Trouvez votre prochaine mission ou futur job IT.

Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

📑 Freelance / Portage Salarial (530€/j) - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Si vous êtes un.e passionné.e de cybersécurité, que vous aimez relever des défis ambitieux et jouer un rôle clé dans des projets stratégiques, cette mission est pour vous ! 📢 Nous poursuivons notre développement et recherchons actuellement un.e Lead Architecte Cybersécurité pour intervenir chez un de nos clients. 💻💼 Votre expertise sera déterminante dans la sécurisation de leurs systèmes et infrastructures critiques. Votre rôle au quotidien 🛡️ : En tant que référent.e cybersécurité, vous aurez pour mission de cadrer, suivre et accompagner les projets cybersécurité, en étroite collaboration avec les équipes d'implémentation. Vous interviendrez sur deux volets majeurs : - Le périmètre bureautique (Active Directory, SCCM, WSUS, poste de travail sécurisé…) - Les infrastructures d'accès distants (VPN, NAC…) Vous serez l’expert.e en matière de SecDevOps, et contribuerez à la mise en œuvre des meilleures pratiques sécurité, tout en veillant à l’application des exigences règlementaires et des analyses de risques. Vos missions principales 🎯 : - Piloter la cybersécurité : rédaction des besoins, des spécifications et guides de sécurisation, - Participer à la conception : vous serez un acteur clé des ateliers de conception, en lien avec les équipes projet et les équipes IT, - Tester et analyser : vous définirez et réaliserez les tests de sécurité, en assurant leur industrialisation, - Support technique : vous interviendrez en tant qu'expert sur le périmètre sécurité, - Maintien en conditions de sécurité : vous superviserez la sécurité des systèmes confiés. Votre rôle transversal 🚀 : - Promouvoir le security by design : vous diffuserez les bonnes pratiques en matière de sécurité dès la conception, - Veille technologique : vous assurerez un suivi constant des dernières évolutions en cybersécurité.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

Faciliter les cérémonies Scrum (daily meetings, sprint planning, retrospectives, etc.). Veiller au bon déroulement des sprints et à l’atteinte des objectifs fixés. Identifier et lever les obstacles qui peuvent freiner l'avancement de l'équipe. Favoriser une ambiance de travail collaborative, transparente et orientée solution. Travailler en étroite collaboration avec les Product Owners et les autres parties prenantes pour garantir une bonne compréhension des besoins métier. Suivre et analyser les indicateurs de performance des équipes (velocity, burndown chart). Être un coach agile pour les équipes, en les accompagnant dans leur montée en compétences sur les pratiques agiles.

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud Microsoft pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Le paysage informatique actuel de notre client présente des défis nécessitant un renforcement continu de la sécurité des données bancaires et des applications, en particulier dans le contexte de la croissance des solutions de mobilité et de l'adoption des services Cloud SaaS. Les équipes de CyberSécurité en production se concentrent sur l'intégration de services visant à sécuriser l'accès aux actifs des systèmes d'information. Détail de la mission : Dans le cadre de cette mission, vous intégrerez une équipe spécialisée qui traite les préoccupations liées à la sécurité et à la protection des données. L'équipe est chargée de fournir des services de sécurité alignés avec le cadre réglementaire et global du groupe, tout en assurant la maintenance opérationnelle et le support de niveau 3 pour ces services. Les responsabilités incluent : Mener des études techniques sur la sécurisation des services SaaS Microsoft M365 et Azure Active Directory, en collaboration avec les parties prenantes du risque IT et de la sécurité, ainsi qu'avec Microsoft. Intégrer ces différents services de sécurité. Assurer le support et la maintenance opérationnelle de ces services. Les livrables sont exclusivement rédigés en anglais, et il est nécessaire de participer à certaines instances de projet en anglais (entités internationales en interne et sessions externes avec des éditeurs de solutions). Enfin, vous devez être à l'aise avec les présentations orales afin de présenter pleinement les services de sécurité Cloud Microsoft.

Contexte de la mission : Nous recherchons un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l’équipe Conseil Cybersécurité des Applications. MISSIONS : Support projet Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Avanty est un cabinet de conseil spécialisé dans la transformation digitale auprès de client appartenant au secteur de la banque et de l’assurance. Avanty propose un large périmètre de domaines d’intervention technologique. Dans le cadre de notre fort développement nous somme à la recherche de Business Managers qui seront au cœur de l’expansion de la marque Avanty . Votre rôle sera centré sur la prospection commerciale , la détection de nouvelles opportunités et le recrutement de nouveaux consultants avec un focus sur les secteurs de l’Industrie/Telecom . Avanty emploie aujourd’hui une centaine de consultants. Nous intervenons auprès des plus grands comptes pour les accompagner dans la réussite de leurs transformations digitales. Vos missions principales Recrutement des consultants : Vous participez au recrutement en collaboration avec l’équipe recrutement des consultants de sa Business Unit. Développement commercial : Vous êtes responsable du développement du chiffre d’affaires dans sa Business Unit. Vous êtes en charge du pilotage de la marge au sein de sa Business Unit. Prospection Commerciale : Vous identifiez et prospecter de nouveaux clients potentiels dans le secteur Assurance, via des démarches de chasse commerciales (appels, e-mails, réseaux sociaux, événements). Vous participez à la qualification des leads et à la prise de rendez-vous avec les décideurs. Vous contribuez à l’élaboration de propositions commerciales en collaboration avec l’équipe Avanty. Vous organisez et coordonner les relations commerciales avec vos partenaires. Management : Vous suivez et accompagnez des consultants dans leur carrière. Vous contribuez à l’épanouissement professionnel de vos consultants. Développement de la Marque Avanty : Vous représentez la marque auprès des clients et des prospects lors de réunions. Participer à la promotion de nos services et au développement de notre notoriété sur le marché. Cross selling : Vous contribuez au développement de nos offres Cyber et Gen AI.

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.