Trouvez votre prochaine mission ou futur job IT.

La mission est prévue pour une durée initiale de 6 mois (renouvelable), avec un rythme de travail principalement sur site, assorti d’un télétravail partiel possible après une période d’intégration. Déployer, suivre et piloter le programme de cybersécurité OT sur le site. Gérer la sécurité des accès à distance aux équipements OT. Identifier et combler les écarts par rapport aux normes et standards de sécurité OT (analyses, mesures correctives et plans de remédiation associés). Assurer la protection des terminaux OT (antivirus, patchs de sécurité, mises à jour). Définir et coordonner la sécurité des connexions et de l’architecture réseau industrielle. Évaluer et implémenter de nouvelles initiatives de cybersécurité OT en lien avec les besoins métiers. Contribuer à la coordination de la réponse aux incidents de cybersécurité OT. Travailler en partenariat avec les équipes CSV et IT afin de garantir la conformité réglementaire et les exigences de validation des systèmes Assurer une veille active sur les menaces OT et proposer des plans d’atténuation. Fournir des indicateurs de performance et d’efficacité sur l’avancement du programme. Collaborer et apporter un support local aux initiatives globales de cybersécurité. Participer aux réunions de suivi de mission et rendre compte des actions réalisées.

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Dans le cadre d’un projet de transformation réseau à grande échelle, nous recherchons un Ingénieur Réseau & Cybersécurité expérimenté pour accompagner la migration des infrastructures Cisco vers Huawei et le déploiement de solutions SD-WAN Fortinet . Vos principales missions : Participer activement à la migration des infrastructures Cisco vers Huawei Contribuer à la mise en place de solutions SD-WAN (Fortinet) Réaliser des audits Wi-Fi , proposer des plans d’amélioration et participer aux déploiements Participer à la migration ISE et à la mise en place de l’ authentification machine via certificats Assurer le support niveau 3 , en coordination avec les partenaires N1/N2 Maintenir une documentation technique rigoureuse (rédaction, reporting, schémas) Participer aux astreintes et interventions en heures non ouvrées

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Vous intégrerez une équipe de 9 experts dédiée à l’infrastructure réseau et à la cybersécurité, au cœur des services critiques de notre client. Votre mission sera de contribuer au maintien en condition opérationnelle (MCO) et à l’amélioration continue de la qualité de service, en intervenant sur la conception, l’optimisation, l’exploitation et l’expertise technique. | Vos missions | Concevoir & Améliorer : \- Être force de proposition sur les évolutions et optimisations des solutions en production (veille technologique) \- Participer et prendre en charge des projets Réseaux & Cybersécurité \- Réaliser les phases de change (étude, test, validation, mise en production/migration) \- Concevoir et piloter des POC Exploitation : \- Gérer et analyser les incidents et escalades N3 \- Suivre les projets et tickets via l’outil interne \- Mettre à jour la métrologie de l’infrastructure Documentation : \- Rédiger et maintenir les documentations de conception \- Mettre à jour la cartographie de l’infrastructure et les référentiels associés

Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : - Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. - Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. - Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. - Gérer les relations avec les clients et les parties prenantes tout au long du projet. - Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. - Identifier et gérer les risques liés aux projets.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

À propos d’Ident1ty Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IAG). Notre mission : sécuriser les identités numériques de nos clients , en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre. Rejoindre Ident1ty, c’est évoluer dans une entreprise fondée par des experts, dans un environnement bienveillant, exigeant et stimulant, où la montée en compétences est fortement encouragée. 🎯 Objectifs du poste En tant que consultant senior IAM/PAM, vous justifiez d’au moins 5 ans d’expérience sur plusieurs solutions IAM/IAG/PAM. Vous interviendrez sur des projets complexes, de la conception à la mise en œuvre, en passant par l’administration avancée et le support de niveau expert (N3). Vous contribuerez également à l’avant-vente, en appui aux équipes commerciales, et participerez activement à la valorisation de notre expertise auprès des clients et partenaires. 🚀 Missions principales Concevoir et déployer des architectures IAM/PAM/IGA robustes et évolutives. Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. Diagnostiquer et résoudre des incidents techniques complexes. Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. Effectuer mises à jour, correctifs de sécurité et tests de non-régression (MCO). Rédiger et maintenir la documentation technique et les supports de transfert de compétences. Participer à l’avant-vente : démonstrations, POC, ateliers techniques, réponses à appels d’offres. Représenter Ident1ty lors d’événements clients, salons, webinaires. Participer aux bootcamps et sessions de formation sur les solutions IAM/PAM/IGA. 🔧 Profil recherché Compétences techniques Solides connaissances en sécurité des SI (IAM/IGA/PAM). Expérience sur plusieurs solutions parmi : Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications sur au moins deux solutions du portefeuille. Maîtrise des environnements Windows Server, Active Directory, Linux. Expérience scripting (PowerShell, Shell), automatisation et DevOps appréciée. Expérience en avant-vente : un vrai plus. Formation et qualités personnelles Bac +3 / Bac +5 (informatique, cybersécurité ou équivalent). Excellentes capacités d’analyse, de communication et de vulgarisation. Aisance relationnelle et sens du service client. Rigueur, éthique professionnelle, autonomie et proactivité. Esprit d’équipe et capacité à gérer plusieurs projets en parallèle. Sens commercial développé. Langues Français et anglais indispensables. L’arabe est un plus.

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Au sein de la Direction Cyber et Résilience , le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise. Vous intégrerez le pôle Gouvernance , chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et missions Votre intervention s’articulera autour de trois grands axes : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques . Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d’évaluations et d’audits. Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre. Assurer la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers. Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires .

Cybersécurité Expert / Analyse CyberSécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité au quotidien en particulier pour renforcer l'analyse des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Missions principales : Participer activement à la conception d’architectures sécurisées pour les projets de transformation SI. Piloter et coordonner plusieurs chantiers transverses cyber : Déploiement Microsoft Teams (collaboratif) – compétence prioritaire Gouvernance de la donnée Implémentation SASE / Netskope Projets cybersécurité globaux Gestion de l’obsolescence Environnements cloud (sécurité et architecture) Appliquer la méthode EBIOS pour l’analyse des risques. Coordonner les échanges entre équipes IT, sécurité, projets, métiers. Produire et présenter des livrables clairs (dossiers d’architecture, plans de sécurité, rapports d’avancement). Être force de proposition sur l’amélioration continue des pratiques de cybersécurité.

Nous recherchons un Consultant auditeur d’architecture H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : · Adopter une vision globale du système d’information afin d’identifier : -les vulnérabilités et les éventuels chemins d’attaque associés, -les éléments pertinents à auditer ; · Collecter les éléments de configuration des équipements réseau à auditer ; · Auditer la configuration des équipements réseau préalablement choisis ; · Développer des outils adaptés à la cible auditée, le cas échéant ; · Mener les entretiens avec les administrateurs réseau pour le niveau d’assurance ; · Identifier les vulnérabilités présentes dans l’architecture et dans la configuration des équipements audités ; · Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; · Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport - Flexibilité horaires.

Dans le cadre d’un audit global de ses infrastructures , notre client souhaite challenger ses choix d’implémentation techniques afin d’en renforcer la robustesse , la sécurité et la cohérence globale . Missions principales : Auditer les architectures existantes (systèmes, virtualisation, réseau, sécurité, cloud) Analyser et challenger les choix techniques actuels Identifier les risques, redondances et points de fragilité Formuler des recommandations concrètes et priorisées Contribuer à la définition des orientations stratégiques d’évolution des infrastructures

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)