Trouvez votre prochaine mission ou futur job IT.

Fed IT, cabinet spécialisé dans les fonctions informatiques, recrute pour son client, société internationale commercialisant des articles de loisir, un(e) Expert Cyber Sécurité H/F, pour renforcer ses effectifs. Rattaché(e) à la direction de la cyber sécurité du groupe, vous intégrez une équipe d'une dizaine de collaborateurs entre la France et l'Europe. Ainsi, vous intervenez sur la sécurité globale des systèmes d'information. Vous : -Assurez la gestion des vulnérabilités (identification et priorisation des vulnérabilités critiques), -Êtes garant(e) de la sécurisation stratégique des SI, -Supervisez la gouvernance à l'aide des normes ISO 27001. -Êtes en charge des projets cyber divers au niveau du groupe, -Réalisez la veille technologique sur les vulnérabilités et les menaces, -Mettez en œuvre les audits de sécurité et en rédigez les rapports, -Travaillez en transversal avec les équipes DevOps (SecDevops), -Mettez en place et maintenez les solutions sécurisées dans le Cloud, -Pilotez la chaîne CI/CD, -Managez une équipe interne ainsi que les prestataires externes, Rémunération et avantages : 70 à 80 K€ bruts/an (fixe selon profil) + Participation et Intéressement (2 à 6 K€/an en fonction des années) + Restaurant d'Entreprise + jusqu'à 3 jours de télétravail/semaine après validation de PE + 12 jours de RTT/an. 2 à 3 déplacements/an possibles à l'étranger.

emagine recherche un Expert Cybersécurité pour l’un de ses clients Démarrage : ASAP Durée : plus de 12 mois Mission : Aspects Techniques & Sécurité : Expertise technique autour de l'infrastructure PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d'enrôlement de certificat, etc.), Participation à des projets de mise en place de moyens d'authentification, de chiffrement et de signature s'appuyant sur l'infrastructure PKI, Qualifications techniques de nouvelles solutions et des montées de version des solutions existantes, Conseils et accompagnement des métiers sur les aspects sécurité de différents projets, Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais, Etude, qualification puis mise en place de nouvelles solutions de sécurité, Contribution à l'étude de solutions innovantes autour de l'authentification forte ou de la gestion du cycle de vie des certificats, Veille technologique autour de la sécurité (moyens d'authentification, algorithmes cryptographiques, failles, etc.). Maintien en condition opérationnelle de l'infrastructure PKI : Astreinte 24/7 une semaine par mois, Garantie du support niveau 2 et 3 de l'infrastructure PKI, Analyse et traitement des demandes d'ingénierie et des tickets d'incidents, Réalisation des opérations en heures non ouvrées, Maintenance et évolution de l'infrastructure PKI, Industrialisation et automatisation des processus d'exploitation.

Un de nos clients rencontre actuellement d’importants problèmes de performance, probablement liés à une volumétrie de données très élevée. Des experts techniques sont déjà intervenus sans résoudre pleinement la situation. Notre client souhaite désormais être accompagnée par un expert spécifiquement aguerri à Relativity. C'est dans ce contexte qu'il recherche un Expert Relativity H/F - 92 Mission Activités attendues : * Diagnostic technique des problèmes de performance rencontrés dans Relativity ; * Optimisation des paramétrages de l’outil et des requêtes sur les données ; * Accompagnement des équipes à la mise en œuvre des actions correctrices ; * Recommandations pour garantir la performance dans un contexte de forte volumétrie.

Nous recherchons un Expert Cybersécurité confirmé pour intervenir sur la sécurisation de l'environnement Google Cloud Platform (GCP) de notre client. En tant que tel, vous devrez : Suivre et améliorer les KPI de sécurité existants Gérer et optimiser les droits et rôles dans l’organisation GCP via IAM Analyser les écarts de sécurité dans GCP et suivre leur résolution Réduire l’usage des clés JSON de service et proposer des alternatives plus sécurisées Participer aux revues de sécurité en collaboration avec le Product Owner 🛠️ Environnement technique Cloud : Google Cloud Platform (GCP) Langages / Scripts : JSON, YAML, scripting (Python, Bash apprécié) Outils : IAM GCP, Git, outils de monitoring/KPI, CI/CD Méthodologie : Agile, en lien étroit avec le Product Owner

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons plusieurs profils Experts Cybersécurité Réseaux. La mission est de longue durée et permet entre 2 et 3 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : - Etudes N3 du programme de refonte des accès externes - Etudes et ingénierie sur différents autres projets distincts du programme, tels que la lutte anti-DDoS, les sondes NDR, les réseaux 5G, le déploiement de firewalls en établissements industriels Compétences attendues : - Expertise sur les technologies Firewall NG, WAF, VPN, antiDDoS et NDR notamment sur les fabricants Palo Alto Networks, F5, Fortinet - Expertise cybersécurité réseaux et flux - Compétences sur l'état de l'art cybersécurité (réseau, gestion des secrets, IDS/IPS, NAC, Radius, détection & réaction) - Environnement hybride on-premises et clouds - Compétences sur les technologies anti-DDoS appréciées (Cloudflare, F5, solutions Clouders propriétaires) - Scripting Python, PowerShell, Java - Compétences d’Infra as Code (Terraform, Ansible, Jenkins) appréciées

Dans le cadre du renforcement de sa posture de sécurité Cloud, notre client recherche un Expert Cybersécurité confirmé pour intervenir sur la sécurisation de son environnement Google Cloud Platform (GCP) . Le consultant rejoindra une équipe spécialisée pour piloter et mettre en œuvre des actions concrètes visant à améliorer la sécurité de l’infrastructure Cloud et du code. Missions principales Réduction de l’usage des clés JSON de service et mise en place de solutions alternatives plus sécurisées Gestion fine et optimisation des droits/permissions via IAM GCP Suivi et amélioration continue des KPI de sécurité Analyse des écarts de sécurité identifiés sur l’environnement GCP et suivi des plans d’actions Contribution active aux revues de sécurité , en lien direct avec le Product Owner Environnement technique Cloud : Google Cloud Platform (GCP) Langages / Scripts : JSON, YAML, scripting (Python, Bash apprécié) Outils : IAM GCP, outils de monitoring & de KPIs, Git, CI/CD Méthodologie : Agile, interactions régulières avec le PO

Pour l'un de nos clients grand compte situé en Ile de France, nous recherchons un Expert PKI et un Ingénieur PKI La mission est de longue durée et permet entre 2 et 3 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : • Gérer les domaines PKI et CLM • Gestion des règlementations CAB/Forum PKI • Gestion de projets et participation aux projets techniques • Participation au renouvellement des PKI existantes Compétences : • Expertise technique solide en cybersécurité sur les thématiques de PKI, cryptographie et chiffrement • Gestion des tokens physiques et virtuels (type CMS) • Compétences sur les OS Windows et Linux • PKI Idnomic (un appel d’offre est en cours pour renouveler ou changer de PKI principale) • Credential Management System (CMS) Idnomic • PKI Microsoft Active Directory (ADCS) et Microsoft PKI Cloud (Entra ID / Intune) • Windows Server 2022, 2025, Windows 10 et 11 pour les postes de travail • Compétences Linux et PKI sous Linux • Certificate Lifecycle Management (Venafi mais aussi d’autres éditeurs du marché) • Scripting Python, Powershell, Java • Compétences d’Infra as Code (Terraform, Ansible, Jenkins) appréciées • Connaissance des ITSM (ServiceNow notamment) • Compétences réseau nécessaires • Maitrise des outils de la suite Office 365. Des connaissances sur la Power Platform sont également appréciées. • Compétences dans des outils de scripting et d’automatisation (Python, PowerShell, Terraform, …).

Pour l'un de nos clients grand compte situé en IDF et dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Expert TELEPORT. Profil recherché : Diplôme Bac+5 / Master 2 en sécurité des systèmes d'information Expertise avérée de la solution TELEPORT Maîtrise des concepts et outils liés aux bastions d’administration Connaissances solides en environnements DevOps (CI/CD, conteneurs, automatisation) Compréhension des Identity Providers (IDP) (ex. : Azure AD, Okta, etc.) Autonomie, rigueur, sens de l’organisation Capacité à gérer plusieurs sujets techniques simultanément Excellentes compétences rédactionnelles et de synthèse Aisance en communication orale et écrite Anglais professionnel exigé Missions: Accompagner les utilisateurs dans la prise en main de TELEPORT Assurer la rédaction complète de la documentation liée à la solution (Ex DAT, MEX....) Déployer la solution conformément à l’architecture cible définie par les architectes Identifier des axes d’amélioration sur la performance, les coûts, et l’expérience utilisateur Proposer des évolutions cohérentes avec l’écosystème technique existant Tableaux de bord et indicateurs de suivi Comptes rendus, présentations, plannings détaillés Plans d’action et feuilles de route Rapports d’audit, d’analyse d’offres ou de tests Dossiers de spécifications techniques détaillées Programmes de formation (supports formateurs/stagiaires, fiches d’évaluation) Jeux de tests, scénarios de validation, bases de test et procédures associées Guides méthodologiques, dossiers de recette, plans de test Fiches de tâches et procédures pour les équipes de support (N1/N2)

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons un Expert PKI et un Ingénieur PKI La mission est de longue durée et permet entre 2 et 3 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : • Gérer les domaines PKI et CLM • Gestion des règlementations CAB/Forum PKI • Gestion de projets et participation aux projets techniques • Participation au renouvellement des PKI existantes Compétences : • Expertise technique solide en cybersécurité sur les thématiques de PKI, cryptographie et chiffrement • Gestion des tokens physiques et virtuels (type CMS) • Compétences sur les OS Windows et Linux • PKI Idnomic (un appel d’offre est en cours pour renouveler ou changer de PKI principale) • Credential Management System (CMS) Idnomic • PKI Microsoft Active Directory (ADCS) et Microsoft PKI Cloud (Entra ID / Intune) • Windows Server 2022, 2025, Windows 10 et 11 pour les postes de travail • Compétences Linux et PKI sous Linux • Certificate Lifecycle Management (Venafi mais aussi d’autres éditeurs du marché) • Scripting Python, Powershell, Java • Compétences d’Infra as Code (Terraform, Ansible, Jenkins) appréciées • Connaissance des ITSM (ServiceNow notamment) • Compétences réseau nécessaires • Maitrise des outils de la suite Office 365. Des connaissances sur la Power Platform sont également appréciées. • Compétences dans des outils de scripting et d’automatisation (Python, PowerShell, Terraform, …).

