Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Profil recherché : Rigoureux(se) et autonome, capable d’analyser et de synthétiser des informations Expérience en coordination transverse et suivi de projets SSI / contrôles internes Connaissance des standards ISO 27001 et ISO 27005, et de la méthode EBIOS pour l’analyse des risques Bonnes compétences en communication et reporting, à l’aise pour échanger avec différentes équipes Missions principales : Coordonner les activités de contrôle SSI / interne entre équipes et projets, en conformité avec ISO 27001 et ISO 27005 Animer des ateliers pour analyser et optimiser les réponses aux contrôles, et réaliser des analyses de risques selon la méthode EBIOS Suivre l’avancement, les résultats et les actions correctives, avec reporting trimestriel Maintenir un dialogue efficace avec les responsables SSI et la 2ᵉ ligne de défense pour partager une compréhension commune des résultats Gérer des tableaux de bord (Power BI) pour un suivi actualisé des contrôles internes par thème et niveau de risqu Alimenter et mettre à jour les contrôles internes dans l’outil de suivi dédié Développer des méthodologies et fiches de contrôle conformes aux standards ISO et aux bonnes pratiques d’analyse de risques Restituer synthèses et recommandations aux équipes Risques et comités, et proposer des améliorations des contrôles existants Suivre les plans d’action entre chaque campagne de contrôle Préparer des supports synthétiques pour les comités de sécurité opérationnels Rédiger certains livrables et processus

🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Sécurité – Expert Gouvernance (H/F) 📍 Lieu : Nantes ou Montreuil 🏠 Télétravail : Majoritairement à distance (1 jour/semaine sur site) 📝 Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur du secteur public , au cœur de projets stratégiques liés à la sécurisation des systèmes d’information et à la gouvernance technique. L’entreprise s’engage dans une démarche de renforcement de la sécurité applicative et infrastructure, avec une forte exigence de conformité et de maîtrise des risques. En tant qu ’Architecte Sécurité , tu interviendras en conseil et cadrage pour intégrer la sécurité dans les projets métiers dès les phases amont, en apportant une vision stratégique et technique. Tu auras pour missions de : Prendre en charge un portefeuille de projets métiers et intégrer la sécurité dès la conception. Réaliser des ateliers d’ accompagnement MOE : cadrage, identification des cas d’usage, formalisation des exigences. Promouvoir et appliquer des patterns d’ architecture sécurisés . Suivre la prise en compte des exigences et contrôler la conformité. Produire des livrables : comptes rendus, reporting, documentation projet. Contribuer à la montée en maturité sécurité (catalogue de mesures, corpus documentaire). Stack technique : Sécurité applicative, Sécurité infrastructure, IAM, Patterns d’architecture sécurisés, Approche par les risques, Tests d’intrusion (COS/VOC), Environnements applicatifs, Architectures logicielles, Reporting sécurité, Catalogue de mesures techniques

🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Sécurité – Expert Gouvernance (H/F) 📍 Lieu : Nantes ou Montreuil 🏠 Télétravail : Majoritairement à distance (1 jour/semaine sur site) 📝 Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur du secteur public , au cœur de projets stratégiques liés à la sécurisation des systèmes d’information et à la gouvernance technique. L’entreprise s’engage dans une démarche de renforcement de la sécurité applicative et infrastructure, avec une forte exigence de conformité et de maîtrise des risques. En tant qu ’Architecte Sécurité , tu interviendras en conseil et cadrage pour intégrer la sécurité dans les projets métiers dès les phases amont, en apportant une vision stratégique et technique. Tu auras pour missions de : Prendre en charge un portefeuille de projets métiers et intégrer la sécurité dès la conception. Réaliser des ateliers d’ accompagnement MOE : cadrage, identification des cas d’usage, formalisation des exigences. Promouvoir et appliquer des patterns d’ architecture sécurisés . Suivre la prise en compte des exigences et contrôler la conformité. Produire des livrables : comptes rendus, reporting, documentation projet. Contribuer à la montée en maturité sécurité (catalogue de mesures, corpus documentaire). Stack technique : Sécurité applicative, Sécurité infrastructure, IAM, Patterns d’architecture sécurisés, Approche par les risques, Tests d’intrusion (COS/VOC), Environnements applicatifs, Architectures logicielles, Reporting sécurité, Catalogue de mesures techniques

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations

Je recherhce pour un de mes clients un Ingénieur Gouvernance Sécurité du SI sur Meudon Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : • Intégration de la sécurité dans les projets (ISP) : o Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) o Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) o Réalisation des analyses de risques ou avis de sécurité o Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) o Validation et rédaction des demandes de dérogations • Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) • Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre • Animation des comités sécurité de son périmètre • Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité • Expertise sur la sécurité des API • Connaissances de la solution SALESFORCE Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Compétences demandées Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

