et outils collaboratifs.

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Consultant ISO9001 certifié : Lead Auditor et Implémenter Votre mission Conduire les audits, collecter et analyser les conformités. Identifier les non-conformités et proposer des axes d’amélioration. Rédiger les rapports d’audit Rédiger et présenter les restitutions par processus. La connaissance du secteur de la Cybersécurité est un impératif. Vous êtes expert sur la norme ISO 9001 (exigences, principes, cadre du SMQ). Vous avez une excellente communication écrite et orale, et une grande capacité à rédiger des comptes-rendus précis. Un déplacement d'une semaine en province est planifié ce trimestre.

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Au sein de l’équipe CyberSOC , vous contribuez à la protection proactive des systèmes et infrastructures. Vous participez à la surveillance des menaces, à la détection et la réponse aux incidents, ainsi qu’à l’amélioration continue des services de sécurité opérationnels (EDR, chiffrement, authentification renforcée, certificats). Missions principales : Surveiller les menaces et analyser les attaques (Threat Surveillance, Malware Analysis). Participer à la mise en place et à l’optimisation de la plateforme MISP et de nouveaux services CTI. Automatiser et documenter les processus existants pour améliorer l’efficacité opérationnelle. Fournir un support technique aux investigations et aux incidents majeurs. Collaborer avec les équipes internes pour renforcer la sécurité et contribuer aux projets de cybersécurité.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Nous recherchons pour le compte de notre client un expert cybersécurité cloud. Vos missions seront : - Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise). - Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l’utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure. En collaboration étroite avec les autres membres de l’équipe Cloud CISO & API, ainsi qu’avec les équipes de projets, les équipes de production sécurité et d’Open Cloud Platform, ses activités seront les suivantes : • Participe activement aux études d’intégration des tierces parties dans le cloud (évaluations de risques, revue de cas, …) • Contribue/S'assurer de la mise en place et du suivi de la gouvernance cybersécurité des tierces parties • Utilise ses compétences pour suivre et challenger les plans de remédiation mis en œuvre par les prestataires ou les entités Métiers • Contribue aux comités concernant les cas étudiés • Contribue à la maintenance du risque cybersécurité cloud dans les outils si nécessaire

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

CONTEXTE Contexte de la mission : Les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. MISSIONS : o Contribution à la gouvernance interne de la structure, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Product Owner Data / BI (H/F) pour intervenir sur un projet Datalake Cybersécurité chez l'un de nos clients. Voici un aperçu détaillé de vos missions 🎯 : - Rédiger le cahier des charges et définir les plannings de la squad. - Définir et analyser les KPIs fonctionnels et techniques avec les équipes métiers. - Analyser les sources de données nécessaires à la construction des KPIs et optimiser leur calcul. - Réaliser la modélisation des données dans PowerBI et Snowflake . - Définir les règles de gestion des accès, de data gouvernance et d’historisation des données. - Assurer la qualité des performances , le suivi des ordonnancements et le monitoring/alerting des sources et de la qualité des données. - Gérer le backlog dans JIRA et suivre les cérémonies Agile . - Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI . - Rédiger et suivre la documentation fonctionnelle et technique . - Assurer la communication, la formation et le support auprès des utilisateurs. - Organiser et animer les comités de pilotage et le suivi du run.

CONTEXTE la mission sera réalisée sous la gouvernance actuelle du programme, et s’inscrira dans le respect de l’organisation et des mécanismes de suivi définis. Pour garantir l’alignement stratégique du programme, le chef de projet rend compte au directeur de projet. MISSIONS : ü Chef de projet SIA Bastion Piloter et poursuivre le déploiement en simple RUN des solutions SIA Bastion du groupe. Sécuriser les accès à forts privilèges PAM pour couvrir les périmètres sensibles - Couvrir le risque règlementaire OSE, DORA, ACPR… - et augmenter l’expérience des administrateurs Environnement technique à Couvrir : - Socle technique Windows accès à fort privilège des administrateurs techniques - Socle technique Linux accès à fort privilège des administrateurs techniques - Périmètre Base de Données Exacc Animer les atelier avec les différentes parties prenantes. ü Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restreint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change Profil 5 à 10 ans d’expérience, Bonne maitrise des solutions SI assurance, capacité à comprendre les problématiques techniques associées aux projets techniques et de sécurité, capacité à évoluer dans des contextes complexes. La dimension pilote est indispensable, le profil devra être disponible immédiatement.

Au sein de l'équipe informatique et rattaché(e) au Responsable Sécurité des Systèmes d'Information, vous jouerez un rôle clé dans la conception, l'administration et la protection des infrastructures IT. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir nos infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde. Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive. Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM). Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI.

La mission est prévue pour une durée initiale de 6 mois (renouvelable), avec un rythme de travail principalement sur site, assorti d’un télétravail partiel possible après une période d’intégration. Déployer, suivre et piloter le programme de cybersécurité OT sur le site. Gérer la sécurité des accès à distance aux équipements OT. Identifier et combler les écarts par rapport aux normes et standards de sécurité OT (analyses, mesures correctives et plans de remédiation associés). Assurer la protection des terminaux OT (antivirus, patchs de sécurité, mises à jour). Définir et coordonner la sécurité des connexions et de l’architecture réseau industrielle. Évaluer et implémenter de nouvelles initiatives de cybersécurité OT en lien avec les besoins métiers. Contribuer à la coordination de la réponse aux incidents de cybersécurité OT. Travailler en partenariat avec les équipes CSV et IT afin de garantir la conformité réglementaire et les exigences de validation des systèmes Assurer une veille active sur les menaces OT et proposer des plans d’atténuation. Fournir des indicateurs de performance et d’efficacité sur l’avancement du programme. Collaborer et apporter un support local aux initiatives globales de cybersécurité. Participer aux réunions de suivi de mission et rendre compte des actions réalisées.

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.