Find your next tech and IT Job or contract Cybersecurity

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif

Dossier d'architecture Feuille de route Compétences techniques LAN/WLAN: Huawei, Cisco Meraki, ASR - Expert - Impératif WAN: SDWAN, VPN MPLS, BGP, Huawei - Expert - Impératif Sécurité: Fortigate, Palo Alto - Expert - Impératif Environnement Réseau Cloud: Azure/OVH/GCP/OCI - Expert - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Nous recherchons un Architecte Réseau et Sécurité afin de rejoindre l'équipe Architecture Technique de la direction Infrastructures et Technologies et intégré aux équipes opérationnelles Missions A ce titre vous aurez la charge : - de concevoir le design des solutions Réseaux dans le cadre des programmes technologiques: - de définir la feuille de route de la transformation technologique associée - de garantir l'implémentation de la feuille de route en participant activement aux projets de déploiement - d'assister les équipes de production via votre expertise sur les solutions - d'identifier les problèmes et construire les plans de correction et d'amélioration L'ensemble de ces missions doivent être réalisées dans le respect des bonnes pratiques, des exigences de sécurité et de conformités De nature passionnée, curieuse, et persévérante, vous souhaitez intervenir dans le cadre de missions challengeantes et variées. Vous possédez déjà une expérience concluante à un poste similaire. Vous êtes en mesure d’interagir avec des équipes hétérogènes & vous avez une vision 360° du système d'information. Vous disposez d'une expertise confirmée et d'un leadership qui permet de fédérer les équipes qui collaborent avec vous sur les programmes. Environnement International / Cloud Hybride: Cloud Privé, Azure, OVH/vmware, GCP, OCI / Wan International Environnement techniques Sécurité: Fortinet, Palo Alto Netskope LAN Cisco, Meraki, Huawei SDWAN WAN: Cisco ASR, Huawei, BGP Cloud: Azure, GCP, OCI Cloud Privé: Ovh (Vmware) Datacenter: Huawei DCS IaC: Terraform, Ansible

Le consultant interviendra pour : Accompagner le Group Data CISO dans l’évolution de la stratégie Data Security. Être l’interlocuteur privilégié du GDPO , des équipes Data, IT, sécurité et métiers. Préparer et organiser les Group Data Steering Committee et Group DataSec Steering Committee . Renforcer le contrôle, la gouvernance et l’usage sécurisé de la donnée, notamment en environnements hors production . Définir une stratégie permettant de sécuriser, anonymiser et mettre à disposition des données sensibles cohérentes pour les tests, analyses et usages Data. Missions : Interaction & coordination Définition & déploiement des exigences cyber liées à la Data Gouvernance & pilotage Data Security Gestion de la sécurité des environnements hors production

Expert Réseaux et Cyber Lyon Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Pour l'un de nos clients dans le secteur de l'énergie, nous cherchons un expert réseaux et cyber sécurité correspondants à la description ci dessous : Info logistiques : Début : 01/01/2026 Durée : Mission longues Localisation : Lyon centre Déplacements : 2 à 4 par an Technologies concernées Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Niveau de compétence CYBERSÉCURITÉ Expert Réseaux informatiques Expert

Cloud Cybersecurity Expert, Freelance, 3 ans de contrat initial, IDF, 65% de remote Opportunité attrayante pour un(e) expert en cybersécurité cloud avec plusieurs expériences sur GCP afin de rejoindre notre client final qui accompagne des millions de particuliers et de professionnel à travers le monde sur l’un des programmes de move to cloud les plus importants de son marché et de son histoire ! Vous rejoindrez une équipe en plein développement pour intervenir dans un contexte multi cloud exigeant et complexe où vous pourrez proposer votre propre vision de la sécurité du cloud appliquée à l’IA. Principales missions : · Suivi, évolution et maintien de la sécurité d’une Landing Zone Google Cloud · Études & design de solutions de cybersécurité · Implémentations en IaC (Terraform) · Analyses de services Google Cloud (Agentspace, VPC-SC, PSC, Gemini Code Assist, etc.) · Documentation sous Confluence (validation interne obligatoire) · Participation à la comitologie Cloud & Cyber (réunions hebdo) · Support ponctuel RUN / réponse à incident

