Trouvez votre prochaine mission ou futur job IT.

Votre quotidien : Au sein du département Cybersecurity and Digital Fraud, l’appel d’offre de responsable de programme au sein du périmètre CISO Payment vise à assurer le déploiement du Programme Cyber du Groupe sur le périmètre des paiements, à forts enjeux stratégiques pour le Groupe. Description: Au sein de la fonction IT Group (ITG), le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Au sein de CDF, vous rejoignez l’équipe du CISO Payment dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements ITG IT Payment Services (IT PS) et IT Monetiques Services, (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (iii) d’assurer la supervision bout-en bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring. Le département CISO Payment est composé d’une quinzaine de personnes. En tant que responsable de programme, votre mission principale sera d’assurer sur le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes au département (IT Risks et DORA, les équipes de développements d’ITPS) et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment).

Le bénéficiaire souhaite une prestation d' accompagnement et d' instruction des risques IT et de la cybersécurité des projets, en liaison avec leurs différentes parties-prenantes. L'entité cliente construit et maintien des applications clés pour la filière Paiements du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Au sein de la fonction, le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Vous rejoignez l’équipe du CISO monétique dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements Monetiques Services (ITMS), (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (ii) d’assurer la supervision bout-en bout des risques Cyber. Missions : Le consultant (Information Technology Risk Expert) a les missions suivantes : • Animation de la filière locale d’ITRM (IT Risk Management) • Gestion du déploiement des pratiques de gestion des risques IT dans l’Entité ITMS • Pilotage et encadrement de la gestion des risques IT • Gestion d' un portefeuille de projets de remédiation pour la gestion des risques IT • Suivi du reporting au CISO Monétique pour la gestion des risques IT

Pour l'un de nos clients grand compte basé en IDF, dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant cyber résilience IT. Profil recherché Consultant senior en cybersécurité (6 à 8 ans d’expérience) Formation Bac+5 (école d’ingénieur ou équivalent) Expertise en systèmes RedHat et Microsoft Solide maîtrise des architectures techniques : réseau, bastions (Wallix), annuaires (LDAP, AD), gestion de configurations Connaissances approfondies en gestion des accès et sécurité IT Capacité à rédiger des livrables fonctionnels et techniques clairs Expérience en coordination d’experts techniques Autonome, rigoureux, méthodique et organisé Bon relationnel, sens de l’analyse, esprit de synthèse Aptitude à anticiper, prioriser et alerter en cas de blocage Missions: Réaliser une étude sur le contrôle des accès aux équipements dans un contexte de cyber-résilience IT Définir un périmètre clair : état des lieux des technologies et usages actuels par population d’utilisateurs Identifier les meilleures pratiques et solutions actuelles en matière de contrôle d’accès Proposer des axes d’amélioration structurants, priorisés selon le rapport sécurité/coût/complexité Fournir un rapport de synthèse permettant d’orienter la stratégie d’accès aux équipements

Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). La mission se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif contribution à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium

🔎Profil recherché : Freelance 📆 Démarrage : JUIN 💼 Durée : longue durée ✔ Expérience : 5 ans minimum 📍 Localisation : PARIS 🎯 Missions principales : - Assurer le Run : s’assurer que nos solutions tournent parfaitement au service de nos clients - Assurer le Build : définir et implémenter la roadmap d’amélioration de nos infrastructures et de notre gestion du réseau - Suivi des membres de l’équipe, accompagnement pour s’assurer qu’ils ont toutes les conditions pour réussir leurs missions - Infrastructure AWS - Gestion de 2 squads, 6 DevOps pour la squad infra tools (qui a un PO et un tech lead),6 cybersecurity engineer pour la squand cyber (qui a un PO et un tech lead)

Fed IT, cabinet spécialisé dans les fonctions informatiques, recrute pour son client, société internationale commercialisant des articles de loisir, un(e) Expert Cyber Sécurité H/F, pour renforcer ses effectifs. Rattaché(e) à la direction de la cyber sécurité du groupe, vous intégrez une équipe d'une dizaine de collaborateurs entre la France et l'Europe. Ainsi, vous intervenez sur la sécurité globale des systèmes d'information. Vous : -Assurez la gestion des vulnérabilités (identification et priorisation des vulnérabilités critiques), -Êtes garant(e) de la sécurisation stratégique des SI, -Supervisez la gouvernance à l'aide des normes ISO 27001. -Êtes en charge des projets cyber divers au niveau du groupe, -Réalisez la veille technologique sur les vulnérabilités et les menaces, -Mettez en œuvre les audits de sécurité et en rédigez les rapports, -Travaillez en transversal avec les équipes DevOps (SecDevops), -Mettez en place et maintenez les solutions sécurisées dans le Cloud, -Pilotez la chaîne CI/CD, -Managez une équipe interne ainsi que les prestataires externes, Rémunération et avantages : 70 à 80 K€ bruts/an (fixe selon profil) + Participation et Intéressement (2 à 6 K€/an en fonction des années) + Restaurant d'Entreprise + jusqu'à 3 jours de télétravail/semaine après validation de PE + 12 jours de RTT/an. 2 à 3 déplacements/an possibles à l'étranger.

Dans le cadre du renforcement des activités cybersécurité d’un groupe européen majeur, nous recherchons un Lead Sécurité Fonctionnelle pour intervenir en support des métiers, des projets et des relations avec les tiers (clients & fournisseurs). Intégré(e) au sein d’une équipe sécurité dynamique, vous accompagnerez les différentes directions dans l’intégration des exigences sécurité, la gestion des risques et la mise en conformité avec les standards internes et réglementaires. 🎯 Objectifs et missions principales 🔹 Sécurité des Métiers (Business Security) Accompagner les équipes métiers (édition, formation, logiciels, etc.) dans : L’analyse et la prise en compte de leurs besoins sécurité, Le dialogue avec leurs clients sur les aspects sécurité, La supervision de la posture sécurité sur leurs projets. 🔹 Sécurité des Projets (Projects Security) Participer à l’intégration de la sécurité dans les projets métiers, IT et transverses : Définition des exigences DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité), Évaluation des risques et des impacts sécurité, Suivi des plans de remédiation liés aux vulnérabilités ou non-conformités. 🔹 Sécurité Tiers (Third-Party Security) Renforcer la sécurité dans les relations contractuelles avec : Les fournisseurs : évaluation de leur maturité sécurité, clauses contractuelles, plans d’assurance sécurité, Les clients : participation aux réponses sécurité dans les appels d’offres, analyse des écarts vis-à-vis des exigences exprimées. 🛠️ Compétences requises 🔸 Indispensables (niveau 1) : Analyse de risques (EBIOS RM, ISO 27005) Bonne compréhension des enjeux DICT Communication transverse et pédagogie auprès de profils non techniques 🔸 Techniques (niveau 2) : Connaissances en : API, message brokers, authentification Chiffrement des données (transit/repos) Vulnérabilités OWASP Top 10 Sécurité Cloud & RGPD Élaboration de politiques et directives de sécurité 🔸 Atouts (niveau 3 – optionnels) : Architecture sécurisée Notions juridiques

Nous recherchons, pour notre client final grand compte, un consultant Zero Trust chargé de maintenir et d’améliorer la posture cybersécurité du groupe. L’objectif est de protéger les actifs, les produits et les clients dans un environnement IT et cyber en constante évolution, tout en rendant les solutions de cybersécurité plus efficaces et agiles. Le consultant interviendra notamment sur les problématiques d’accès aux systèmes d’information du Groupe, afin de permettre une réponse plus rapide et alignée avec les enjeux stratégiques. Livrables attendus Rapport sur le déploiement pragmatique et l'amélioration du modèle Zero Trust , en tenant compte de l’existant ainsi que des principaux référentiels et guides en cybersécurité. Formalisation et mise à jour de la feuille de route globale à moyen terme (2025–2026–2027) du programme Zero Trust. Définition et planification des sous-activités constitutives du modèle Zero Trust , avec une approche structurée et opérationnelle. État de l’art : rapport basé sur des benchmarks réalisés auprès d’entreprises de taille et de secteur comparables. Analyse des synergies entre les différents domaines du Zero Trust (IAM, architecture, Active Directory, réseau, etc.) afin d’identifier les leviers à forte valeur ajoutée pour la cybersécurité. Pilotage et coordination des activités , définition de tableaux de bord et d’indicateurs de performance pour le suivi, l’aide à la décision et la communication.

