Trouvez votre prochaine mission ou futur job IT.

Consultant Sécurité / Fraude – SI Bancaire 📍 Toulouse 🏢 Présentiel (5j / semaine) ⏱ 6 mois renouvelables – temps plein 💰 TJM : 450 € HT 🚀 Démarrage ASAP Objectif : Renforcer la sécurité des applications bancaires, avec un focus sur la lutte contre la fraude à distance (prévention, détection, réaction). Mission : Définir les dispositifs de lutte contre la fraude sur les parcours clients Rédiger les spécifications sécurité (logs, événements, traces) Réaliser des analyses de risques fraude Concevoir et améliorer les schémas de détection avec le SOC Contribuer aux travaux data / IA pour la détection de fraude Proposer des évolutions SI pour renforcer la résistance à la fraude Intervenir en expertise sur des cas complexes (support métiers / BO fraude) À savoir : Présence sur site requise à Toulouse. Mission à forte dimension expertise, avec enjeux critiques autour de la fraude.

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Contexte Dans le cadre d’un programme industriel 4.0, un acteur majeur du secteur industriel développe un écosystème IT/OT de nouvelle génération afin de soutenir ses initiatives de digitalisation de la production (MES, UNS, objets connectés, AMR, etc.). L’Architecte Infrastructure IT/OT interviendra comme un acteur clé dans la conception et la structuration des fondations techniques industrielles, en assurant l’intégration fluide entre les environnements IT et OT, tout en respectant les standards d’architecture et de cybersécurité du Groupe. Facteurs clés de succès Capacité à faire le lien entre les environnements IT et OT Forte rigueur architecturale combinée à une approche pragmatique Alignement avec les standards Groupe et les contraintes industrielles Capacité à structurer et piloter des décisions techniques transverses Rôle & Responsabilités 1. Conception d’architecture IT/OT Définir et maintenir l’architecture cible des infrastructures IT/OT Assurer l’intégration entre : Les systèmes industriels (MES, SCADA, UNS, etc.) Les plateformes IT (cloud, data, applications) Concevoir des architectures robustes, évolutives et sécurisées sur plusieurs sites 2. Réseaux & Infrastructures Définir l’architecture réseau (LAN/WAN, segmentation, VLAN, flux) Supporter la connectivité industrielle (Wi-Fi, edge, IoT) Produire les livrables clés : HLD (High-Level Design) LLD (Low-Level Design) Plans d’adressage IP et schémas réseau 3. Cybersécurité & Conformité Garantir la conformité avec les standards cybersécurité du Groupe (Security by Design, etc.) Contribuer à : La définition de l’architecture de sécurité Les analyses de risques en environnement industriel L’intégration avec les capacités SOC / monitoring 4. Infrastructures & Plateformes Concevoir des environnements hybrides : On-premise (sites industriels) Cloud (AWS) Intégrer les composants d’infrastructure : Compute, stockage, sauvegarde Plateformes de conteneurs (OpenShift) Assurer la cohérence globale des environnements 5. Contribution programme & gouvernance Intervenir sur plusieurs projets industriels (infrastructure, MES, UNS, objets connectés, robotique mobile, etc.) Participer aux : Revues d’architecture Instances de gouvernance technique S’aligner avec les autorités d’architecture Groupe si nécessaire

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC