Trouvez votre prochaine mission ou futur job IT.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Offre d’emploi : Consultant Senior en Sécurité Opérationnelle (H/F) Lieu : Proche d'Aix-en-Provence Télétravail : 2 jours / semaine Type de contrat : Nature du contrat à définir Rémunération : 55k€ - 65k€ Démarrage prévu en fin d'année 2025 Expérience requise : minimum 7 ans en sécurité opérationnelle et gouvernance Durée : mission longue (2 ans / renouvelable) Nous recherchons un(e) Consultant Senior en Sécurité Opérationnelle pour accompagner le renforcement des dispositifs de sécurité (audit et gouvernance). Vos missions principales seront les suivantes : Assurer la conformité réglementaire et contribuer à la mise en œuvre des exigences de la directive NIS2 (gouvernance, documentation, suivi des indicateurs de sécurité). Participer aux démarches d’ homologation , d’ audit de sécurité et d’ analyse de risques . Contribuer à la gestion opérationnelle de la sécurité : Suivi et traitement des vulnérabilités , Gestion et réponse aux incidents de sécurité , Mise en place de processus de monitoring et d’amélioration continue. Réaliser ponctuellement des tests d’intrusion (pentest réseau et applicatif) et assurer une veille sécurité active sur les menaces émergentes. Participer à la conception et au déploiement de solutions de sécurité , en lien avec les équipes techniques et de gouvernance.

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

Nous recherchons un Directeur de Projets Cybersécurité pour accompagner la gouvernance sécurité et piloter des projets stratégiques de bout en bout (cadrage, pilotage, mise en œuvre, suivi). Rôle Le Directeur / la Directrice de Projets interviendra en appui direct du CODIR Sécurité pour contribuer à la gouvernance, coordonner les acteurs internes et piloter les initiatives cybersécurité majeures. Il/elle devra être capable de communiquer efficacement avec la direction , tout en challengeant les équipes techniques sur les aspects opérationnels. Missions principales Pilotage global : organiser, planifier et animer les projets cybersécurité selon les objectifs (qualité, coûts, délais). Gouvernance et coordination CODIR : assurer un reporting clair et régulier, synthétiser les enjeux et recommandations. Conformité & réglementation : piloter la mise en œuvre des exigences ISO 27001 , DORA , NIS2 , RGPD , AI Act et DSP3 . Sécurité opérationnelle : coordonner les actions liées à la sécurité Cloud, IAM, SOC/SIEM, EDR, et gestion des vulnérabilités. Gestion des risques : suivi des plans de remédiation, indicateurs, audits internes et externes. Conduite du changement : accompagner les équipes métiers et techniques dans la montée en maturité cybersécurité.

Description de la mission : Prise en charge de la réalisation d’exercices de crise : élaboration de macro-scénarios, création de chronogrammes, entretiens avec les sachants, animation ou observation des exercices, puis rédaction du rapport associé. Tâches à réaliser : Élaboration de macro-scénarios de crise Construction de chronogrammes Réalisation d’entretiens avec les sachants Animation ou observation des exercices de crise Rédaction des rapports d’exercice Compétences requises : Expérience significative en préparation aux crises cyber Expérience en accompagnement des crises à chaud Certification ISO 22361 (prioritaire), puis ISO 22301 (idéalement)

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Notre client dans le secteur Energie recherche un/une Expert One Identity (H/F) Description de la mission : Notre client, leader dans l'énergie, est à la recherche d'un expert sur la solution One Identity. Contexte, dans le cadre d'un grand programme de transformation qui vise à revoir l'ensemble des sujets identité, les accès à privilèges... Ainsi, il recherche un expert afin de : Cadrer l'intégrateur et appuyer son pilotage Participer au design de la solution Participer à l'architecture de la solution Être un expert technique pour débloquer toutes les difficultés

Nous recherchons pour notre client un Ingénieur Réseaux & Télécoms Senior pour une mission en freelance. Au sein du département Production IT, vous intégrerez l’équipe en charge du maintien en condition opérationnelle (MCO) des infrastructures réseaux WAN et LAN. Votre rôle sera de garantir la disponibilité, la performance et la sécurité des systèmes d’information. La mission est exigeante et stimulante, avec des infrastructures critiques nécessitant rigueur et expertise. Poste basé à Reims, avec une présence sur site requise et une mission initiale de 6 mois renouvelable. Durée : 6 mois, renouvelable Localisation : Reims Démarrage : dès que possible Statut : freelance / prestation de service Permis B obligatoire

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Nous recherchons un Consultant auditeur de code source H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Identifier au sein de l’application les éléments pertinents à auditer au sein du code source ; - Auditer le code source ; - Développer des outils adaptés à la cible auditée, le cas échéant ; - Employer des techniques d’ingénierie inverse, le cas échéant ; - Mener les entretiens avec les développeurs pour le niveau d’assurance [ELEVE], le cas échéant ; - Identifier les vulnérabilités présentes dans le code source ; - Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; - Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport

Nous recherchons un Consultant auditeur de configuration H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : • Adopter une vision globale du système d’information afin : - de comprendre le rôle de l’infrastructure à auditer, - d’identifier les éléments pertinents à auditer ; • Collecter les éléments de configuration des éléments à auditer ; • Auditer la configuration des éléments préalablement choisis ; • Développer des outils adaptés à la cible auditée, le cas échéant ; • Mener les entretiens avec les administrateurs système et/ou applicatifs pour le niveau d’assurance • Identifier les vulnérabilités présentes dans la configuration des éléments audités ; • Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; • Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit.

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).