Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

Participer à la réalisation de dossiers d’homologation. Réaliser des analyses de risques (EBIOS). Contribuer à la définition des exigences de sécurité. Accompagner la mise en place et la configuration d’outils de sécurité, notamment les solutions EDR. Contribuer aux audits internes/externe et au suivi des plans d’action. Rédiger des livrables : PSSI, analyses, rapports techniques. Assurer un support sécurité aux équipes projets.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

PMO / Chef de projet Senior – EBIOS RM Missions : Piloter et coordonner les études de risques selon la méthode EBIOS RM Animer les ateliers EBIOS RM et rédiger les comptes rendus / synthèses (FR & EN) Coordonner les acteurs métiers et techniques, assurer le suivi du plan d’action Produire le dashboard hebdomadaire et assurer le reporting projet Garantir le respect des jalons, livrables et échéances Participer à la gouvernance projet et à la communication vers le management Profil recherché : 6 à 8 ans d’expérience minimum en gestion de projet / PMO en cybersécurité Expertise avérée en EBIOS RM (animation, livrables, synthèse) Expérience en coordination multi-équipes et conduite de projets complexes Bilingue français / anglais , livrables dans les deux langues Connaissance des référentiels ISO 27005 / NIST / EBIOS RM Leadership, rigueur, capacités d’analyse et aisance rédactionnelle Disponibilité immédiate – démarrage impératif au 01/12/2025 Déplacements ponctuels au Royaume-Un

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur.e Sécurité du SI (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Ingénieur Sécurité des Systèmes d’Information en freelance ! Vous interviendrez en coordination avec le RSSI Projet pour renforcer la sécurité des systèmes d’information et assurer la conformité aux exigences réglementaires et internes. Vous intégrerez une équipe dynamique dans un environnement à forte criticité technique et opérationnelle. Vos missions : Analyse de risques & conformité : Réaliser et maintenir une analyse de risques SSI selon la méthode EBIOS RM Analyser les rapports d’audit de sécurité (architecture, configuration, pentest) et suivre l’exécution du plan d’actions Mettre à jour la documentation des dossiers d’homologation II901 et LPM des SI du projet Enrichir les fiches de tests de sécurité et auditer le SI pour valider la conformité aux exigences du projet Vulnérabilités & sécurité opérationnelle : Analyser et piloter la correction des vulnérabilités des COTS du projet Installer, configurer et exploiter les solutions de sécurité sur les plateformes de tests Traiter les évènements de sécurité issus des outils déployés

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé