Find your next tech and IT Job or contract role.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Nous sommes à la recherche d'un Expert Cybersécurité Purview / Varonis C'est une prestation dans le but de proposer des services de sécurité autour de la donnée. La mission sera en charge du maintien en condition opérationnelle et du support niveau 3 de la plateforme Varonis/purview et des services sur un périmètre de responsabilité international. Mise en œuvre, maintient et suivi du déploiement de solutions de sécurité autour des données non structurées de la banque à l'aide des produits VARONIS et Microsoft PURVIEW.

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Contexte Suite à un projet IAM qui a permis d'atteindre un onboarding dans SailPoint de plus de 95% des applications, la prestation permet de renforcer l'équipe RUN actuelle sur plusieurs mois. La prestation est directement intégrée dans la cellule IAM locale gérée par l'équipe CISO. Il n'y a pas d'expertise outil demandée car les outils (SailPoint, ServiceNow) sont gérés par le groupe et non par l'entité locale. Responsabilités Acculturation IAM des équipes Mise à jour et maintenance du cadre de référence IAM en collaboration avec l'équipe Production Security

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Cybersécurité Expert / Data N3 Mission Prestation d'accompagnement dans le but de proposer des services de sécurité autour de la donnée. La mission sera en charge du maintien en condition opérationnelle et du support niveau 3 de la plateforme de gestion de données et des services sur un périmètre de responsabilité international. (Varonis/Purview) Objectifs Principaux Mise en œuvre, maintien et suivi du déploiement de solutions de sécurité autour des données non structurées à l'aide de solutions de gestion et de sécurisation des données. Tâches Attendues Évaluation des exigences fonctionnelles de l'entreprise et détermination des solutions techniques adaptées

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine