Trouvez votre prochaine mission ou futur job IT.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders. Nous recherchons le service d'un Consultant Senior en Risques Sécuritaires Externe. La mission ne consiste pas à coordonner les autres membres de l’équipe, mais plutôt à intervenir en tant que senior contributeur, responsable de la livraison du service dans le cadre de l’engagement alloué. Une expertise avancée en présentation PPT et des compétences de base en XLS sont nécessaires. Une capacité à travailler de manière transversale avec l’équipe est requise. Le service opérera et soutiendra un parcours dynamique visant un résultat positif et des parties prenantes.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

The client is currently using a Cloud Security Posture Management (CSPM) solution, which is planned to be migrated to a new platform by the end of 2026 as announced by the provider. Before making a decision on whether to proceed with this migration or to explore alternative solutions through a Request for Expression of Interest (RFE)/ Request for Proposal (RFP), it is essential to conduct a thorough analysis of the potential impacts for client associated with this migration. 2/Services: We are looking for the service of an external Security CSPM Consultant Service who will perform and lead the CSPM migration study. CSPM migration: impact analysis, use cases study, and migration path definition The Service will do the following Conduct a comprehensive analysis of the potential functional and operational impacts of migrating from the current Palo Alto CSPM solution to the new one Assess how existing use cases, functionalities, integrations, and architecture may be affected by the migration Assess how the new solution may cover all the opened issues and enhancements identified by client Propose necessary modifications or adaptations for these use cases in the context of Cortex platform Evaluate the feasibility of the migration to Cortex, taking into account technical, operational, and financial aspects Analyze the potential benefits of the migration against identified risks and challenges Contexte : Le client utilise actuellement une solution de Cloud Security Posture Management (CSPM), qui devrait être migrée vers une nouvelle plateforme d'ici la fin de 2026, comme annoncé par le fournisseur. Avant de prendre une décision sur la migration ou d'explorer des solutions alternatives via une Demande d'Expression d'Intérêt (RFE)/Demande de Proposition (RFP), il est essentiel de réaliser une analyse approfondie des impacts potentiels de cette migration pour le client. Services : Nous recherchons les services d'un consultant externe spécialisé en CSPM qui effectuera et dirigera l'étude de migration CSPM. Migration CSPM : analyse des impacts, étude des cas d'utilisation et définition du chemin de migration. Le service devra réaliser les actions suivantes : Effectuer une analyse complète des impacts fonctionnels et opérationnels de la migration de la solution CSPM Palo Alto actuelle vers la nouvelle plateforme. Évaluer comment les cas d'utilisation existants, les fonctionnalités, les intégrations et l'architecture pourraient être affectés par la migration. Évaluer dans quelle mesure la nouvelle solution peut couvrir tous les problèmes ouverts et les améliorations identifiées par le client. Proposer les modifications ou adaptations nécessaires pour ces cas d'utilisation dans le contexte de la plateforme Cortex. Évaluer la faisabilité de la migration vers Cortex, en tenant compte des aspects techniques, opérationnels et financiers. Analyser les avantages potentiels de la migration par rapport aux risques et défis identifiés.

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Expert sécurité Microsoft 365 & Azure AD (Entra ID), Anglais- Vorstone - IDF/Paris Vorstone recherche un profil d' Expert sécurité Microsoft 365 & Azure AD (Entra ID) pour un de ses clients basé en ile-de-France (IDF) Au sein de l’équipe SAC (La sécurisation des identités ou AD & Cloud) en charge de la sécurité et de protection des données dont la mission est d’assurer des services de sécurité conformes aux exigences du Groupe et du cadre réglementaire tout en garantissant la maintenance opérationnelle et le support L3 pour ces services. Mission confiée : Expert sécurité Microsoft 365 & Azure AD (Entra ID) aura la responsabilité des prestations suivantes : Évaluer les besoins fonctionnels, techniques et de sécurité liés aux problématiques de sécurité de M365. Rédiger des documents d'architecture, des procédures d'installation et d'exploitation. Structurer les différents volets du projet. Rédiger et animer des présentations PowerPoint pour le projet (avec la capacité de faire des rapports à la direction générale : résumé exécutif, etc.). Assurer un support lors des exercices d'évaluations de workload. Rédiger des offres de services liées aux services proposés et des propositions tarifaires. Analyser et remettre en question les réponses techniques proposées par les différentes parties. Veiller à ce que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles de l'entreprise tout en garantissant le respect des meilleures pratiques en matière de sécurité. Dialoguer, collaborer et être l'un des interlocuteurs du service Défense avec les équipes de gestion des risques du group (IT Risk Management) qui définissent les normes et exigences de sécurité.

