Find your next tech and IT Job or contract Cybersecurity

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Architecte Cybersécurité / Security ArchitectDescriptif du poste Au sein de l'équipe "ProdSec Governance", vous serez responsable de la sécurité de l'infrastructure d'une organisation financière majeure, en collaboration avec l'ensemble des équipes techniques. Vous aurez à charge le respect des standards de sécurité du groupe pour l'ensemble des projets déployés sur le SI. De plus, vous serez le référent technique de l'équipe ProdSec. Vos principales responsabilités incluent : Accompagnement des projets et garant de la sécurité IT Tenue de workshops Participations aux comités projet (go/no go) Update des plans d'architecture Restitution sur l'activité

Cloud Cybersecurity Expert, Freelance, 3 ans de contrat initial, IDF, 65% de remote Opportunité attrayante pour un(e) expert en cybersécurité cloud avec plusieurs expériences sur GCP afin de rejoindre notre client final qui accompagne des millions de particuliers et de professionnel à travers le monde sur l’un des programmes de move to cloud les plus importants de son marché et de son histoire ! Vous rejoindrez une équipe en plein développement pour intervenir dans un contexte multi cloud exigeant et complexe où vous pourrez proposer votre propre vision de la sécurité du cloud appliquée à l’IA. Principales missions : · Suivi, évolution et maintien de la sécurité d’une Landing Zone Google Cloud · Études & design de solutions de cybersécurité · Implémentations en IaC (Terraform) · Analyses de services Google Cloud (Agentspace, VPC-SC, PSC, Gemini Code Assist, etc.) · Documentation sous Confluence (validation interne obligatoire) · Participation à la comitologie Cloud & Cyber (réunions hebdo) · Support ponctuel RUN / réponse à incident

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture. AKAMAI OBLIGATOIRE

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Almatek recherche pour l'un de ses clients Un Consultant Online Cybersecurity Officer sur Paris. Missions et expertise attendus : - Instruction des revues sécurité des activités dans le périmètre qui lui est attribué en suivant la méthodologie d'ISP du Groupe - S'assurer de la conformité sécurité des processus et usages sur les réseaux sociaux (travail conjoint avec les équipes Privacy) - Accompagnement du déploiement "DevSecOps" sur le périmètre WSF (Website Factory - CMS Sitecore) - Maintient à jour des informations de sécurité des différents assets de son scope dans Service Now (DPS, attestations, contrôles, …) - Alerter les personnes concernées en cas de menace grave pesant sur les informations et autres actifs informatiques - Assurer la supervision des KPIs sécurité sur son périmètre et la bonne mise en œuvre des plans d'action associés - Collaboration avec les équipes CSIRT pour le suivi d'incidents sur son périmètre - Assurer le suivi des tests d'intrusion/ BugBounty et des plans de remédiation associés - Assurer le suivi des scans de vulnérabilités (TVM) sur son périmètre - Participer à l'élaboration des supports des comités de sécurité - Etre force de proposition sur son périmètre

1. Traitement des changes Implémentation technique des Changes low, medium et high Qualification des demandes / études d’impact Intégration des Changes dans l’outil Planification des Changes Rédaction de DIP (plan d’action détaillé) Participation aux instances CAB Implémentation des Changes en HO et HNO Mise à jour des documents techniques de référence et bases associées Mise à jour des DEX Contribution au processus d’Acceptance Relecture critique des HLD Relecture critique des DEX Traitement des taches de mise en production (inventaire, monitoring, sauvegarde, maintenance) 2. Gestion des problèmes et incidents Gestion des incidents / crises Résolution des incidents complexes ou à haute priorité Rédaction des rapports d’incident Mobilisation des ressources et pilotage des tiers éventuels Gestion des problèmes Analyse des root-causes Contribution à la définition de solutions pérennes

