Trouvez votre prochaine mission ou futur job IT.

Tech Lead IAM Consultant agissant en tant que leader technique IAM Ø Être le point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) des opérations de produits aux évolutions, garantissant la cohérence des plates-formes en termes de QoS Ø Identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.) Ø Chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (p. ex. Ping Cloud) ou les outils de soutien (p. ex. OpenPaaS). Ø Interface avec les entités homologues sur les tendances, les pratiques, etc. Ø Chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...) Gérer la livraison technique de la feuille de route Ø Assure le cycle de vie des produits IAM pour le compte unique et le client IAM (conception, mise en œuvre, tests, transfert au BAU, documentation, etc.) Ø Chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM Ø Configuration des méthodes et mécanismes d'authentification Ø Chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes Ø Configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions) Ø Définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration dans le SOC) et les opérations (par exemple, la surveillance). Garantir la qualité du service - Traiter les IPC (Incident Problem Change) complexes de l'IAM et former les équipes BAU sur les opérations standard. - Contribuer ou faciliter les opérations sécurisées des services (par exemple, les réponses aux audits, les points de pentest, les réglementations) - Contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (p. ex. surveillance) - Contribuant à la gestion des connaissances et à la documentation (p. ex. formulaires destinés à l'extérieur, procédures internes) - Contribue à la gestion des problèmes et à l'amélioration continue (par exemple, le plan d'amélioration des services). Service chargé de gérer les demandes complexes et de faciliter le déploiement Ø Apporter son soutien aux demandes non standard dans le cadre du processus de gestion de la demande, en analysant l'adéquation des exigences du client, en concevant la solution et en définissant l'ampleur de l'effort à fournir pour exécuter la demande. - Développe et promouvoir des fonctions d'automatisation et d'auto-apprentissage afin de favoriser l'adoption du produit.

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace. Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le client ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le client à gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI du client auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Bonjour à tous, Je recherche pour l'un de mes clients un ingénieur cybersécurité. Les principales missions seront : Travailler sur l’optimisation et l’amélioration de la supervision de la cyber-sécurité de nos infrastructures, identités et process avec notre SOC externe Travailler sur les vulnérabilités de nos infrastructures, endpoints et identités, faire l’analyse de risque et proposer et suites les plans d’actions permettant de réduire ces risques. Dans ce cadre, la mise en place d’outils (opensource, scripts…), de process et de routines est attendue. Travailler sur la sécurité de notre plateformes Cloud (Azure et AWS) : analyser et améliorer la posture Sécurité de celles ci Travailler sur la mise en conformité NIS2 : analyser le GAP, estimer les couts humains et financiers nécessaires au plan d’action, implémenter les actions « quick win » Travailler sur la mise en place de nouveaux KPI & KRI afin d’alimenter de nouveaux dashboards Travailler sur l’automatisation des process existants, implémenter de nouveaux process et leur automatisation Travailler sur les projets d’intégrations (M&A) et soutenir les équipes impliquées sur ces projets Former les collaborateurs internes sur les nouvelles technologies

Au sein de l'entité en charge de l'ingénierie des solutions, nous recherchons notre futur Tech Lead Cybersécurité de la Digital Workplace . L’équipe est composée d’un responsable d’équipe, de trois Tech Leads, d’un Product Owner, ainsi que d’un Soc Analyste. Le Product Owner, en tant que profil technico-fonctionnel, anime l’équipe de Tech Leads, garantit la cohérence des choix techniques et fait remonter les avancées à la direction. Les Tech Leads, quant à eux, sont les experts techniques sur leurs produits, et le Product Owner les challenge sur leurs choix pour assurer l'alignement stratégique. Produits concernés par cette ligne produit cyber : EDR Sentinel One Antivirus EPP Trellix Proofpoint Et plus particulièrement pour cette prestation : Microsoft Laps Chiffrement Bitlocker Gestion du firewall poste de travail Windows Durcissement des systèmes Gestion de mot de passe en collaboration via LockSelf LockPass Objectifs / Descriptif de mission : Le rôle du Tech Lead Cybersécurité est d'assurer la sécurisation des environnements de travail numériques en apportant son expertise sur les produits et solutions de cybersécurité liés à la Digital Workplace. Vous devrez notamment : Homologation de produits : Suivi du processus d’homologation des produits, création et mise à jour des documents correspondants. Veille technologique : Synthétiser les nouveautés et les partager en comité produit. Gestion documentaire : Veiller à la bonne formalisation des documents techniques (Cahier des Charges, Document d'Architecture Technique, Document d'Exploitation, etc.). Analyse de risques : Réaliser des analyses de risques (EBIOS RM) et répondre aux besoins Front Office. Certification ISO 27001 : Participation aux ateliers pour le renouvellement de la certification. Projets de sécurisation : Conception, présentation et mise en œuvre des solutions de sécurité adaptées aux besoins.

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Consultant cybersécurité SPLUNK H/F Vos missions: Proposer des expertises techniques autour des différentes solutions de sécurité (support aux équipes techniques, proposition de renforcement de sécurité, etc.) Définir et piloter différents plans d’actions sécurité Analyser et proposer des améliorations des règles de détections définies sous notre SIEM, en fonction du Mitre Attack Participer à l’évaluation de la sécurité des architectures et solutions techniques dans le cadre des analyses de risques Participer à la rédaction documentaire : création de dispositifs, présentations de solutions, etc. Participer aux projets sécurité : étude et réalisation

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Objectif global :Piloter Outils cybersécurité (PAM et PKI notamment) Les livrables sont Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM ARI et ARF Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI Compétences techniques PAM (Privileged Access Management) Cyberark - Expert - Impératif Processus de gestion des incidents - Expert - Impératif Expérience de Responsable d'Activité - Expert - Impératif PKI (Evertrust) - Expert - Impératif Connaissances linguistiques: Anglais Courant (Impératif)

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.

📑 CDI (55 K€) / Freelance / Portage Salarial - 🏠 1 jour de télétravail / semaine – 📍 Rungis - 🛠 Expérience de 8 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e cybersécurité pour des systèmes embarqués En tant qu’Ingénieur Cyber Sécurité, vous interviendrez dans la conception et la sécurisation des produits ARMS (Audio Radio Management Systems), destinés à répondre aux exigences réglementaires et contractuelles des systèmes de communication aéronautiques. Vos missions : Développement & Architecture - Intégrer les exigences de cybersécurité et de sécurité des informations (data segregation) dès la phase de conception - Définir l’architecture produit ou certains de ses composants pour répondre à ces exigences - Participer activement aux développements des systèmes ARMS Conformité & Sécurisation - Assurer la conformité aux normes, standards et règlements aéronautiques (ED-203A / DO-356A, DO-178C) - Établir les plans de réponse aux exigences de cybersécurité - Produire la documentation justificative liée à la sécurité du système Stratégie & Référent Cybersécurité - Définir et piloter la politique d’implémentation des règles de cybersécurité pour la gamme ARMS - S’assurer de l’alignement avec la politique technique de Thales dans ce domaine - Être l’interlocuteur privilégié des clients et des autorités compétentes sur les aspects cybersécurité