👀 Je recherche pour l'un de nos clients basé à Courbevoie (92), un CISO Office Lead expérimenté en GRC (10-15 ans d'XP) afin d'être le bras du droit du RSSI. 🏁 CONTEXTE • Au sein du Security Office, vous rejoindrez l’équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l’équipe et en toute autonomie ; • Vous agirez comme bras droit du RSSI sur les sujets de GRC en disposant d’une forte autonomie, d’une vision transverse & d’une capacité à piloter des sujets structurants à l’échelle de l’organisation. 💪 MISSIONS 1. Co-pilotage de la gouvernance Cyber • Co-définir et co-piloter le cadre de gouvernance Cyber ; • Contribuer aux comités de gouvernance Cyber ; • Contribuer à la cohérence et la maturité du dispositif global Cyber. 2. Gestion stratégique des risques cyber • Co-piloter les analyses de risques Cyber (EBIOS RM) ; • Maintenir la cartographie globale des risques cyber à jour ; • Arbitrer les plans de traitement des risques cyber. 3. Conformité, audits et cadres réglementaires • Piloter la conformité (NIS2) ; • Coordonner les audits internes et externes réglementaires ; • Suivre les non-conformités et plans de remédiation. 4. Reporting et aide à la décision • Structurer les KPI/KRI Cyber ; • Produire des reportings pour le RSSI ; • Contribuer aux feuilles de route Cyber. 5. Accompagnement des projets et des métiers • Référent GRC sur les projets ; • Conseil aux directions métiers et IT ; • Collaboration avec les profils GRC du Group Security Office. 6. Sensibilisation et culture cyber • Co-piloter les programmes de sensibilisation ; • Concevoir la stratégie globale de sensibilisation ; • Contribuer aux exercices de crise cyber. 7. Rédaction et amélioration du corpus documentaire Cyber • Contribuer à la rédaction et à l’amélioration continue du corpus documentaire Cyber. 8. Structuration de la Continuité d’Activité • Piloter les travaux en cours de Plans de Continuité d’Activité et de Reprise d’Activité (volet Métier « A »).

Pour notre client dans l'assurance, nous recherchons un Ingénieur Cybersécurité (H/F) spécialisé GRC (Governance, Risk & Compliance) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : • Pilotage et run de solutions DLP / Microsoft Purview. • Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. • Participation active à la sécurité des projets transverses. • Appui opérationnel et structuration des pratiques GRC au sein des équipes. • Évolution progressive vers des responsabilités en gestion de projet sécurité.

Qui sommes-nous ? ESN : +35 ans d’existence. Expertise ARTEMYS AGIL-IT : Ingénierie logicielle | BDD | BI | Big Data. 800 collaborateurs | 80M€ CA (2024). Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | L’ IT chez ARTEMYS AGIL-IT combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . Avant tout, nous recherchons chez ARTEMYS AGIL-IT des personnalITés passionnées. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. Votre mission (si vous l’acceptez) : - Concevoir, développer et maintenir les flux d’alimentation des modèles BI. - Structurer et optimiser les modèles de données pour les besoins de pilotage. - Collaborer avec les équipes BI et les métiers pour garantir la cohérence des données. - Participer à l’industrialisation et à la modernisation de la plateforme data. L’environnement technique : - SQL Server (modélisation, optimisation, ingestion, transformation) - SSIS / ADF ou équivalent pour les pipelines d’intégration - Power BI (compréhension des modèles, optimisation des sources) - Une connaissance de Microsoft Fabric serait un plus apprécié. - Maîtrise des bonnes pratiques de data engineering : qualité, performance, sécurité, gouvernance. Vous, notre perle rare : - Expérience confirmée en data engineering dans un environnement Microsoft. - Capacité à travailler en autonomie tout en collaborant avec les équipes BI et IT. - Rigueur, sens de la qualité, capacité à documenter et à structurer. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : TJ en fonction de votre expertise et expérience sur un projet similaire. Le poste propose 1 journée de télétravail par semaine (non négociable). Contrat 3 mois renouvelable. Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Notre client recherche un Consultant Sécurité offensive spécialisé en tests d’intrusion réseau et physique afin d'effectuer deux scénarios de tests de sécurité : -Pentest Réseau sur site : Simuler une intrusion physique ou WIFI dans un site pour tenter des mouvements latéraux afin d'atteindre et agir sur des ressources critiques. Boîte noire -Audit Firewall : Revue posture de sécurité des Firewalls (règles de flux, segmentation, hardening). Boîte Blanche Un pentester réseau / Red Teamer expérimenté , habitué aux environnements retail ou bien un expert firewall / architecte sécurité , plutôt orienté audit et gouvernance technique pourrait correspondre.

Notre client recherche un/une Consultant GRC (H/F) Description de la mission : Notre client, acteur du secteur aéronautique et spatial, recherche un consultant GRC en freelance ! La mission s’inscrit dans un environnement industriel critique avec de forts enjeux de conformité réglementaire et de sécurité des données. Objectifs de la mission : Contribution à la gouvernance cybersécurité et à la conformité réglementaire (RGPD, NIS2, ISO 27001) Gestion des risques cyber et participation aux audits de sécurité Sensibilisation et animation de formations cybersécurité auprès des équipes Suivi des indicateurs SSI , reporting et documentation Participation à la détection, l’alerte et la gestion des incidents de cybersécurité Intégration opérationnelle au sein d’une équipe SSI/SDP existante