Trouvez votre prochaine mission ou futur job IT.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information. Vos missions seront : 1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle · Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé) · Organiser et animer la gestion des vulnérabilités · Organiser le pilotage de l'activité de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations) · Formaliser les procédures et l'automatisation des process 2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC · Sécurisation de la plateforme Azure (CSPM) · Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) · Sécurité applicative

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un(e) consultant(e) "Security by Design" pour intégrer l'équipe cybersécurité / IT Risk et être en charge de l'activité d'accompagnement des projets métiers. Au sein de l'équipe et en proximité forte avec l'équipe sécurité , votre mission sera d'être le référent sur l'accompagnement sécurité des projets · Pendant le RUN en suivant différents projets métiers et IT de l'entreprise : o Prise de contexte et estimation de la sensibilité des projets o Réalisation des analyses de risques et des préconisations de sécurité en lien avec les experts dans l'équipe ou à l'extérieur o Présentation au métier pour décision de traitement de risques o Suivi des préconisations et des risques · En tant que process owner "Security By Design", en lien avec les différents experts de l'équipe intervenant dans la démarche d'accompagnement o Référent de l'équipe sur le processus, s'assurant notamment de l'uniformité des analyses o En charge de l'amélioration continue de la méthode o En charge des productions d'indicateurs, de contrôles et de la gouvernance de suivi sur le processus o Formalisation et sensibilisation autour du processus

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement. Responsabilités principales : Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe. Compétences requises : Excellente maîtrise des solutions de sécurité mainframe, notamment ❗ RACF ❗ Expérience avancée en administration de systèmes mainframe. Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion. Compétences en gestion de projet et capacité à travailler en équipe. Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes. Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences. Qualifications : Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe. Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.). Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Au sein du département Data, nous recherchons un(e) Change Manager possédant une expertise approfondie dans la gestion du changement, appliquée aux domaines des données et de l'IA/IA générative (GenAI). Sous la supervision du responsable de l'équipe produit du catalogue de données, le/la candidat(e) sera responsable de conduire et de coordonner les activités de changement associées à l'intégration d'un nouveau catalogue de données (remplacement de l'outil Collibra par Atlan). Principales responsabilités : Développer et mettre en place des stratégies et des plans de gestion du changement pour faciliter l'adoption du nouvel outil de catalogue de données (Atlan). Mettre à jour et améliorer les supports de formation existants, ainsi qu’organiser et animer des sessions de communication et de formation pour les utilisateurs. Suivre et analyser l'avancement des initiatives de changement, repérer les domaines à améliorer et appliquer les actions correctives nécessaires pour garantir une adoption optimale de l'outil.

Nous recherchons pour notre client un Ingénieur Cybersécurité - IAM AUTH0 (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Longue) Durée : 3 à 12 mois, minimum ; Démarrage : Souplesse (Préavis acceptés) ; Localisation : Pau (64) ; Télétravail : 10 jours par mois. Mission : 80% RUN / 20% BUILD Vous assurez le bon fonctionnement et la maintenance des systèmes IAM (Identity and Access Management) basés sur AUTH0 au quotidien. Vous participez à l'évolution et à l'amélioration continue des infrastructures IAM. Tâches confiées : Réception et traitement des tickets via les outils de gestion : Analyse, résolution, documentation… Investigations approfondies en cas d'incidents majeurs. Suivi des incidents jusqu'à leur résolution complète. Coordination avec les équipes internes pour résoudre les problèmes. Planification des activités liées à l'IAM. Onboarding des nouveaux utilisateurs et intégration des nouvelles applications dans le système IAM. Implémentation de calculs / mécanismes de MFA (Multi-Factor Authentication). Développement de scripts pour automatiser les tâches récurrentes. Création et gestion de pipelines CI/CD pour les déploiements IAM. Utilisation de Terraform pour la gestion de l'infrastructure as code.

Notre client dans le secteur Banque et finance recherche un/une IT Risk Expert H/F Description de la mission: Le client est un acteur majeur du secteur bancaire et financier. La gestion des risques est en constante évolution et est de plus en plus surveillée par la direction du client. Un risque opérationnel est défini comme un risque pouvant affecter les activités du groupe, résultant d’une déficience des processus internes, du personnel ou des systèmes de l’entreprise, ou d’un événement extérieur. Vos responsabilités : Directement • Préparer les rapports pour les Comités des Risques, CCI (Comité de Contrôle Interne, rapport ORC) • Suivre les progrès sur des sujets/projets transversaux • Informer et/ou alerter la direction du suivi sur les potentielles alertes, dérives, risques et dépendances • Participer à la mise en place des contrôles (ICT & Non-ICT) basés sur le cadre du groupe • Assurer la gestion des risques des processus du système de management, • Documenter, modéliser et gérer les processus et les activités conformément aux exigences du système de gestion et conserver les preuves de conformité, • Analyser les résultats du processus, proposer et mettre en œuvre des actions correctives, si nécessaire, • Pilotage de la remédiation des recommandations ISO / Déviations identifiées lors des revues des processus des axes. Contribution • Coopérer au développement/conception de procédures/instructions de processus • Coopérer pour identifier/évaluer les risques Compétences / Qualités indispensables : Gestion des risques IT, audit, mise en place de plan de contrôle, ISO 27000, NIST, connaissances infrastructures IT Compétences / Qualités qui seraient un + : Experiences dans l'industrie bancaire Informations concernant le télétravail : 2 jours par semaine

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ? emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne. Are you an experienced in IT Internal Control and looking to support a global organization? emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance. Key Skills: 5 years' + experience auditing IT security controls across enterprise IT systems and platforms. Strong understanding of IT governance, risk management, and compliance. Good knowledge of ITCG, SWIFT, Business Continuity Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous Fully fluent in English and experienced working in an international environment Key Tasks: IT Governance and Oversight: Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations. Coordinate follow-ups with external auditors on IT-related matters. Provide ongoing management of IT controls. Cyber ​​Resilience Strategy: Develop and maintain a comprehensive Cyber ​​Resilience strategy. Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses. IT Disaster Recovery Plan (IT DRP): Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments Ensure alignment with business continuity objectives and risk mitigation. Internal Compliance Improvement: Coordinate compliance efforts related to policies and standards. Collaborate with internal audit teams to address control deficiencies. For full project details please apply with your latest CV or call Brendan with your questions.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.