Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Au sein de l'entité en charge de l'ingénierie des solutions, nous recherchons notre futur Tech Lead Cybersécurité de la Digital Workplace . L’équipe est composée d’un responsable d’équipe, de trois Tech Leads, d’un Product Owner, ainsi que d’un Soc Analyste. Le Product Owner, en tant que profil technico-fonctionnel, anime l’équipe de Tech Leads, garantit la cohérence des choix techniques et fait remonter les avancées à la direction. Les Tech Leads, quant à eux, sont les experts techniques sur leurs produits, et le Product Owner les challenge sur leurs choix pour assurer l'alignement stratégique. Produits concernés par cette ligne produit cyber : EDR Sentinel One Antivirus EPP Trellix Proofpoint Et plus particulièrement pour cette prestation : Microsoft Laps Chiffrement Bitlocker Gestion du firewall poste de travail Windows Durcissement des systèmes Gestion de mot de passe en collaboration via LockSelf LockPass Objectifs / Descriptif de mission : Le rôle du Tech Lead Cybersécurité est d'assurer la sécurisation des environnements de travail numériques en apportant son expertise sur les produits et solutions de cybersécurité liés à la Digital Workplace. Vous devrez notamment : Homologation de produits : Suivi du processus d’homologation des produits, création et mise à jour des documents correspondants. Veille technologique : Synthétiser les nouveautés et les partager en comité produit. Gestion documentaire : Veiller à la bonne formalisation des documents techniques (Cahier des Charges, Document d'Architecture Technique, Document d'Exploitation, etc.). Analyse de risques : Réaliser des analyses de risques (EBIOS RM) et répondre aux besoins Front Office. Certification ISO 27001 : Participation aux ateliers pour le renouvellement de la certification. Projets de sécurisation : Conception, présentation et mise en œuvre des solutions de sécurité adaptées aux besoins.

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Communication sur la Météo du SI • Communiquer à la fréquence convenue sur l'état du SI via les canaux de communication dédiés. Communication sur Incidents remarquables • Prendre en compte l'analyse d'impact de l'incident sur les services utilisateurs et digitaux afin d'alimenter le contenu des communications. • Communiquer à fréquence convenue sur les incidents remarquables. • Surveiller les échanges entre les différents services, y participer et prendre en compte leurs modérations. Collaboration avec l'Incident Manager (soutien) • Contribuer à la sollicitation des équipes compétentes sur un incident remarquable. • Contribuer à la surveillance des divers écrans, Dashboards et outils de suivi de La Vigie. • Participer aux cellules de crise en collaboration avec l'IM. • Contribuer à l’alimentation de l’incident dans l’outil d’ITSM. Autres activités : • Participer aux réunions en lien avec l’activité. • Participer à la rédaction de la documentation en lien avec l’activité et participer au chantier de formalisation et stockage des documentations. • Piloter certains chantiers en soutien des Domain Owners. Afin de répondre à des exigences organisationnelles du client demande une présence sur site de 5 jours par semaines sur les 3 premiers mois, puis Possible à 3 jours par la suite. Plage de service entre 8h et 18h Livrables : - Communications sur état du SI - Communication sur Incidents Remarquables y compris dans le cadre de Cellule de Crise - Informations sur les incidents reportées dans l'ITSM

Contrôle de gestion industriel absolument indispensable pour accompagner la performance et la prise de décision au sein de l’usine. Mise en place du contrôle de gestion industriel avec une approche très analytique et des reporting poussés permettant un suivi précis des coûts et des marges. Analyse des écarts, construction budgétaire, suivi des KPI industriels et amélioration continue. Sensibilité aux systèmes d’information, parfaite maîtrise de Sage X3, un véritable atout. Force de proposition, rigueur et vision terrain.

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Rattaché au département Tech for Teams, vous rejoindrez l'équipe Digital Workplace, qui est responsable des outils collaboratifs, des solutions de messagerie, de la gestion des dispositifs des utilisateurs finaux et de la gestion de l'identité et des accès. L'équipe Digital Workplace Identity agit comme les derniers remparts/dernières lignes de défense et doit gérer les incidents et les demandes que les équipes de support L3 ne peuvent pas traiter. Les ingénieurs/architectes sont basés dans notre TechCenter, dans le département de l'Essonne, et l'équipe de support L3 est basée en Inde (Offshore). En tant qu'expert en identité, vous serez responsable de la conception des solutions de demain répondant aux enjeux d'identité du groupe. Vous évoluerez dans un contexte mondial, pour lequel on vous demandera d'être un moteur de l'innovation pour de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion de l'identité. Missions et responsabilités Surveillance et évolution de la sécurité d'Active Directory et Entra ID Veiller au respect du principe de tiering Développer des alertes pour garantir la mise en œuvre des meilleures pratiques Développer des automatisations pour appliquer les correctifs Rédiger et maintenir des guides de durcissement Rester à jour pour détecter de nouvelles vulnérabilités Veiller aux bonnes pratiques des équipes CDS et Run

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au de-delà des compétences, et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients, un Chargé de relations fournisseurs et contrats IT H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur de l'industrie Vos missions principales : Assurer le suivi des actifs et des logiciels informatiques (ordinateurs, serveurs, smartphones, périphériques) Superviser entièrement le cycle de vie des différents actifs (de l'installation à la maintenance) Optimiser les coûts en ajustant au niveau du rapport qualité/prix Produire des rapports d'avancement clairs et réguliers pour la direction et parties prenantes Prendre en charge et former les utilisateurs sur les bonnes pratiques de gestion des actifs informatiques S'occuper de la gestion administrative (facturation, devis, commandes, bons de livraisons, etc)

Nous recherchons pour notre client un ingénieur sécurité OT H/F qui jouera un rôle clé dans la sécurisation et l'amélioration continue des systèmes OT (Operational Technology) à travers une diversité de projets stimulants. Tes missions principales incluent : - Analyser les infrastructures existantes pour identifier les vulnérabilités potentielles et proposer des solutions adaptées. - Développer et maintenir des politiques, procédures et lignes directrices câblées à la sécurité OT. - Mettre en place des solutions de sécurité sur mesure afin de prévenir et détecter des éventuelles menaces. - Collaborer étroitement avec les équipes IT/OT pour améliorer l'intégration sécurisée des technologies émergentes. - Effectuer des audits réguliers de conformité aux normes et réglementations relatives à la cybersécurité industrielle. - Former le personnel interne pour renforcer leur compréhension et engagement envers les bonnes pratiques de sécurité OT. - Contribuer à la veille technologique pour anticiper les évolutions possibles du marché en matière de cybersécurité industrielle

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).