EXPERT Cybersécurité CyberDéfense Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe MISSIONS : • Directement rattaché au responsable de la structure CyberDefense et CyberFraude, o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité

Offre de mission : Dans le cadre de sa stratégie de cybersécurité Groupe, notre client, un banque africaine multi-sites, recherche un Expert SSI pour auditer les dispositifs en place, identifier les vulnérabilités critiques et proposer une stratégie de sécurisation adaptée à ses réalités opérationnelles. Vos missions : Auditer les politiques de sécurité (PCA/PRA, gestion des accès, sensibilisation) dans chaque entité ; Identifier les écarts de conformité aux normes ISO 27001, NIST, RGPD, et aux exigences des banques centrales africaines ; Élaborer un plan d’amélioration SSI avec des recommandations priorisées ; Participer à la formalisation de la vision SSI cible. Profil recherché : Expérience confirmée dans la cybersécurité bancaire avec maîtrise des normes internationales et africaines ; Capacité à opérer dans des environnements à infrastructure variable ; Nombreux déplacements en Afrique à prévoir.

Dans le cadre de ses missions, l’équipe Architecture de la division CyberSecurity Transformation de notre client accompagne les projets de la DSI pour garantir des architectures secure by design , en s’appuyant notamment sur l’analyse de risques et les bonnes pratiques de cybersécurité, que ce soit en environnement on-premise ou cloud , en France comme à l’international. Afin de renforcer la structuration et la lisibilité de son rôle, l’équipe souhaite engager une prestation au forfait dont l’objectif est de : Formaliser le rôle de la Direction Architecture (DA) dans le processus de validation des architectures projets ; Concevoir les templates de livrables attendus dans le cadre de ses activités (ex. : fiches d’architecture, avis de sécurité, modèles de validation) ; Définir des référentiels clairs et structurants (équivalents aux SATS ) pour accompagner les projets et renforcer la gouvernance technique et sécuritaire.

Dans le cadre de la mise en conformité réglementaire avec le règlement européen DORA, nous recherchons un(e) consultant(e) expérimenté(e) pour intervenir sur l’analyse et la remédiation des relations contractuelles entre l’entreprise et ses fournisseurs. Vous interviendrez sur l’ensemble du cycle de revue contractuelle pour identifier les écarts réglementaires, proposer des mesures correctrices et en assurer le suivi avec les équipes concernées. Vos responsabilités clés : Revue documentaire : explorer l’ensemble des contrats en vigueur avec les tiers afin de dresser un état des lieux complet des engagements contractuels. Évaluation réglementaire : identifier les points de non-conformité par rapport aux exigences définies par le règlement DORA. Coordination opérationnelle : collaborer avec les responsables des contrats pour ajuster les documents existants ou mettre en œuvre des actions correctrices. Suivi des actions : assurer la bonne mise en œuvre des ajustements nécessaires, jusqu’à la conformité effective. Reporting projet : produire les éléments de suivi et d’aide à la décision (tableaux de bord, synthèses, état d’avancement).

Le bénéficiaire souhaite une prestation d' accompagnement et d' instruction des risques IT et de la cybersécurité des projets, en liaison avec leurs différentes parties-prenantes. L'entité cliente construit et maintien des applications clés pour la filière Paiements du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Votre quotidien : Au sein du département Cybersecurity and Digital Fraud, l’appel d’offre de responsable de programme au sein du périmètre CISO Payment vise à assurer le déploiement du Programme Cyber du Groupe sur le périmètre des paiements, à forts enjeux stratégiques pour le Groupe. Description: Au sein de la fonction IT Group (ITG), le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Au sein de CDF, vous rejoignez l’équipe du CISO Payment dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements ITG IT Payment Services (IT PS) et IT Monetiques Services, (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (iii) d’assurer la supervision bout-en bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring. Le département CISO Payment est composé d’une quinzaine de personnes. En tant que responsable de programme, votre mission principale sera d’assurer sur le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes au département (IT Risks et DORA, les équipes de développements d’ITPS) et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment).

Vos principales missions Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) , au sein du pôle build du SOC : Déploiement du module File Vantage (CrowdStrike) Tuning des alertes FileVantage Analyse des règles ASR Defender Mise en production de Defender Application Control Mise à jour des agents Trend Micro Deep Security Activités complémentaires : Surveillance proactive des menaces et vulnérabilités Analyse des risques dans le contexte Covéa Élaboration et pilotage de plans de remédiation Participation à l’ amélioration continue de la sécurité SI Gestion des livrables techniques (DAT/DEX), rédaction de changements et présentation en CAB