Trouvez votre prochaine mission ou futur job IT.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SSI H/F à Toulouse, France. Les missions attendues par le Consultant SSI H/F : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Détails du projet Lieu : Télétravail – Fuseau horaire CET Mode de travail : À distance, avec déplacements occasionnels si nécessaire Date de début : 1er avril Durée : 8 mois Possibilité de prolongation : À déterminer Langue : Anglais Résumé du projet Accompagner la définition et la mise en œuvre de l’architecture IT cible permettant le déploiement et la segmentation des systèmes de sécurité physique (CCTV, contrôle d’accès, détection d’intrusion) sur les sites industriels et corporatifs. Ce projet s’inscrit dans le cadre d’un programme mondial de transformation de la sécurité, visant à remplacer les systèmes obsolètes, à harmoniser plusieurs plateformes de sécurité, et à aligner la sécurité physique, l’infrastructure digitale et la cybersécurité au sein d’un modèle opérationnel unifié. Objectifs et livrables Principales responsabilités et activités clés : Définir le modèle d’architecture IT central pour les systèmes de sécurité (réseau, serveurs, hébergement, segmentation) Réaliser des évaluations de l’état de préparation IT/réseau et des audits techniques sur l’ensemble des sites Concevoir l’intégration sécurisée des systèmes CCTV, contrôle d’accès et détection d’intrusion dans l’infrastructure d’entreprise Établir des standards pour : La segmentation du réseau Les modèles d’hébergement La connectivité La conformité en cybersécurité Collaborer étroitement avec les équipes réseau, infrastructure, cybersécurité et IT locales Identifier les dépendances liées aux environnements TSA/hérités et proposer des plans d’atténuation Produire des architectures de référence, des directives et des standards techniques Supporter la stratégie de déploiement global

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Dans le cadre d’une transformation stratégique IT au sein d’un grand acteur international des services titres, nous recherchons un(e) Senior IT Project Manager pour piloter des projets majeurs liés à la modernisation du SI Fund Administration (Fund Accounting, NAV, Reporting, Client Onboarding). 🎯 Objectif : moderniser les plateformes (API, Cloud, DevOps, Data, AI), fluidifier les flux et améliorer l’expérience client. 🚀 Vos responsabilités Rôle de Tribe Scrum Master (Agile @Scale) Cadrage & pilotage complet des projets (scope, planning, risques, gouvernance) Définition des solutions (requirements, architecture, TOM) Supervision des phases de tests & automatisation (CI/CD) Coordination des squads Agile & des parties prenantes (Business, Ops, IT, Security) Contribution aux initiatives d’innovation et d’ AI

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Dans le cadre d'un vaste programme de rationalisation et de sécurisation de ses infrastructures d'identité, notre client souhaite consolider son écosystème Active Directory. Vous intégrerez l'équipe Identity and Access Management (IAM) au sein du département Security Infrastructure pour orchestrer la migration de domaines vers une forêt centrale sécurisée. Vos Missions Rattaché(e) au Chef de Projet IAM, vous intervenez sur l'intégralité du cycle de migration: Analyse & Conception : Audit des forêts sources/cibles, définition de l'architecture technique Quest ODM et documentation des prérequis (réseaux, permissions, agents). Sécurisation & Remédiation : Revue des vulnérabilités des domaines sources et alignement de leur niveau de sécurité sur les standards du groupe. Installation & Configuration : Déploiement des agents Quest ODM et paramétrage des connecteurs. Pilotage des Pilotes : Préparation des environnements de test, exécution des pilotes (utilisateurs, groupes, machines) et ajustement de la stratégie selon les résultats. Migration par lots (UO) : Orchestration des vagues de migration, synchronisation des objets et gestion des incidents techniques. Support & Expertise : Support niveau expert post-migration et transfert de compétences vers les équipes internes.

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter nos expertises de pointe. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l' opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités en cybersécurité pour assurer la protection et la sécurisation de l'ensemble de son groupe. L'objectif est d'accompagner sa transformation digitale en accélérant certains projets stratégiques, notamment via le conseil et l'expertise en sécurité applicative pour les solutions actuelles et futures (infrastructure, plateforme, application, data & IA). Descriptif de la mission : Les missions sont : Accompagner les équipes de notre client en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design. Créer et faire évoluer les standards de cybersécurité (politiques et guidelines) permettant la mise en application des bonnes pratiques. Prendre part à des revues d’architecture cybersécurité des applications. Partager ses connaissances en matière de cybersécurité auprès de son équipe et des interlocuteurs techniques et métiers.

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).