Trouvez votre prochaine mission ou futur job IT.

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F Description de la mission: Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique. 2/ Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) 3/Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification 4/Expertise technique - Qualys - Power bi - Python - Powershell (un plus) - SQL - SEP/EDR - SCCM/Intune - Windows server & linux (basic), apache.... - chiffrement 5/Expertise fonctionnelle - Expertise en matière de cybersécurité - modélisation des données - réseau - normes et meilleures pratiques en matière de sécurité - Résolution des problèmes et gestion des enquêtes - Gestion de la documentation - gestion d'équipe Compétences / Qualités indispensables : Cybersecurité, chefferie de projet, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Notre client dans le secteur Conseil et audit recherche un/une Chef de projet DORA H/F . Nous recherchons un consultant Cyber / Chef de projet, avec une expérience significative sur la réglementation DORA pour un de nos clients dans le secteur de la cybersécurité. Le client souhaite un profil qui a déjà travaillé sur ce référentiel uniquement. Analyse et cadrage : Comprendre les exigences réglementaires DORA et leur impact sur les activités. Effectuer une analyse d’écart ( gap analysis ) entre l’existant et les exigences de DORA. Identifier les processus, systèmes et acteurs impactés au sein de l’organisation. Pilotage du projet : Élaborer et structurer un plan de mise en conformité en collaboration avec les équipes internes (cybersécurité, IT, conformité, juridique, etc.). Assurer le suivi et la coordination des différentes étapes du projet. Gérer les risques, les budgets et les délais associés au projet. Mettre en place des indicateurs de suivi pour mesurer l’avancement et garantir la traçabilité des actions. Conduite du changement : Accompagner les parties prenantes dans l’adoption des nouveaux processus et solutions. Sensibiliser et former les équipes internes sur les enjeux de la réglementation DORA. S’assurer de la communication fluide entre les équipes et les partenaires externes (auditeurs, régulateurs, fournisseurs). Audit et documentation : Superviser la création et la mise à jour des documents nécessaires à la conformité (politiques, procédures, rapports d’audit). Préparer et accompagner les audits et contrôles liés à DORA. Mettre en place un dispositif de monitoring et de reporting des incidents de résilience opérationnelle. Livrables attendus (non exhaustif) • Plan projet • Plan ressource et budget • Tableaux de bord du projet • Supports de comités et de communications • Reporting activités Informations concernant le télétravail : 2 jours

Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la conception, la création d'autorisations de sécurité, la conformité aux politiques et procédures de sécurité, la résolution des problèmes d'accès et la gestion des incidents de sécurité; - Maintenir, assurer et améliore la sécurité dans les systèmes SAP; - Examiner et corriger les problèmes de sécurité (si nécessaire) liés aux transports SAP; - Résoudre les problèmes d'accès encourus de façon proactive, prévoir les risques et apporter les solutions requises, recommander et mettre en place des nouvelles façons de faire; - Identifier et évaluer les risques et les vulnérabilités des différents systèmes en matière de sécurité; - Agir en tant que référence technique en sécurité SAP.

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.

Notre client dans le secteur Conseil et audit recherche un/une Security Manager / SOC Manager H/F Description de la mission: Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : 1. Bonne posture client et capacités d'expression orale, 2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), 3. Compréhension opérationnelle des enjeux Cybersécurité, 4. Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Outils principaux : - Microsoft XDR - SIEM (Qradar, Splunk) - EDR - PaloAlto - Tetris Compétences / Qualités indispensables : Expertise sécurité (par exemple certifications CISM ou CISSP), Forte sensibilité aux enjeux techniques & business de la Cybersecurité, Le client est au centre de ses attentions (expérience significative de la relation client), Compréhension des enjeux de l’exploitation de plateforme, A l’aise pour vulgariser des problématiques techniques complexes, Capacité à travailler avec des équipes, des collègues et des partenaires distants, Anglais courant (réunions mensuelles en anglais) Compétences / Qualités qui seraient un + : / Informations concernant le télétravail : 50% télétravail

Contexte et objectif de la mission Dans le cadre d’un projet stratégique, notre client souhaite être accompagné dans la mise en œuvre d’une migration CFT/Sterling (gestion de flux). Un audit préalable a été réalisé et le client entre désormais dans la phase de réalisation. Ils recherchent donc un Directeur/ Chef de Projet confirmé ou senior pour reprendre le contrôle du projet et appliquer un plan d’action clair, basé sur les recommandations de l’audit. Le poste est basé à La Défense , avec des interactions journalières en anglais. Détails de la mission Durée : Mission jusqu’à fin 2025, avec possibilité de gérer le RUN par la suite. Début de mission : Avant le 20/12 Langue : Anglais courant indispensable (collaborations avec les équipes techniques basées en Espagne et le siège en Allemagne). Lieu : La Défense (Hauts-de-Seine, 92). Responsabilités principales Structurer et piloter le projet de migration CFT/Sterling. Mettre en place une organisation projet adaptée, assurer un suivi rigoureux des KPI et des outils de gestion. Collaborer avec les parties prenantes internes et externes, en assurant une communication fluide entre les équipes techniques et les métiers. Accompagner les équipes dans la mise en œuvre des actions définies dans le plan post-audit. Garantir la tenue des délais, des coûts et de la qualité sur l’ensemble du projet. Profil recherché Expérience confirmée (minimum 7-10 ans) en gestion de projet/direction de projet infrastructure , idéalement sur des projets similaires de migration CFT/Sterling ou de gestion de flux. Capacité à mettre en place une organisation efficace et à faire bouger les lignes dans un contexte exigeant. Compétences solides en pilotage de projet de bout en bout : suivi des KPI, reporting, gestion des risques. Maîtrise de l’anglais courant pour un usage quotidien dans un environnement international. Sens de l’organisation, leadership, proactivité et excellente communication.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement. Responsabilités principales : Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe. Compétences requises : Excellente maîtrise des solutions de sécurité mainframe, notamment ❗ RACF ❗ Expérience avancée en administration de systèmes mainframe. Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion. Compétences en gestion de projet et capacité à travailler en équipe. Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes. Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences. Qualifications : Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe. Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.). Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.