Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Nous recherchons un chef de projet expérimenté pour piloter un ambitieux projet de déploiement d'outils de cybersécurité sur des sites industriels répartis au sein d'un grand groupe international. Ce rôle implique la coordination de multiples parties prenantes, la gestion rigoureuse des prérequis, et la mise en œuvre d’un plan de déploiement adapté aux spécificités des sites industriels. L’objectif est d’assurer une couverture de cybersécurité renforcée tout en garantissant le respect des standards et la conformité aux politiques internes du groupe. Le chef de projet interagira avec les responsables IT des sites industriels, les Security Officers, le CyberSOC, ainsi que d'autres équipes de la DSI pour coordonner les actions, résoudre les éventuels points de blocage, et accompagner les équipes locales tout au long du déploiement. Objectifs et livrables Planification et suivi du projet Élaborer un planning détaillé et assurer son suivi régulier. Mettre en place un tableau de bord pour suivre l'avancement, les jalons, et les éventuels risques ou écarts. Assurer un reporting clair et précis pour toutes les parties prenantes. Gestion des prérequis et des jalons Identifier et formaliser les prérequis nécessaires au déploiement des outils. Superviser la livraison des jalons conformément au calendrier établi. Animation des comités de pilotage Préparer et animer les comités projet (kick-off, suivis périodiques, comités de clôture). Faciliter la communication entre les équipes globales et locales. Promotion et déploiement des solutions de cybersécurité Sensibiliser les parties prenantes aux solutions déployées et à leur valeur ajoutée. Identifier les sites industriels éligibles pour le déploiement et organiser des phases pilotes. Documentation et communication en anglais Rédiger l’ensemble des livrables du projet en anglais (planning, rapports, guides utilisateurs, synthèses). Produire des supports adaptés pour les réunions et la conduite du changement.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Le Consultant ISP / App sec intégrera une équipe d'une quinzaine de personnes aura en charge : Identification des besoins. Définition des mesures à mettre en place. Proposition de solutions adaptées. Accompagnement des chefs de projet en phase de design. Support technique. Activités de build. Gestion des solutions au catalogue. Apport d’expertise sur des projets en mode POC sur des sujets émergents : IA, Big Data, Blockchain. Contexte anglophone Périmètre couvert : 1000 applications

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Dans le cadre de notre développement nous recherchons un(e) consultant(e) spécialisé(e) en cybersécurité. Cette mission enrichissante s’articule autour de deux axes principaux : la mise en place et le pilotage d'une cellule SecOps ainsi que la coordination et la mise en œuvre d’évolutions en cybersécurité. 1. Mise en place et pilotage de la cellule SecOps : Opérationnel : Détecter et analyser les événements et incidents de sécurité dans une approche globale et contextualisée. Mettre en œuvre des remédiations (automatisation, coordination des équipes de production). Documenter et capitaliser sur les incidents types. Assurer le reporting et produire des tableaux de bord d'activité. Participer aux permanences de cybersécurité sur les périodes sensibles. Pilotage : Proposer et déployer une stratégie de couverture des périmètres techniques et fonctionnels. Définir les rôles, les habilitations et les procédures nécessaires à la cellule SecOps. Formaliser les méthodes et processus de travail. Outillage : Configurer et exploiter la solution Microsoft Defender XDR . Optimiser l’usage des outils existants et formaliser les besoins d’outillage complémentaires. 2. Pilotage des projets d’évolutions en cybersécurité : En lien avec les équipes de production, coordonner des projets variés, tels que : Mise en place de l’enrôlement MFA sur Office 365. Déploiement de Windows Hello for Business pour des ouvertures de session sans mot de passe. Renforcement des politiques DMARC et gestion des mails en quarantaine.

Notre client dans le secteur Banque et finance recherche un/une Auditeur sécurité H/F Description de la mission : Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ... Basé sur l’un des sites français à Levallois-Perret, Mérignac ou Nantes, vous vous déplacez régulièrement à l’international pour réaliser les missions de contrôle sur les sites de nos filiales et de nos partenaires. Fort d’une bonne maîtrise de la langue anglaise aussi bien à l’écrit qu’à l’oral, vous faite preuve d’organisation, de rigueur, d’écoute, d’exigence et de pédagogie pour constamment adapter votre communication à votre interlocuteur.

Vous interviendrez au sein de l’unité TSI (Télécommunication et Systèmes d’Information) de la DSI RATP. L’unité TSI gère, maintient et optimise les services Télécoms et les Systèmes Industriels stratégiques pour les voyageurs, exploitants et mainteneurs. Cette mission s’inscrit dans un cadre de gestion opérationnelle de la sécurité pour renforcer la cybersécurité et accompagner les équipes sur des projets critiques. En tant qu’ingénieur support niveau 2, vous serez en charge de : 1. Pilotage des comités de sécurité et gestion des vulnérabilités Piloter les comités de sécurité et accompagner les équipes de maintenance. Assurer le suivi des vulnérabilités et des incidents de sécurité. Décliner les objectifs stratégiques en objectifs opérationnels pour remédier aux vulnérabilités identifiées. 2. Assistance en sécurité opérationnelle Exploiter des outils tels que Rapid7 et d’autres solutions de gestion des vulnérabilités. Contribuer à la gestion des téléopérations nomades et au projet de rotation bastion. Apporter une assistance sur la sécurité des postes de travail. 3. Communication et reporting Formaliser et suivre des tableaux de bord et indicateurs (KPI). Préparer et présenter des rapports d’avancement des incidents de sécurité. Participer aux réunions avec les parties prenantes (projets, maintenance). Connaissance des outils de gestion de vulnérabilités et de sécurité (bastion, Pentest). Maitrise des architectures système, réseau et urbanisation SI. Connaissance des processus ITIL (gestion des incidents et problèmes). Bonne capacité rédactionnelle et esprit de synthèse. Rigueur, transparence et respect des délais. Pédagogie et aisance relationnelle sur les sujets de cybersécurité. Opportunité d’intégrer un environnement technique stimulant. Projet clé au sein de la RATP avec un impact réel sur la sécurité des systèmes. Collaboration avec des équipes pluridisciplinaires dans un secteur stratégique.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

L’Administrateur Linux, en plus des fonctions d’Administrateur des Systèmes et Réseaux, assure la mise en place, le maintien et la disponibilité de toute l’infrastructure de production. Il coordonne certaines tâches de l’équipe et intervient sur des projets complexes. Gérer le parc informatique Gérer la logistique des ressources informatique et réseau (de l'achat à la mise en service) Gérer les comptes utilisateurs et les droits d’accès aux ressources Gérer les licences des logiciels tiers (achat, attribution, renouvellement, …) Assurer la maintenance du parc (en collaboration avec des prestataires) Assurer la sécurité du poste de travail Définir des solutions d’infrastructures informatiques Gérer le matériel (dans salle machine et locaux) Gérer l'inventaire du matériel et son cycle de vie Installer et maintenir les équipements techniques (connectivité, climatisation, réseau électrique et onduleurs) en collaboration avec les prestataires Gérer l'agenda des maintenances techniques du matériel Veiller continuellement au bon fonctionnement des infrastructures techniques Assurer la disponibilité des services Soutenir ses collaborateurs en cas de gestion de crise Veiller au maintien de la disponibilité de l’infrastructure de production Gérer, planifier et vérifier les sauvegardes Maintenir le système de téléphonie Résoudre les problèmes techniques Définir, appliquer et tester les politiques d'usage et de sécurité des ressources informatiques Traiter les demandes et signalements des utilisateurs Maintenir et mettre en place les infrastructures et environnements logiciels Mettre en place et maintenir les solutions de production Répondre à des besoins et des objectifs variés Architecturer et mettre à disposition les infrastructures matérielles et logicielles Configurer et mettre en place des outils métiers sur demande Répondre aux besoins internes à l'équipe pour la gestion du parc Répondre aux besoins externes en fournissant les environnements matériels et logiciels requis Assistance aux utilisateurs Accompagner, assister et conseiller les utilisateurs dans leur usage des systèmes d’information Former les utilisateurs à l’infrastructure et aux environnements spécifique

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc