Trouvez votre prochaine mission ou futur job IT.

🎯 missions : Analyse de logs de sécurité et détection d’incidents Identification de vulnérabilités, attaques, comportements anormaux Investigation SOC (N2 / N3 selon profil) Contribution à l’optimisation et à l’industrialisation des use cases SOC Travail étroit avec les équipes Build (SIEM / SOAR) et Run ⚠️ Ce poste est un rôle d’ANALYSTE SOC pur ❌ Pas de GRC ❌ Pas de conseil ❌ Pas de cybersécurité généraliste 👉 Métier SOC uniquement 🛠️ Environnement technique attendu SIEM : Splunk (impératif) SOAR : technologies du marché (même écosystème) Technologies sécurité : Microsoft Palo Alto Google Cloud

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

APRILE est une société de services basée à Boulogne-Billancourt et regroupant une cinquantaine de collaborateurs. Notre activité s’articule autour de plusieurs pôles : Infogérance (Exploitation ; Hébergement ; Helpdesk), Intégration de Systèmes&Réseaux et Services Associés (Délégations chez nos clients de profils liés aux métiers de la Production, Assistance, Exploitation et Etudes et Développement). Descriptif Notre client grand compte recherche un Ingénieur Système et réseau / Responsable technique (h/f) pour renforcer son équipe IT siège. Vous devrez assurer la responsabilité opérationnelle et technique de l’infrastructure IT du siège, garantir la disponibilité des services, piloter l’évolution des processus IT et contribuer à l’amélioration continue du support utilisateur: Superviser l’ensemble des infrastructures locales : serveurs, réseaux, stockage, sécurité, téléphonie, salles techniques, salle visio. Garantir la disponibilité, la performance et la sécurité des services IT. Piloter les opérations de maintenance, mises à jour, patch management et évolutions techniques. Revoir, optimiser et documenter les processus IT Définir et suivre les indicateurs de performance (KPI, SLA) Gérer les escalades techniques du support de niveau 2/3 Participer aux projets d’évolution du siège notamment sur IVANTI. Veiller au respect des politiques de sécurité du groupe. Participer aux audits, contrôles et plans de remédiation. Pas de management direct d'équipes n'est requis pour ce poste. Profil Une expérience confirmée sur un poste d'Ingénierie Système, 5 à 8 ans d’expérience dans un rôle similaire (administration, ingénierie, infrastructure, supervision technique). Une bonne maîtrise générale de l’environnement serveur Microsoft et de la virtualisation sont impératives. Une expérience en environnement multi-sites ou groupe international appréciée. Ce poste requiert une excellente communication, une autonomie et une capacité à fédérer. Un anglais lu et écrit professionnel est requis. Compétences requises Solide maîtrise des environnements Microsoft (AD, O365, Windows Server). Compétences réseau (LAN/WAN/Wi-Fi, firewall, VPN). Connaissance des environnements virtualisés (VMware). Bonnes notions en cybersécurité. Expérience en gestion de projets IT. Pratique confirmée des processus ITIL Type de contrat Salaire CDI - Temps plein Salaire A négocier

Nous recherchons un (e) Ingénieur (e) Réseaux et Sécurité confirmé (e) pour intervenir chez nos clients. Vous serez missionné (e) sur des projets variés d’architecture, de déploiement et de sécurisation d’infrastructures réseau. Vous jouerez un rôle clé dans l’accompagnement de nos clients sur leurs enjeux de cybersécurité et d’optimisation réseau. MISSIONS PRINCIPALES • Concevoir et faire évoluer les architectures réseau et sécurité de nos clients • Définir les standards techniques et les bonnes pratiques • Réaliser des audits d’infrastructure chez les clients et proposer des plans d’amélioration • Participer aux projets de transformation digitale et cloud de nos clients • Déployer et configurer les équipements réseau (routeurs, switches, firewalls) • Administrer les solutions de sécurité (pare-feu, IDS/IPS, proxy, VPN, WAF) • Gérer les infrastructures de sécurité périmétrique et interne • Mettre en œuvre les solutions de segmentation réseau et micro-segmentation • Supervision et maintien en condition opérationnelle, support niveau 2 et 3 • Rédiger les procédures et documentation technique Avantages & Perspectives • Localisation : Paris ou Toulouse • Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) • TJM : +/- 550 € selon profil