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Nous recherchons un(e) Chef(fe) de Projet Cybersécurité – Production Sécurité pour accompagner la mise en place du modèle d’organisation cible de la Production Sécurité au sein d’un grand groupe international. L’objectif de la mission est d’assurer une cohérence globale de la stratégie de sécurité opérationnelle et de renforcer la gouvernance Cybersécurité au niveau du Groupe. 🎯 Vos missions principales : Piloter le déploiement du modèle d’organisation cible au sein des entités du Groupe. Accompagner les managers Production Sécurité dans la gouvernance et la mise en œuvre des pratiques sécurité. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions locales. Challenger les entités locales sur leurs indicateurs et plans d’amélioration. Contribuer à l’évolution du modèle, à ses mises à jour et à son application globale. Suivre le déploiement des offres Production Sécurité : Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection . Réaliser les reportings et tableaux de bord de suivi des activités. 🧩 Compétences recherchées : Excellente communication écrite et orale . Forte capacité de formalisation et de synthèse (reporting, gouvernance, documentation). Bonne maîtrise d’ Excel et de la gestion de la donnée . Minimum 2 ans d’expérience sur des projets ou environnements Sécurité IT . Solides compétences en gestion de projet (suivi, comités, planification, coordination). Anglais professionnel (contexte international).

Almatek recherche pour l'un de ses clients Un Consultant Online Cybersecurity Officer sur Paris. Missions et expertise attendus : - Instruction des revues sécurité des activités dans le périmètre qui lui est attribué en suivant la méthodologie d'ISP du Groupe - S'assurer de la conformité sécurité des processus et usages sur les réseaux sociaux (travail conjoint avec les équipes Privacy) - Accompagnement du déploiement "DevSecOps" sur le périmètre WSF (Website Factory - CMS Sitecore) - Maintient à jour des informations de sécurité des différents assets de son scope dans Service Now (DPS, attestations, contrôles, …) - Alerter les personnes concernées en cas de menace grave pesant sur les informations et autres actifs informatiques - Assurer la supervision des KPIs sécurité sur son périmètre et la bonne mise en œuvre des plans d'action associés - Collaboration avec les équipes CSIRT pour le suivi d'incidents sur son périmètre - Assurer le suivi des tests d'intrusion/ BugBounty et des plans de remédiation associés - Assurer le suivi des scans de vulnérabilités (TVM) sur son périmètre - Participer à l'élaboration des supports des comités de sécurité - Etre force de proposition sur son périmètre

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Almatek recherche pour l'un de ses clients Un Consultant Cybersecurity Expertise – Service Now Architect sur Paris. Context - ServiceNow Architect & Cybersecurity expertise needed in Project Service Line – Group Votre intervention aura lieu au sein du pôle Cyber Risk de l’équipe GRC de la Beauty Tech. Votre expertise d’architecte ServiceNow sur les sujets GRC sera sollicitée. -- GRC Tooling in ServiceNow : (70%) Ø En Build Pilotage en mode projet de 2 initiatives afin de définir et accompagner la mise en place de la release annuelle majeure sur 2 thèmes : - La fiche sécurité DP&S - Le plan de contrôle Ø En Run Suivi et pilotage des incidents, bugs, améliorations sur les demandes liées à l’outil ServiceNow (sur le périmètre GRC) en lien avec les équipes de développement et les équipes sécurité. - Conduite du changement -- Cybersecurity in Project : (30%) Ø En Build Conseil et expertise sur le Risk module de ServiceNow Ø En Run Suivi du Run et reportings aux ISSM et RSSI (Nouveaux projets, priorisation en fonction de la criticité des projets, data quality, alerter et remonter les points d’attention) - Support dans les analyses de risques projet

Role Description This is a full-time hybrid role for an Information Security Manager with 2nd and 3rd Line IT support experience. The role involves day-to-day tasks associated with planning, implementing, and maintaining an Information Security Management System (ISMS), including managing cybersecurity risks, implementing network security measures, and ensuring compliance with industry standards. The Information Security Manager will also provide IT support to the company and will be based in the London office, with flexibility for some remote work. Your past experience must include 2nd and 3rd line infrastructure support where you are able to advise and direct the technical team. Qualifications Experience in Information Security Management and creating and implementing an ISMS Experience in Cybersecurity and Network Security Expertise in Information security best practices and standards Excellent problem-solving skills and attention to detail Strong communication and collaboration skills Bachelor's or Master's degree in Computer Science, Information Technology, or related field Certifications such as CISSP, CISM, CCNA, or equivalent are a plus Experience in IT support or Systems Administration is desirable The position is 3 days in the office per week in Central London. Salary will be negotiable - but like to be in the range £65K - £80K. Do send your CV to us in Word format along with your salary and notice period.