Trouvez votre prochaine mission ou futur job IT.

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM. Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus. Vos missions : Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM… Tester les nouvelles fonctionnalités de ces services Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web Sécuriser l’authentification forte au poste de travail Industrialiser et automatiser les workflows autour des droits étendus Contribuer à la montée en maturité des outils PAM/IDM et des process internes Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure. Compétences techniques requises PAM : CyberArk (Vault, CPM, PSM, PSMP) Gestion des droits étendus (SmartPass, Extended Rights) Authentification forte (OpenTrust, NetHSM) Scripts d’automatisation (Python, PowerShell, API REST) Support N3 / analyse d'incidents Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Contexte: Les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe MISSIONS : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, …

🎯 Poste : Chef de Projet Cybersécurité Senior 📍 Localisation : IDF 📅 Démarrage : 18 août 2025 🏡 Télétravail : 2 jours/semaine 🗣️ Anglais : Courant 📈 Expérience : 8 à 10 ans (profil senior recherché) 🔧 Compétences et exigences : Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées) Expertise : Normes & cadres : NIST , ISO/IEC 27001 , CIS controls ITSM , cybersécurité, gestion des risques Pilotage projet et outils associés Très bonnes capacités rédactionnelles et relationnelles Pack Office Langue : Anglais courant 🎯 Objectifs & responsabilités : 1. Pilotage de projets cybersécurité Suivi des livrables, coordination des chefs de projet Reporting, analyse des écarts, optimisation des processus 2. Suivi transversal Animation de comités (cyberdéfense, gouvernance) Représentation du responsable cyber dans les instances clés 3. Engagement des parties prenantes Animation d’ateliers, lien avec IT, sécurité et métiers Conseil stratégique à la direction sur les initiatives cyber

Architecte Cybersécurité / Ingénierie Confirmée Proxy Browsing Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Missions Compréhension et assimilation des architectures de référence du service browsing internet et intranet Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre les prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Les livrables sont: -Cadrage projets -Daily meeting/Compte-Rendu -Comité pilotage devant le Comité de Direction de la DSI Compétences techniques: -gestion de projet - Expert - Impératif -Infrastructures - Confirmé - Impératif -méthode agile - Confirmé - Souhaitable Connaissances linguistiques: Français Courant (Impératif) anglais Lu, écrit (Secondaire) Description détaillée : Environnement de travail Au sein de la Direction des Infrastructures de la Directions des Systèmes d’Information Groupe, dans un pôle de direction de projets, vous collaborez avec les équipes Systèmes, Réseaux, Sécurité, Bases de Données, Automatisation, Métrologie, Datacenter et Architectures pour améliorer les infrastructures informatiques de Docaposte. Missions: - Gestion de projets informatiques complexes impliquant plusieurs équipes, représentant plusieurs centaines d’hommes*jours et avec des budgets de plusieurs millions d’euros. - Pilotage via des indicateurs - Constitution et animation quotidienne des équipes projets - Levée des blocages multiples - Reporting lors de différents comités (Suivi, Operationnels, pilotage, ...) jusqu'au Comité de Direction de la DSI

L’Expert Cybersécurité GRC (H/F) aura pour responsabilités : · De coordonner l'ensemble des travaux prévus dans le plan d’actions établi à l’issue d’un audit cybersécurité externe de grande ampleur réalisé en 2024, la construction du dispositif d'accompagnement sécurité dans le cadre du TOM et plus généralement piloter des chantiers GRC. Les principales activités attendues sont détaillées ci-dessous : · Définition, instruction et suivi du plan d’actions issu d’un audit cybersécurité externe réalisé en 2024 · Cadrer le plan d’actions (actions et échéances) · Assurer un pilotage budgétaire rigoureux du plan d’actions (affectation des contributeurs, mise à jour et suivi dans l’outil de suivi budgétaire) · Assurer un suivi régulier et rigoureux de l’avancement du plan d’actions et identifier les éventuelles alertes de planning / charge · Organiser les différentes réunions d’échanges / instructions / validations liées au plan d’actions · Instruire et contribuer à l’instruction des sujets cybersécurité · Préparer les COPILs du projet · Préparer et assurer les comités projets · Préparer et assurer le suivi du plan d’actions en vue des différents comités / réunions d’échange · Construction du dispositif d'accompagnement sécurité dans le cadre du TOM et amélioration continue du dispositif dans le temps · S'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les travaux des équipes produits avant mises en production au respect des exigences de sécurité définies dans le cadre de la PSC et des projets stratégiques de 2025. · S’assurer du bon déroulement de l’ensemble des travaux d'intégration de la sécurité et de la conformité ainsi que du suivi des KPIs sécurité (cycle en V, agile et dans le TOM) · S’assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile ainsi que du suivi des KPIs sécurité · Continuer la montée en compétences et la formation des experts sécurité, d'intégration de la sécurité et de la conformité en mode agile · Continuer la montée en compétences et la formation des référents sécurité au sein du TOM · Assurer un support pour l’écriture des security user stories · Piloter les acteurs sécurité Agile · Piloter et coordonner les experts sécurité (Security Risk Managers) dans leurs tâches lors des évaluations des risques · Définir et mettre en place le dispositif d'accompagnement sécurité dans le cadre du palier 1 du TOM qui a démarré en novembre 2024 · Mettre vos compétences et votre expérience au service de l'équipe GRC en contribuant activement aux différents sujets du domaine (aide à la préparation des comités, suivi des sujets, etc.) et de la direction Cybersécurité au sens large.

Offre de mission freelance – Expert IAG Brainwave 📍 Localisation : Île-de-France 📅 Démarrage : courant septembre 🕑 Rythme : 2 jours par semaine de télétravail 📌 Durée : mission longue durée 🎯 Contexte de la mission Dans le cadre du pilotage technique de la solution IAG Radiant Logic Brainwave, la mission vise à renforcer l’expertise du client autour de l’outillage d’analyse et de revue des habilitations, en lien étroit avec les équipes techniques du périmètre sécurité et identité. 🔍 Run technique - Surveillance et maintenance de la plateforme Brainwave - Gestion des incidents techniques, patchs, versions - Intégration des données, pré-imports (parsing, normalisation) - Suivi des chargements réguliers et usage d’Ansible 💻 Développement & évolution technique - Maintenance des scénarios existants (chargement, réconciliation, revues, contrôles) - Développement de nouveaux cas d’usage - Suivi de la qualité du code et utilisation de Gitlab 📦 Livrables attendus - Dossier de cadrage, risques, architecture, transfert au run - Documentation technique, demandes de changement, bilans d’ateliers - Traitement de tickets d’incident et mise à jour des référentiels 🧠 Compétences clés recherchées - Expérience avérée en administration de Brainwave - Connaissance des solutions IAM / IAG (ex : Sailpoint, Usercube, Entra AD…) - Maitrise des habilitations, comptes AD/LDAP, et processus de contrôle - Connaissance des environnements Agile (JIRA, PI Planning)

Cybersécurité Expert / Coordination Technique : Cryptographique Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de projets d'expertise sécurité, du MCO et de MCS. Missions Participation aux phases de cadrage des projets Accompagnement des experts dans les exercices d'évaluation des charges Encadrement et réalisation des phases d'étude technique Coordination des différents interlocuteurs techniques Gestion des plannings et des roadmaps Participation à la réalisation technique des projets sécurité

Contexte de la mission : Dans le cadre de la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act), le bénéficiaire recherche un Chef de Projet IT transverse expérimenté, capable de piloter plusieurs initiatives de portée Groupe, avec un focus particulier sur la cybersécurité et les volets réglementaires associés (RTS/ITS). Missions principales : Pilotage de projets IT transverses répondant aux exigences DORA (Gouvernance, suivi des incidents, gestion des tiers, résilience IT, formation). Cadrage, planification, organisation et suivi des projets. Gestion par les livrables et les jalons, dans un souci de qualité et de respect des délais. Coordination des actions de collecte d'informations pour la gestion d’investissement, avec élaboration des supports de validation. Préparation et animation des comités de pilotage, rédaction des comptes rendus. Gestion des risques : identification, analyse, plans d’actions. Définition des offres de service : formalisation du service, élaboration de RACI, processus de RUN. Direction de programme : consolidation des informations multi-streams et restitution synthétique au Top Management selon les formats attendus.

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Architecte Cybersécurité / Ingénierie et DevSecOps Cloud Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement via la contribution aux projets d'architecture et solutions Cloud (onPrem, Hybridation, ..) Missions Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : cloud providers) Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe Définition des méthodologies de déploiement en fonction des patterns et des plans de migration Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) Déploiement et industrialisation des architectures cibles Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud Assurance et le support avancé sur les solutions mises en œuvre

Contexte Intégré(e) au sein du Département Opérations Cybersécurité, équipe Protection des Terminaux, vous prendrez en charge la gestion du portefeuille des noms de domaine et des projets de sécurisation de la messagerie. Missions principales Documentation & sensibilisation Maintenir à jour les référentiels et procédures de sécurisation des noms de domaine. Concevoir et animer des supports de présentation (équipes cloud, réseau, cybersécurité, juridique, communication). Gestion du DNS Qualifier et traiter les demandes de création/modification DNS (~20 demandes/mois). Contrôler et valider les modifications automatiques sur AWS et Azure (~100 opérations/mois). Analyser les alertes de création de domaines proches des marques de l’entreprise. Sécurisation de la messagerie Surveiller et traiter les rapports DMARC via le portail Merox. Mettre en œuvre BIMI pour tous les envois de mails. Participer aux études et pilotage des projets d’évolution de la sécurité mail. Livrables & reporting Comptes-rendus d’ateliers, réunions et comités (architecture, investissement). Supports de sensibilisation et de validation. Reporting hebdomadaire d’avancement et communications aux parties prenantes. Documentation technique et guides d’onboarding pour les équipes.

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences).- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité).- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau…).- Garantir la fiabilité, la performance et l'évolution technique du SI.- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai).- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur