Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de l'optimisation de l'infrastructure IT et de leur démarche de sécurité, notre client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

Afin d'agrandir notre équipe sur Bordeaux, nous sommes à la recherche d'un chef de projet réseau datacenter sénior pour l'un de nos clients. Vos missions : Pilotage de projets IT infrastructure (notamment liés à Openshift, conteneurisation, réseaux). Animation de réunions avec fournisseurs, équipes internes (SRI, Hébergement, Cyber, Workplace). Rédaction de livrables : comptes-rendus, documents projet selon méthodologie CA-GIP. Suivi transversal des équipes projets (risques, planning, budget, staffing). Réseaux Data Center : switchs, routeurs, load balancers, DNS. Intégration réseau pour Openshift . Expérience souhaitée en environnement multi-clients et multi-projets . Connaissances en infrastructure réseau et sécurité . Connaissance des projets bancaires type : obsolescence fabric / efficient IP, évolution d'infra interco entités. Expérience sur des plateformes Openshift (COS1, COS2), conteneurisation, pérennisation d'infra existantes.

L’agence DSI Group Luxembourg recherche actuellement un Consultant Sécurité des Systèmes d’Information F/H. Vos missions : Développement et la mise en œuvre des politiques et des procédures de sécurité de l'information ; Evaluation des risques et conduite des audits ou des revues de sécurité de l’information pour identifier les vulnérabilités et proposer des mesures correctives ; Conception et mise en œuvre de solutions de sécurité de l’information pour protéger les systèmes d'information de l’organisation ; Meilleures pratiques en matière de sécurité d'information ; Rédaction et mise à jour du plan de continuité des activités ; Elaboration du matériel de formation afin de sensibiliser les collaborateurs aux enjeux de la sécurité de l'information ; Surveillance des incidents de sécurité et coordination des réponses appropriées ; Conseil en matière de sécurité de l’information et la cybersécurité concernant la gestion du programme ; Mise en œuvre des résultats d’analyses d’écart et des plans d’action par rapport à la mise en conformité avec la future loi transposant la Directive NIS 2.

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

CHEF /Directeur de Projet DORA Contexte de la mission : Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans le cadre de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le projet DORA/OSE fait partie du programme Cybersafe de la DCRN. Missions principales : ü Organisation des ateliers d’analyse de risque : • Organiser l’ensemble des ateliers • Fédérer les parties prenantes autour du chantier • Cadencer les ateliers ü Pilotage de la production des analyses de risque • Piloter la production des analyses de risques attendues dans le cadre de la réglementation DORA/OSE • Définir un planning détaillé • Valider le format du livrable et le processus lié • S’assurer de la CAF des contributeurs • Assurer un suivi précis et régulier : vérifier que tous les livrables sont réalisés, complets, validés et accessibles en cas d’audit • Suivre l’avancement coût/délai et les éventuelles décisions prises • Mettre à jour les outils de pilotage • Gère les interactions avec les autres projets en adhérence ü Pilotage des recommandations DORA/OSE • Piloter le traitement des recommandations issues des analyses de risque, sur le périmètre DORA/OSE • Organiser les réunions de suivi avec les porteurs de recommandations et effectuer les relances pour respecter les délais de résolution • S’appuyer sur les experts Sécurité • Mettre en place un reporting régulier, notamment pour la Commission d’Homologation OSE ü Reporting projet • Définir des indicateurs de performance • Réaliser la préparation des COSUI • Produire des reportings pour les COPIL • Assurer les présentations en cas de besoin dans les différentes instances du programme Missions secondaires : Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique) Profil : Niveau de Séniorité - Expérience : 5 à 10 ans d’expérience, bonne maitrise des solutions SI assurance, capacité à comprendre les problématiques techniques associées aux projets techniques et de sécurité Compétences : • Pilotage de projets • Une connaissance de la réglementation DORA est un plus Qualifications : • Diplôme : Bac+5 en informatique, gestion de projets ou équivalent. Livrables attendus (non exhaustif) : • plan de charge • planning détaillé • document de pilotage de la production des livrables des chantiers

Pour un groupe du secteur assurance, nous recherchons un chef de projet Cyber, pour organiser les ateliers d'analyse de risques et piloter la production des analyses de risques attendues dans le cadre de la réglementation DORA/OSE. Vous rejoignez la Direction Cybersécurité et Risques Numériques et plus particulièrement la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber. Missions principales : Organisation des ateliers d’analyse de risque Pilotage de la production des analyses de risque -Piloter la production des analyses de risques attendues dans le cadre de la réglementation DORA/OSE -Définir un planning détaillé -Valider le format du livrable et le processus lié -S’assurer de la CAF des contributeurs -Assurer un suivi précis et régulier de tous les livrables -Suivre l’avancement coût/délai et les éventuelles décisions prises -Mettre à jour les outils de pilotage -Gère les interactions avec les autres projets en adhérence Pilotage des recommandations DORA/OSE -Piloter le traitement des recommandations -Organiser les réunions de suivi avec les porteurs de recommandations -S’appuyer sur les experts Sécurité -Mettre en place un reporting régulier, notamment pour la Commission d’Homologation OSE Reporting projet -Définir des indicateurs de performance -Réaliser la préparation des COSUI -Produire des reportings pour les COPIL -Assurer les présentations en cas de besoin

💡 Contexte /Objectifs : Objectif global :Piloter Les migrations Hibiscus Contrainte forte du projet Contexte internationnale Description détaillée Piloter l'intégration de filiales à l'internationale dans un contexte contraint (planning et coût) avec de multiples interactions en interne et externe au groupe ; Au delà des capacités de direction de projet éprouvées, le candidat doit avoir eu des expériences dans des environnements ou l'infrastructure réseau et workplace (0365, ...) étaient au cœur des préoccupations. Définition du profil Prend en charge des projets et/ou études dans le domaine des évolutions systèmes en cohérence avec le schéma directeur des infrastructures et la politique de sécurité. - Constitue et présente des dossiers de synthèse pour la section concernée et/ou la direction générale pour décision. - Transmet au responsable toutes les informations nécessaires à l'élaboration du budget, vérifie que les consommations au niveau des charges projets et des délais sont en phase avec le budget et le planning. - Participe à la coordination et aux communications afférentes au bon fonctionnement de vos projets au sein de la direction de l'infogérance. - Assure le reporting attendu vers le responsable de section et est garant de la gestion des projets qui lui sont confiés. - Assure un rôle de directeur de projet dans le domaine des systèmes et sous-systèmes. - Est garant du respect de la bonne utilisation des méthodes, des outils d'entreprise et des processus.

Dans le cadre du renforcement de ses dispositifs de sécurité et de gouvernance des accès, une grande banque basée au Luxembourg recherche un Chef de Projet IAM pour encadrer les travaux de son équipe IAM et piloter l’ensemble des projets liés à la gestion des droits d’accès IT. Responsabilités principales Encadrement des experts IAM (suivi opérationnel, priorisation, coordination) Planification, suivi et replanification régulière des travaux IAM Animation des réunions de coordination avec les autres équipes IT (systèmes, sécurité, applicatif) Suivi des livrables et reporting projet Communication transverse et production de documentation projet

Acteur international majeur des services IT cette entreprise accompagne depuis plus de 40 ans les organisations dans leur transformation digitale : conseil stratégique, déploiement technologique, gestion d’infrastructures. Rejoignez une entreprise où l’humain, la collaboration et l’excellence sont au cœur des valeurs. ### Le poste Dans le respect de la culture DevOps et au sein d’un environnement stimulant, vous serez responsable de la gestion et de la sécurisation du cycle de vie et de la disponibilité des clusters OpenShift Container Platform (OCP). Vos missions - Installer, configurer et maintenir la plateforme OpenShift en cloud ou on-premise ; - Garantir la haute disponibilité et la performance des clusters (multi-zones / régions, redondance, monitoring) ; - Mettre en place les processus de sauvegarde, restauration, reprise après sinistre et documentation ; - Appliquer les politiques de sécurité : RBAC, réseau, images conteneurs ; - Automatiser avec Ansible, Terraform, Helm (Infrastructure as Code) ; - Assurer les mises à jour et la conformité aux normes de sécurité. *** ### Profil recherché - 3 à 5 ans d’expérience sur OpenShift (certification Red Hat ou CKA appréciée) ; - Solides compétences Linux/Unix (administration, scripting, réseau) ; - Bonne compréhension des exigences de conformité (SOC 2, HIPAA, RGPD) ; - Certification Linux (RHCSA ou LPIC) est un plus. Compétences clés - OpenShift / Kubernetes / Docker / Sécurité conteneurs - Scripts Shell / Réseau / Ansible / Terraform / Helm Langues - Français : courant - Anglais : professionnel *** ### Avantages - Salaire attractif - Télétravail partiel - Intéressement - Mutuelle d’entreprise - Tickets restaurant - Équipe bienveillante et environnement de travail stimulant - Opportunités de carrière à l’international

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

🎯 Missions principales : - Gestion et gouvernance du Système de Management de la Sécurité de l'Information (SMSI) - Élaborer, déployer et maintenir le SMSI conformément à la norme ISO 27001. - Définir, avec la direction, la politique de sécurité des systèmes d'information (PSSI) et la mettre en œuvre à travers des processus et des contrôles adaptés. - Définir les objectifs de sécurité et de qualité, en lien avec la stratégie globale de l'entreprise. - Gestion des risques et conformité - Identifier, analyser et évaluer les risques liés à la sécurité des SI et mettre en place des actions de traitement des risques. - Organiser, piloter et suivre les audits internes et externes afin d’assurer la conformité continue aux exigences de la norme ISO 27001. - Gérer les non-conformités identifiées lors des audits et mettre en œuvre les actions correctives nécessaires. - Piloter la gestion des incidents de sécurité de l’information, s’assure de la mise en place d’actions correctives et préventives. - Procéder à des évaluations de la situation en matière de sécurité de l’information, tests d’intrusion, campagne de phishing, audits internes, audits prestataires sensibles…

En tant que Chef de Projet Cloud Azure, vous serez responsable de la gestion et de la coordination des projets de migration vers le cloud Azure, ainsi que de la mise en œuvre de nouvelles initiatives cloud. Vos principales responsabilités incluent :​ Pilotage des projets : Gérer les nouveaux projets et les migrations d'infrastructures on-premise vers le cloud Azure. Recueil et cadrage des besoins : Collaborer avec les parties prenantes pour comprendre et formaliser les besoins exprimés. Priorisation des projets : Évaluer et hiérarchiser les projets en fonction des objectifs stratégiques. Gestion budgétaire : Établir et suivre les budgets liés au build et à la consommation Azure. Lancement des projets : Organiser les réunions de lancement (kick-off) et définir les plans de projet. Planification agile : Alimenter le sprint planning et prioriser les user stories. Coordination des équipes : Assurer la coordination entre les équipes internes (sécurité, réseau, identité) et les prestataires externes. Gestion des risques : Identifier, évaluer et atténuer les risques liés aux projets. Définition des rôles et responsabilités : Clarifier et documenter les responsabilités de chaque intervenant.​

Pour l'un de nos clients grand compte situé à Nantes , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - Intégration de la Sécurité dans les Projets (H/F) Objectif : assurer l’intégration de la sécurité dans les projets SI Missions Réaliser des préqualifications sécurité à l'aide d'un outillage interne pour évaluer les risques. Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet. Réaliser et restituer des analyses de risques en utilisant la méthode EBIOS pour identifier et évaluer les menaces. Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques. Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi et la participation à la rédaction du Document d'Architecture Logicielle (DAL). Participer à la définition des tests de Sécurité des Systèmes d'Information (SSI) en fonction des besoins du projet.

Pour le compte de notre client, un leader mondial dans le secteur de l'assurance, nous recherchons un Ingénieur Intégration IAM Senior pour rejoindre le département Identity Global Products (IGP). Vous serez chargé de fournir des solutions d'identité à l'ensemble de l'organisation, actuellement en cours de transformation grâce à un programme majeur. Responsabilités : En tant qu'Ingénieur Intégration IAM Senior, vos principales responsabilités incluront : Mise en Œuvre Technique : Configurer, personnaliser, tester et déployer la solution Saviynt. Intégrer les divers systèmes et applications de l'organisation avec la plateforme IGA. Assurer la gestion des problèmes et des demandes liées à l'intégration. Automatisation des Processus : Automatiser les processus de gestion des identités pour réduire l'effort manuel et minimiser les risques d'erreurs. Mettre en place des workflows automatisés pour la création, la gestion et la désactivation des identités des utilisateurs. Interface Transversale : Collaborer avec les équipes IT, RH et Sécurité pour comprendre leurs besoins et garantir que l'outil de provisionnement des identités répond à ces besoins. Assurer une communication fluide entre les différentes équipes pour optimiser l'intégration et l'utilisation de la solution IGA. Maintenance et Documentation : Maintenir et améliorer la plateforme IGA globale, en s'assurant que la documentation est à jour (modèle de fonctionnement cible, architecture, guides, procédures, etc.). Suivre le cycle de vie du produit, la feuille de route et les projets pour garantir une solution pérenne et évolutive. Gestion des Opérations : Gérer les incidents complexes IAM IPC (Incident Problem Change) et former les équipes BAU sur les opérations standard. Mettre en place des processus de gestion des incidents et des changements pour assurer une continuité de service. Gestion du Changement : Soutenir le processus de gestion des demandes, analyser l'adéquation des exigences des clients aux cas d'utilisation existants et évaluer l'effort nécessaire pour exécuter les demandes. Participer à l'évaluation et à la mise en œuvre des nouvelles fonctionnalités et améliorations de la solution IGA.

Architecture et intégration de la sécurité informatique : Concevoir et mettre en œuvre des mesures de sécurité au sein des systèmes informatiques, en s'appuyant sur une connaissance approfondie du cryptage, du contrôle d'accès et de la gestion des identités. Assurer l'intégration des principes de sécurité dans les environnements sur site et en nuage (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, les conteneurs, les services Amazon Travailler avec des systèmes informatiques avancés, en se concentrant sur le développement de logiciels sécurisés et la mise en œuvre de contrôles de sécurité dans les technologies émergentes telles que l'IA générative. Élaborer des plans de projet complets décrivant la portée, les objectifs, les délais et les besoins en ressources. Superviser la mise en œuvre et l'exécution des projets informatiques en mettant l'accent sur la sécurité, en veillant à l'alignement sur les objectifs de l'entreprise et de la sécurité. Gestion des parties prenantes et de la communication : Assurer la liaison entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les sous-traitants afin de garantir l'alignement et la réussite du projet. Fournir des mises à jour claires et opportunes de l'état d'avancement et des évaluations des risques lors des réunions du comité de pilotage et des examens réguliers du projet.