La mission se déroulera sous la responsabilité de la tour de contrôle. Elle consiste au sein de la tour de contrôle à prendre le rôle de security & risk manager. La tour de contrôle intervient de façon transverse au sein de CSI sur les activités suivantes : - Amélioration des process, méthodes et outillage du RUN - Gouvernance et animation du RUN - Sécurité et robustesse - Gestion des évènements et des crises, gestion des changements et projets techniques transverses - Run composante intégrée au cycle de vie des projets - Relation production - Support technique La tour de contrôle anime et pilote un programme d’amélioration continue. En tant que security & risk manager, l’intervenant sera amené à produire les prestations suivantes - Vulnérabilités o Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs et/ou CAGIP, o S’assure de la bonne production des KPI, o Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles CSI et aux instances de suivi, o Apporte son expertise aux équipes opérationnelles CSI o Anime le réseau des security relays au sein de CSI o Travaille à la sensibilisation et à la formation des équipes CSI sur les aspects de sécurité - Robustesse o Fiche sécurité  Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations o Tests ILSI  Suit, centralise et reporte l’avancement des tests ILSI o Tests PSI  Valide les périmètres applicatifs, recense les testeurs  Coordonne les tests (intervention le week-end 2 fois/an) et le reporting des résultats - Gouvernance o Prépare et anime les COmités de SECurité de CSI o Contribuer et participer aux Comités de Qualité du Run Sécurité. o Alimente en KPI les Monthly Management Committee o Participation à d’autres instances de suivi autour de la sécurité - Gestion de crise cyber sécurité ou de sureté o Participe aux comités techniques, coordonne les actions, gère la communication en relation avec l’incident manager et en respectant les procédures. - Cartographie des risques, recommandation et contrôle permanent o Participe à la revue de la cartographie des risques et des plans d’action associés o Suit le bon déroulement des plans d’action liées à son activité En fonction de l’actualité, l’intervenant pourra être amené à traiter d’autres activités. Compétences requises du prestataire : - Avoir une expérience avérée en cyber sécurité et en gestion des vulnérabilités - Avoir une bonne connaissance générale des applications et des infrastructures IT - Curiosité, gout pour l’investigation - Savoir animer des réunions et faire des comptes rendus - Autonomie, rigueur et cadrage des actions attendues - Aisance de communication écrite et orale, s’adapter au public

Suite à la mise en conformité de son SI visàvis de DORA notre client recherche un freelance consultant risque pour accompagner la maitrise des risques founisseurs. Responsabilités : Cartographie des risques IT : Compétences requises en gestion des risques Maintenance du registre des externalisations : Gestion des fournisseurs avec un suivi détaillé (montant, activité, audit, sécurité, tests de continuité, etc.). Pilotage des plans d'actions associés et mise en place des actions de remédiation Suivi des risques DORA en mode Run : Assurer que le cadre de gestion des risques IT est conforme et opérationnel. Culture risk IT Gouvernance risque & sécurité Relations avec les autorités de contrôle : Communication et conformité avec les régulateurs et auditeurs. Les principaux interlocuteurs: Contrôle permanent Risk IT : Collaboration avec le manager Risk IT. CISO (Chief Information Security Officer) : Coordination avec la sécurité informatique. Équipes de sécurité opérationnelles : Travail en synergie avec les équipes techniques.

Expert CyberArk avec une expérience Chefferie de Projet Certification Sentry de moins d'un an éxigée Connaissance du produit Ignimission Anglais courant Les missions sont : Expertise .AIM/AAM - CP /CCP afin de rationaliser le modèle d'offre de service. Mettre en place un architecture et des process automatisé et simple d'exploitation. PAM & Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais

Notre client recherche un Architecte cybersécurité H/F pour une mission en freelance de 6 mois au minimum. En tant que tel vos missions seront de: Définir et maintenir des solutions de sécurité informatique/cloud pour la protection, la détection, la réponse et la récupération ; fonctions de cybersécurité alignées sur les besoins de l'entreprise, l'évolution des cybermenaces et la conformité ; - Définir et maintenir le plan directeur de l'architecture de cybersécurité pour les environnements IT, cloud, cloud/hybride ; - Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d'information ; assurer la conformité réglementaire le cas échéant. - Agir en tant que niveau 3 (expert) sur toutes les solutions de sécurité - Étudier et analyser les structures de cloud existantes et créer des méthodes de sécurité nouvelles et améliorées qui renforceront la sécurité des environnements basés sur le cloud ; - Définir et maintenir les directives et procédures techniques en matière de sécurité informatique/cloud ; - Support de projet pour l'intégration des exigences de cybersécurité (security by design) et assurer la conformité avec les normes et réglementations applicables (GSMA, PCI-DSS, PCI-CP, NIST...) ; - Déployer des analyses de risques (EBIOS Risk Manager, ISO/CEI 27005) pour des projets complexes ; - Examiner régulièrement l'architecture existante, identifier les lacunes et formuler des recommandations pour l'amélioration de la cybersécurité ; - Analyser les risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information ; - Auditer régulièrement les systèmes pour vérifier la conformité avec les politiques de sécurité globale.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

As Data engineer, you have a real passion for Data topics. We are searching for somebody that have a strong knowledge in development with Synapse. In addition, the perfect candidate has also a good knowledge of SAS. Indeed, missions can lead him to both technologies. You design and implement medium to large size features (projects) end2end within your domain or cross domain. You improve processes and frameworks, you build solution building blocks. You coach associates and engineers. You are the go-to person for one or more technologies. You evangelize/research on new innovative technologies and introduce them to the team. You use and combine knowledge of your discipline and the market to formulate the right approach. You apply engineering standards, principles, guidelines and frameworks (performance, security, re-usability, scalability, sustainability, devsecops) You design&deliver medium to large size features related to different system components including analysing, designing, coding and testing systems. You own the production operation and monitoring of the system and you are aware of its SLA`s. You ensure stability, continuïty and performance of the systems under your responsibilty. You design and implement secure systems end2end with a focus on automation, test integration and reliability and within the devops mindset. You create proofs of concept. You develop conceptual models of new problem domains and you work with those models effectively. You optimise the integration with infrastructure and specify eventual infrastructure needs. You challenge and validate code taking into account programming standards, security guidelines and (non) functional requirements. You ensure correct inproduction in the different environments. You are available in case of incidents and you do permanence-on-duty when requested. You recognize and surface risks/unknowns and you keep working in line with bigger picture goals. You validate the technical documentation. You coach associates and engineers. You encourage the team and you stimulate teamwork, you take responsibility, you steer newcomers and you have a clear view of actions related to goals. You challenge and improve team processes. You are proactive and flexible. You come up with an action plan and you adapt approaches if necessary. You have impact on multiple teams/area`s. You work in parallel with peers and often take a leading role. You communicate with non-technical team members, recognize key risks and manage dependencies. You exemplify customer thinking, you suggest solutions to problems and you demonstrate critical thinking skills. You take a considered and professional approach to your work and your team. You are a continuous learner, conceptual thinker and problem solver with growth mindset: creative, curious, innovative, detailed in execution.

