Trouvez votre prochaine mission ou futur job IT.

Participation active aux tâches de déploiement et de maintenance. Assurer une veille technologique sur l'ensemble des équipements réseau et sécurité Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins Mise en conformité du firewall et administration des équipements de sécurité Administration des équipements réseau, Cisco : Nexus /Routeurs switching etc Documentation et mise à jour des référentiels Support N3 sur les différents composants d’infrastructure. Etre force de proposition

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Votre mission est pour un groupement d'intérêt public français, placé sous la tutelle du Ministère de l'enseignement supérieur, de la recherche et de l’innovation. Dans le cadre de la certification ISO 27001 que notre client finalisera début 2026, et en réponse à une nouvelle réglementation nationale imposant aux villes de plus de 30 000 habitants de se conformer à 90 % des exigences de cette norme, notre client va accompagner les villes de Saint-Chamond, Vaulx-en-Velin et Vénissieux dans leur mise en conformité. Pour soutenir cette démarche stratégique, nous recherchons un Chef de projet Cybersécurité (H/F). Vous piloterez et coordonnerez les actions liées à la mise en conformité et à la sécurisation des systèmes d’information des trois villes partenaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Piloter les projets de cybersécurité liés à la mise en œuvre des exigences ISO 27001 et de la réglementation nationale. 🔸 Accompagner les DSI et Directions Générales des collectivités dans la définition et le déploiement des politiques de sécurité. 🔸 Conduire le changement auprès de publics variés (techniques, fonctionnels, décisionnels) en expliquant et en diffusant les bonnes pratiques. 🔸 Suivre l’avancement des plans d’action , en assurer la cohérence avec la stratégie globale. 🔸 Sensibiliser et former les utilisateurs aux enjeux de cybersécurité et de conformité. 🔸 Rendre compte régulièrement à la Direction et au RSSI de l’état d’avancement des projets et des points de vigilance.

Profil recherché : Ingénieur sécurité confirmé, expérimenté en gestion de crise cyber. Expertise généraliste en sécurité des SI et pilotage de chantiers techniques multiples. Maîtrise des solutions Fortinet, Palo Alto (firewall et Micro-SOC) et Cloudflare. Bonne connaissance de l’Active Directory et des environnements post-incident. Leadership, autonomie, sens de l’organisation et capacité à conseiller des équipes à faible maturité cyber. Missions principales : Conseiller et accompagner le directeur cyber et son adjoint dans la remise en fonctionnement du SI. Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. Superviser le déploiement de Fortinet, Palo Alto et Cloudflare. Participer à la sécurisation de l’Active Directory. Contribuer à la migration réseau vers une solution MPLS. Prendre des décisions structurantes et assurer un reporting régulier sur l’avancement et la dette technique.

Vous interviendrez en tant qu’ Architecte Sénior sur des projets stratégiques liés à la cybersécurité, aux télécoms et aux systèmes IT. Votre mission principale sera de concevoir et sécuriser des architectures réseau et système , en garantissant leur conformité aux besoins de l’unité et aux réglementations en vigueur. Solides compétences en conception d’architectures sécurisées Maîtrise des solutions de sécurité (pare-feux, IDS/NDR, chiffrement, surveillance SSI) Expérience en administration d’équipements réseaux et sécurité Connaissance des méthodes d’analyse de risque (EBIOS RM) Bonne maîtrise des référentiels et normes (ANSSI, LPM) Capacité à rédiger des avis de sécurité, guides de durcissement et rapports formels Connaissance des bonnes pratiques de sécurité sur les SI essentiels

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Périmètre technique La Prestation s’inscrit dans le cadre du remplacement des outils Après-Vente et particulièrement sur les données à remplacer dans les nouveaux SI. Objet de la Prestation La Prestation consiste à - Concevoir, piloter et sécuriser l’architecture Master Data pour l’ensemble des données de l’après-vente (pièces de rechange, réseaux, client, pricing, logistique). - Garantir la qualité, la cohérence et la disponibilité des données afin de soutenir les processus métier (Order to Cash, Procure to Pay, Supply Chain, Customer Relationship Management). - Suivre et coordonner les projets de migration ou d’évolution (ex. passage à un MDM cloud). Missions Les livrables attendus du PRESTATAIRE sont : - Schéma d’architecture cible et roadmap de mise en œuvre (données, flux, référentiels, gouvernance). - Catalogue de données et dictionnaire des référentiels (produit, client, fournisseur, réseau) compatibles avec les standards RENAULT et l’écosystème digital (ERP, PIM, DMS, TMS, etc.). - Indicateurs de qualité (complétude, unicité, conformité) et rapports mensuels. - Vérification du respect RGPD et des exigences cybersécurité. - Mise en place la traçabilité et l’audit des données sensibles. - Plans de remédiation (nettoyage, dé-duplication, normalisation). - Mise en place des règles de gouvernance : ownership, rôles, workflow de validation. - Rédaction des spécifications techniques et fonctionnelles. - Tableau de bord sur l’état d’avancement des projets de migration ou d’évolution, avec point d’alerte en cas dysfonctionnement et solution proposée. - Dossier de capitalisation.

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Gestion des incidents techniques N2/N3 en cybersécurité Revue, optimisation et amélioration continue de la plateforme SentinelOne Support technique auprès de l'équipe GRC Validation des matrices de flux / demandes d’ouverture de flux Participation à des mini-projets cybersécurité Rédaction des livrables : DAT / DEX Communication orale Télétravail : 2 jours par semaine

Assurer l’administration quotidienne des réseaux LAN/WAN et garantir leur performance et disponibilité. Gérer et sécuriser les firewalls ( Fortinet , Check Point), appliquer les bonnes pratiques cybersécurité. Participer aux projets d’évolution du SI : installation, configuration et modernisation des architectures réseau. Définir les standards techniques, rédiger et maintenir la documentation réseau. Mettre en place la supervision pour assurer la haute disponibilité et intervenir en support N2/N3 . Identifier les risques, proposer des actions préventives/correctives et renforcer la résilience du SI. Contribuer au PCA/PRA , aux tests, aux plans d’action et aux audits. Collaborer avec l’équipe IT, accompagner les utilisateurs et garantir la cohérence des infrastructures.

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus

Bonjour à tous, Nous recherchons un expert Cybersécurité SentinelOne pour une mission en régie à Lille. La mission consiste à renforcer l’équipe sécurité, principalement sur le RUN , avec gestion des incidents N2/N3 et optimisation de la plateforme EDR. 🔹 Expertise SentinelOne indispensable, certification exigée 🔹 Compétences en cybersécurité N2/N3, Fortinet, OSI, Wireshark, Cryptographie, Certificats SSL 🔹Gestion des incidents techniques N2/N3 en cybersécurité 🔹Revue, optimisation et amélioration continue de la plateforme SentinelOne 🔹Support technique auprès de l'équipe GRC 🔹Validation des matrices de flux / demandes d’ouverture de flux 🔹Participation à des mini-projets cybersécurité 🔹Rédaction des livrables : DAT / DEX

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.