Your role: Senior Security Operations Officers oversee IT security, manage infrastructures, and offer Level 3 support. They develop monitoring systems and enforce security policies, conduct vulnerability assessments, and follow ISO/IEC 27001 and NIST guidelines. Officers stay informed on cybersecurity trends, collaborate on incident response plans, and ensure data integrity and regulatory compliance through continuous education and training. • Help Arendt build functional systems that improve customer experience and general security level of the IT solutions and infrastructures • Manage security infrastructure components (On premise / Cloud) • Install and configure security solution components following best practices • Provide technical support and troubleshooting (Level 3) / (on-call support) • Perform system maintenance and apply required security patching • Develop and maintain security monitoring, logging and auditing • Analyze logs and other data to identify, investigate and manage security threats • Assess technical controls and identify areas of improvement • Document security operating processes • Automate operational processes related to security building blocks • Collaborate with the Information Security team. Your profile: • You have 5+ year of experience in IT with a successful practice as Security Operations Engineer • You have strong interpersonal and communication skills • You have problem-solving skills and a proactive attitude • You are organized, rigorous, proactive and customer-oriented • You are recognized as a team player and able to work autonomously • You have a perfect command of English and French, both spoken and written • ITIL knowledge is considered an asset Technical skills: • Firewalls : Palo Alto, Fortinet, Firepower, Check Point, Azure Firewall • SASE/CASB/ZTNA : Netskope • F5 LTM, ASM, & APM • Proxy • SIEM : Splunk, Sentinel • EDR Management : SentinelOne, Defender, DeepSecurity • Vulnerability management • Knowledge of the following technical skills will be considered as an asset: ? Network routing & switching ? Azure / work on hybrid infrastructures (On premise / Cloud) ? Microsoft Windows Server ? Security standards (ISO 27001, ISO 22301, …) ? Cisco ESA/IronPort ? Manage endpoint security solution

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

Almatek recherche pour l'un de ses clients Un Consultant Cybersecurity Expertise – Service Now Architect sur Paris. Context - ServiceNow Architect & Cybersecurity expertise needed in Project Service Line – Group Votre intervention aura lieu au sein du pôle Cyber Risk de l’équipe GRC de la Beauty Tech. Votre expertise d’architecte ServiceNow sur les sujets GRC sera sollicitée. -- GRC Tooling in ServiceNow : (70%) Ø En Build Pilotage en mode projet de 2 initiatives afin de définir et accompagner la mise en place de la release annuelle majeure sur 2 thèmes : - La fiche sécurité DP&S - Le plan de contrôle Ø En Run Suivi et pilotage des incidents, bugs, améliorations sur les demandes liées à l’outil ServiceNow (sur le périmètre GRC) en lien avec les équipes de développement et les équipes sécurité. - Conduite du changement -- Cybersecurity in Project : (30%) Ø En Build Conseil et expertise sur le Risk module de ServiceNow Ø En Run Suivi du Run et reportings aux ISSM et RSSI (Nouveaux projets, priorisation en fonction de la criticité des projets, data quality, alerter et remonter les points d’attention) - Support dans les analyses de risques projet

Notre client est à la recherche d'un ingénieur en cybersécurité pour renforcer son équipe de cybersécurité responsable de l'exécution du programme de sensibilisation à la cybersécurité, et qui effectuera les tâches suivantes : · Rédiger des notes et des communications à l'intention de diverses catégories d'utilisateurs finaux concernant l'utilisation sécurisée des systèmes TIC. · Coordonner la préparation et l'exécution des simulations de phishing dans l'ensemble de l'organisation. · Élaborer des rapports et des présentations des activités du programme de sensibilisation. · Mettre à jour l'évaluation du risque lié au facteur humain afin de déterminer les domaines d'intérêt futurs du programme. · Élaborez des démos et des visuels pour sensibiliser à la cybersécurité. · Travailler avec les départements de communication et de formation pour l'élaboration de divers supports de communication et de promotion. · Préparer et animer des conférences, des démonstrations, des webinaires, des ateliers. · Modérer les communautés en ligne et les espaces collaboratifs.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

Description du poste Nous recherchons un Architecte Cybersécurité , basé à Paris , pour accompagner les projets dans l’intégration de la sécurité dès la conception. Le poste s’inscrit dans un contexte international , couvrant un périmètre étendu : Cloud, Data, IA, Applications et Infrastructures . Missions principales Conseiller et accompagner les équipes projets dès les phases de design et de choix techniques . Définir et maintenir des guidelines de sécurité robustes et évolutives. Participer aux revues d’architectures (infrastructure, plateformes, applications). Contribuer aux audits techniques et à la définition de nouvelles architectures sécurisées . Diffuser la culture sécurité au sein des équipes internes et assurer un rôle de référence technique . Travailler en lien étroit avec les équipes internationales sur les projets stratégiques du groupe . Stack & Environnement technique Cloud : AWS, GCP Infrastructure as Code , Kubernetes , Containers , Serverless API Management , CI/CD , GitOps Protocoles d’authentification : SAML, OAuth2.0, OIDC… Data Platform : ETL, Kafka, Datalake, IoT, Réseau (VPN, WAF, PAM…)

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.