Nous recherchons un(e) consultant(e) expérimenté(e) pour intégrer une équipe PAM spécialisée dans l'architecture et l'ingénierie de solutions de gestion des accès à privilèges, dans un contexte hybride Cloud / On-premise pour un grand groupe bancaire international. Contexte de la mission : Vous rejoindrez une équipe dédiée au PAM, où vous aurez la responsabilité de gérer aussi bien des projets que des activités opérationnelles. Votre expertise technique sur les solutions CyberArk et particulièrement le développement de connecteurs CPM sera essentielle à la réussite de la mission. Missions principales : Expertise sur AIM/AAM - CP / CCP, rationalisation du modèle d’offre de services. Conception d’architectures et mise en place de processus automatisés simples à exploiter. Évaluation, challenge et validation des besoins techniques et fonctionnels autour des solutions PAM. Audit de l’existant pour proposer des améliorations continues : simplification, rationalisation, automatisation. Intégration et développement autour des solutions CyberArk. Garantie du maintien en condition opérationnelle, respect des SLA, et amélioration continue du run. Formation et accompagnement des équipes de support (N2, fonctionnelles, techniques). Assurer la pertinence des solutions proposées en respectant les bonnes pratiques de sécurité. Communication et collaboration avec les différentes équipes IT Security & Risk et métiers.

Nous recherchons un(e) Architecte Solution IAM spécialisé(e) en gouvernance cybersécurité pour une mission stratégique dans le secteur bancaire européen. Vous intégrerez une équipe experte dédiée à l’architecture et à l’ingénierie des solutions d’Identity & Access Management (IAM) et Privileged Access Management (PAM). Contexte de la mission : Vous serez impliqué(e) de bout en bout dans le cycle de vie des services IAM, assurant le maintien en condition opérationnelle (MCO), le support niveau 3, ainsi que le cadrage, l’étude d’opportunités et faisabilités, la conception, les tests, l’accompagnement et la formation. Le périmètre couvre un large éventail de services incluant identification, authentification, gestion des secrets, comptes à privilèges, durcissement sécurité, contrôle secondaire et modélisation des accès. Principales responsabilités : Expertise technique et fonctionnelle sur SailPoint IIQ. Évaluation et validation des besoins métiers, techniques et sécurité liés à l'IAM. Conception, intégration et modélisation de solutions dans un environnement hybride (Cloud / On-premise). Simplification, rationalisation et optimisation des processus existants dans une perspective de transformation continue. Audit des solutions actuelles pour proposer et implémenter des axes d’amélioration. Traduction des exigences métiers en processus techniques et procédures robustes. Garantie du respect des SLA et amélioration continue du maintien en condition opérationnelle (MCO). Formation et accompagnement des équipes support (niveau 2, fonctionnel et technique). Garantir la pertinence et la sécurité des solutions en réponse aux attentes fonctionnelles et métier. Collaboration transverse avec les équipes IT Security & Risk et les métiers.

Nous recherchons un Expert CyberArk disposant d’une expérience en chefferie de projet , pour accompagner un grand compte bancaire dans la rationalisation et la simplification de son offre de service PAM . La certification CyberArk Sentry (de moins d’un an) est exigée, et la connaissance de Ignimission est fortement attendue. L’anglais courant est indispensable pour interagir avec les équipes internationales. Vos Missions Expertise AIM/AAM (CP/CCP) : proposer, concevoir et déployer l’architecture CyberArk adaptée, avec des processus automatisés d’exploitation et de maintenance. PAM & Sécurité – Architecture & Ingénierie : Challenger les besoins fonctionnels, techniques et sécurité autour des problématiques PAM, Étudier, concevoir et intégrer les solutions (hybride Cloud / on prem, technologies multiples), Auditer l’existant, proposer des améliorations, assurer la cohérence globale, Garantir le MCO, le respect des SLA et le run, Participer à la formation et l’accompagnement des équipes (N2, fonctionnels, techniques). Chefferie de Projet : Planifier les charges et les délais, Communiquer et collaborer avec les équipes IT Security & Risk et les équipes métiers, Produire la documentation et les livrables attendus, adaptés à chaque public (management, client, équipes techniques).