Dans le cadre du renforcement de sa stratégie de cybersécurité, une grande organisation du secteur financier recherche un Consultant spécialisé pour accompagner la mise en conformité au règlement européen DORA (Digital Operational Resilience Act), applicable dès janvier 2025. Intégré au sein du département Cybersécurité et Fraude Digitale du Groupe IT, vous ferez partie de l'équipe gouvernance dédiée à ce projet majeur. Votre rôle sera d'assurer le pilotage du projet DORA et de contribuer aux activités transverses de gouvernance. Vos missions principales : Assurer le déploiement du projet DORA (mise en œuvre technique, accompagnement des équipes, communication). Coordonner les actions entre les différentes parties prenantes (métiers, IT, RSSI, etc.). Intégrer et animer l'ensemble des parties prenantes via des comités et communications régulières. Communiquer sur l'avancement du projet (comités, SharePoint, communications ciblées). Apporter un soutien aux équipes métiers et techniques pour la compréhension et l'application des exigences DORA. Produire des rapports sur l’état d’avancement du déploiement des exigences DORA. Être le point de contact de référence pour toutes les équipes concernées par le projet.

SquareOne accélère sa transformation digitale et place la cybersécurité au cœur de sa stratégie IT. Dans ce cadre, nous recherchons un(e) Expert(e) Sécurité Système & Cloud , capable d’évaluer, renforcer et piloter la sécurité de nos infrastructures hybrides et cloud. Rattaché(e) à la direction cybersécurité ou infrastructure, vos responsabilités incluront : Évaluer et renforcer la sécurité des environnements cloud (AWS, Azure, GCP) et on-premise Participer à la conception et au déploiement d’architectures sécurisées (cloud-native, hybride, Zero Trust) Mettre en œuvre les politiques de sécurité (IAM, chiffrement, logs, segmentation réseau…) Réaliser des audits de configuration et des analyses de risques Collaborer avec les équipes DevOps, Réseau et SecOps pour assurer la conformité des pratiques Participer à la gestion des incidents de sécurité et à la veille cyber

🏁 CONTEXTE L’expertise s’inscrit dans le cadre de la roadmap Cybersécurité du groupe et du programme OneCyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution. Elle adresse l’adoption du modèle cybersécurité dit « Zéro-Trust ». Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du groupe. 🎯 MISSIONS Rapport sur le déploiement pragmatique et l’amélioration du modèle Zéro-Trust en prenant en compte ce qui est déjà implémenté dans le groupe, ainsi que les principaux référentiels et guides cyber ; Formalisation/mise à jour de la roadmap globale mid-term (2025-2026-2027) Zéro-Trust ; Formalisation et planification des sous-activités nécessaires, dont le tout forme le modèle Zero-Trust Identification et rapport de l'état de l'art actuel en se basant sur des benchmarks faits auprès d'autres entreprises des mêmes taille / industrie / contexte que le groupe ; Rapport de synergies entre les différents domaines de Zéro Trust (IAM, architecture, AD, réseau, etc.) qui pourraient apporter de la valeur cyber ; Pilotage et coordination d’activités, définition de dashboard et indicateurs ; Supports de décision et de communication.

Pour l'un de nos clients grand compte basé à Paris et dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Architecte Cyber GRC. Missions : Accompagner les projets dans la mise en œuvre d’architectures sécurisées. Rédiger des politiques et procédures de sécurité dans le cadre de SMSI et d’homologations LPM. Analyser les besoins en sécurité technique des projets. Réaliser des analyses de risques techniques (notamment via la méthode EBIOS RM). Proposer des solutions de durcissement et d’amélioration du niveau de sécurité. Rédiger les exigences de sécurité technique à intégrer aux projets. Évaluer les architectures techniques proposées par les équipes projets ou les fournisseurs. Accompagner les équipes opérationnelles dans la mise en conformité avec la LPM. Participer à la mise en place et à la gestion de systèmes de management de la sécurité de l'information (SMSI). Profil recherché : PROFIL HABILITABLE ou HABILITTE Expérience confirmée (minimum 3 ans) dans l’intégration de la sécurité dans les projets IT. Maîtrise des architectures techniques et des solutions de sécurité. Bonnes connaissances des protocoles réseaux sécurisés et des techniques de durcissement des systèmes d’exploitation. Capacité à identifier les vulnérabilités techniques dans les architectures systèmes et réseaux. Compétences en rédaction et en synthèse de documents techniques. Aptitude à communiquer avec des profils techniques et non techniques. Bonne connaissance des exigences liées à la Loi de Programmation Militaire (LPM). Expérience en mise en œuvre de SMSI et en constitution de dossiers d’homologation. Autonomie, rigueur et esprit d’initiative.

Contexte & Objectif : Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Program Manager cybersécurité senior pour piloter et structurer des projets à forts enjeux, en lien direct avec le CISO Europe. Responsabilités principales : Piloter l’ensemble du cycle de vie des projets cybersécurité : planification, exécution, suivi et reporting. Mettre en place des frameworks de gouvernance et des méthodologies de gestion de projet. Suivre les avancements, risques, dépendances et assurer un reporting régulier à la direction cybersécurité. Produire des supports de présentation clairs et synthétiques pour les dirigeants. Coordonner les équipes cybersécurité, IT et métiers . Gérer directement certains projets stratégiques à fort impact.

Contexte de la mission Dans le cadre de son programme stratégique, le client mène plusieurs initiatives visant à renforcer la sécurité et la confiance au sein de ses activités Corporate & Institutional Banking. L’un des axes prioritaires de ce programme concerne la lutte contre la fraude , avec pour objectif d'améliorer la visibilité et le pilotage des actions de cybersécurité et de détection des risques de fraude à travers l'organisation. À ce titre, la mission porte sur la génération de KPI (indicateurs clés de performance) spécifiques à la fraude et à la cybersécurité, permettant une meilleure gouvernance, un pilotage renforcé, et une communication transverse efficace entre les différentes entités métier et géographiques. Objectifs de la mission La mission s’articule autour des axes suivants : 1. Identification des interlocuteurs clés Recenser et cartographier les référents locaux dans toutes les régions (EMEA, APAC, Amériques…) pour chaque Business Line (BL) concernée. Mettre en place un réseau de contacts structuré, facilitant la collecte d’informations et la validation des indicateurs. 2. Génération et consolidation des KPI Cyber/Fraude Concevoir et formaliser les indicateurs clés relatifs à la cybersécurité et à la fraude , adaptés à chaque ligne métier. Collecter, consolider et analyser les données nécessaires à la construction de ces KPI, en lien avec les parties prenantes régionales et fonctionnelles. Produire un tableau de bord synthétique , à fréquence trimestrielle , intégrant l'ensemble des KPI pertinents à destination du pilotage CIB Cyber Fraud . 3. Mise en place d’une gouvernance robuste Définir et structurer un processus de gouvernance garantissant la fiabilité , la récurrence et la qualité des données utilisées pour les KPI. Proposer un cadre d’échange régulier avec les BL et les sponsors du programme afin de maintenir l’alignement stratégique. Identifier les éventuels points de friction ou axes d’amélioration dans le processus de collecte ou de restitution des données.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Lead Intégration de la Sécurité dans les Projets (H/F) Ses missions : Business Security Accompagner les différents métiers sur : • La relation avec leurs clients pour échanger sur les aspects sécurité ; • Les réponses à leurs besoins sécurité pour améliorer leur production ; • La vue d’ensemble sécurité de leurs projets en cours. • Projects Security Accompagner les équipes projets métiers, IT et transverses sur : • La définition et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets) ; • L’évaluation des impacts sécurité des nouveaux projets sur le SI existant ; • Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées Third-Party Security Intégrer la sécurité dans les contrats avec les fournisseurs • L’identification de la maturité sécurité ; • La définition des clauses contractuelles pour représenter les exigences sécurité ; • La réalisation et suivi de Plan Assurance Sécurité. Intégrer la sécurité dans les contrats avec les clients : • Les réponses sécurité aux appels d’offres clients ; • La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; • La définition des clauses contractuelles pour répondre aux exigences sécurité. Profil recherché : • Au moins 10 ans d'expérience • Anglais courant • Réalisation d'analyses de risques cyber (Ebios RM ou ISO27005) • Compréhension technique : protocole authentification; API/Message Broker, Chiffrement, Vulnérabilités Sécurité (Top10 OWASP), Sécurité dans le cloud