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

Contexte Dans un contexte de renforcement du pilotage cyber et de la gouvernance des identités, nous recherchons un Data Analyst spécialisé Cybersécurité & IAM . Le poste est orienté data, reporting et indicateurs , avec une forte interaction entre les équipes Cyber, IAM, Risques et IT . 👉 Ce rôle n’est pas un poste d’expert applicatif IAM , mais un profil Data appliqué aux enjeux de cybersécurité. Objectifs du poste Produire, fiabiliser et automatiser les indicateurs Cyber & IAM (KPI / KRI) Industrialiser le reporting sécurité à destination des équipes opérationnelles et du management Améliorer la qualité, la cohérence et l’exploitabilité des données de sécurité Missions principales Data & Reporting Produire et automatiser les KPI / KRI Cyber & IAM Concevoir, maintenir et industrialiser les dashboards Power BI Exploiter et croiser les données issues de différentes sources (IAM, logs, référentiels, outils cyber) Mettre en place des chaînes de traitement data (SQL / Python) Qualité & Gouvernance de la donnée Mettre en œuvre des contrôles de qualité de données Identifier les incohérences, anomalies et axes d’amélioration Documenter les indicateurs, règles de calcul et sources de données Analyse & Interaction métier Analyser les données d’habilitations, de logs et de référentiels IAM Challenger les besoins exprimés par les équipes Cyber, IAM et Risques Traduire des enjeux sécurité en indicateurs lisibles et actionnables Travailler en transverse avec les équipes Data, Cyber et IT Compétences techniques Data & BI Power BI (modélisation, DAX, industrialisation) SQL (requêtes complexes, optimisation) Python (data analysis, automatisation) Data Management Qualité de données Structuration et normalisation des datasets Sources Cyber / IAM Logs de sécurité Données d’habilitations et référentiels IAM Compréhension des concepts IAM (identités, rôles, droits, provisioning) Compétences fonctionnelles Bonne compréhension des enjeux cybersécurité et risques Capacité à définir et structurer des KPI / KRI Aisance dans les environnements complexes et multi-interlocuteurs

Program IT Lead pour un programme R&D Data & IA d’envergure. Pilotage d’une transformation Cloud & Data visant à accélérer les usages IA en recherche médicale et biostatistique. Construction et opération d’un Cloud-as-a-Service industrialisé, sécurisé, observable et conforme aux exigences réglementaires. Gouvernance des architectures, du delivery et des coûts via une démarche FinOps en environnement multi-cloud. Rôle d’interface entre IT, data, sécurité et métiers R&D pour transformer des besoins complexes en solutions robustes, audit-ready et scalables.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Dans le cadre d’un programme majeur de déploiement de proxys Web , nous recherchons un Expert Technique Web Gateway Skyhigh (anciennement McAfee) afin de renforcer les équipes projet. Le programme consiste à déployer une solution de proxy Web basée sur Skyhigh auprès de nombreuses entités à l’international. La mission s’inscrit dans un contexte multi-projets, avec des environnements complexes et distribués. Le contexte En tant qu’ Expert Web Gateway Skyhigh , vous interviendrez sur la gestion de l’accès Internet des utilisateurs et des applications , dans le cadre de projets de migration vers la solution de proxy Cloud. Pour chaque nouvelle entité à migrer, vous travaillerez au sein d’un projet , en collaboration étroite avec un chef de projet ainsi que les équipes utilisateurs finaux, workplace, réseau et sécurité. Responsabilités principales Évaluer la situation existante du proxy Web et les besoins Définir les activités techniques du projet Préparer la migration des utilisateurs vers la solution de proxy Cloud Skyhigh Réaliser les configurations dans l’environnement de Production Proxy (HNO) Gérer la migration des utilisateurs Gérer les incidents et assurer le troubleshooting Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et de performance Assurer le support niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité BAU, pas de support niveau 1) Ouvrir et suivre des demandes de service ou incidents auprès de l’éditeur Collaborer étroitement avec : les équipes Workplace (navigation des devices) les équipes Active Directory (authentification) les équipes Sécurité (sujets liés à la sécurité) Livrables Évaluation Proxy / Web Gateway de l’entité Paramétrages spécifiques Web Gateway Ateliers avec les équipes Workplace et les équipes IT LLD (configurations et réglages de la solution McAfee / Skyhigh ) Suivi du POC et du pilote Suivi de la migration et sessions de troubleshooting Mise à jour du service Transfert de connaissances aux équipes BAU Interventions HNO

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations