Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Vous serez positionné dans l’équipe IT France et la mission sera pilotée au quotidien par le RSSI France en étroite collaboration avec l'équipe Cybersécurité Europe. Vos stackholders seront majoritairement des équipes Business et IT du pays ainsi que des fournisseurs tiers. Vous prendrez en charge les principales missions suivantes : - Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet ; - Intégrer la sécurité sur les étude et le référencement de nouveaux fournisseurs ; - Réaliser des analyses de risques et analyse de la maturité Cyber des Tiers et solutions choisies par le Business ; - Suivi des plans d’actions et reporting suite aux évaluations et divers audits ou tests d’intrusions ; - Participation a des événements et initiatives de sensibilisations ; - Maintient du corpus documentaire à jour ; - Diverses autres demandes.

Objectif de la mission Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RPCA, et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ -Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées -Réaliser les évolutions techniques validées par le Tech Lead -Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification -Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications -Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) -Gérer les échanges de données (import, export, synchronisation) -Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique -Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) -Contribuer à la validation technique des livraisons -Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs -Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) -Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) -Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Dans le cadre du renforcement de l’équipe cybersécurité industrielle d’un grand groupe international du secteur agroalimentaire, nous recherchons un Consultant Cybersécurité Industrielle / OT capable d’intervenir comme véritable relais terrain et adjoint du Responsable Cybersécurité Industrielle. Le poste nécessite un profil hybride, disposant à la fois : d’une forte crédibilité technique OT / industrie, d’une capacité à accompagner les usines sur le terrain, et d’une vision gouvernance, risques et conformité. L’objectif est d’accompagner la montée en maturité cybersécurité des environnements industriels, tout en assurant le lien entre les équipes IT, OT et métiers. Accompagnement terrain & cybersécurité OT Réaliser des visites régulières sur les sites industriels Accompagner les équipes usines dans l’application des standards cybersécurité Participer aux actions de remédiation OT Contribuer à la sécurisation des infrastructures industrielles Intervenir sur des problématiques liées aux environnements : PLC SCADA réseaux industriels segmentation OT accès distants industriels Gouvernance, Risques & Conformité Participer aux démarches de conformité réglementaire : NIS2 ISO 27001 standards industriels OT Réaliser des analyses de risques cybersécurité industrielle Identifier les écarts de conformité et proposer des plans de remédiation Contribuer à la structuration de la gouvernance cyber OT Participer à la formalisation de standards, politiques et procédures OT Audit & amélioration continue Réaliser des audits cybersécurité sur les sites industriels Évaluer la maturité cyber des usines Accompagner les équipes dans les actions correctives Assurer le suivi des plans d’actions et du reporting associé Formation & accompagnement humain Sensibiliser et accompagner les équipes IT et OT Vulgariser les sujets cybersécurité auprès d’interlocuteurs non experts Concevoir des supports pédagogiques : guides procédures tutoriels modules de formation Pilotage & coordination Participer au pilotage de projets cybersécurité industrielle Coordonner les interactions entre équipes IT, OT et métiers Contribuer à la structuration des pratiques cyber OT groupe

Contexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un grand groupe bancaire. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Dans le cadre d’un programme de renforcement de la cybersécurité d’environnements critiques, nous recherchons un Consultant Cybersécurité afin d’accompagner les équipes dans le maintien en condition de sécurité et l’amélioration continue des dispositifs de gouvernance. Le poste s’inscrit dans un contexte de pilotage transverse, de conformité réglementaire et de gestion des risques. Missions Piloter le suivi des indicateurs de cybersécurité et produire les reportings associés Préparer, suivre et coordonner les plans de traitement des risques Maintenir et faire évoluer les dossiers d’homologation des systèmes d’information Planifier et réaliser des audits internes de cybersécurité Accompagner les équipes lors des audits externes et des démarches de conformité Préparer et animer les commissions d’homologation Répondre aux sollicitations des parties prenantes sur les sujets de sécurité et de conformité Contribuer à l’amélioration des référentiels, outils, indicateurs et documentations cybersécurité

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RPCA, et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Contexte de la mission Dans le cadre de projets stratégiques liés à la cybersécurité, à la gouvernance des risques et à la continuité d’activité, un grand compte du secteur bancaire recherche un Consultant Cybersécurité & PCA afin d’accompagner ses équipes sur des enjeux de résilience opérationnelle, conformité réglementaire et sécurisation des systèmes d’information. Le consultant interviendra dans un environnement exigeant, fortement réglementé, avec des interactions transverses auprès des équipes sécurité, risques, infrastructure, production et métiers. Description de la mission Au sein de l’équipe cybersécurité et résilience, vous aurez pour principales responsabilités : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la continuité d’activité. Accompagner les initiatives de mise en conformité réglementaire (DORA, NIS2, SWIFT CSP, SOC2…). Participer à l’amélioration de la posture de sécurité de l’organisation. Assister le responsable PCA dans les travaux de continuité et de reprise d’activité. Préparer et coordonner les audits de sécurité : collecte de preuves, documentation, suivi des plans d’actions. Contribuer à l’optimisation des processus IAM (Identity & Access Management). Collaborer avec les équipes techniques et métiers afin de garantir la bonne application des exigences sécurité. Participer à la définition et à l’amélioration des processus de gouvernance des risques.

Dans le cadre d’un programme de renforcement de la cybersécurité d’environnements industriels, nous recherchons un Consultant Cybersécurité OT afin d’accompagner les équipes dans le pilotage et la mise en œuvre des différents chantiers de sécurisation. Le poste s’inscrit dans un contexte de montée en maturité cybersécurité à l’échelle nationale. Missions Piloter les plans de sécurisation et assurer le suivi des actions auprès des parties prenantes Animer les comités de gouvernance et produire les reportings associés Accompagner les travaux de conformité, d’audit et d’homologation des environnements industriels Réaliser les analyses de risques et définir les plans de traitement adaptés Contribuer à la sécurisation des accès, des infrastructures et des architectures réseau Participer aux projets de résilience IT/OT : PCA, PRA, sauvegarde, restauration et gestion de crise Sensibiliser les équipes aux enjeux de cybersécurité et aux bonnes pratiques associées Participer à la création et à l’amélioration des outils, indicateurs et référentiels de cybersécurité

Dans le cadre des projets IT d’un programme industriel couvrant 5 usines ainsi que 2 départements opérationnels d’une Division Numérique, nous recherchons un(e) Consultant(e) Cybersécurité Senior. La mission consiste à accompagner l’application de la politique de Sécurité de l’Information au sein de la division, en lien étroit avec les équipes projets, les départements métiers et le pôle cybersécurité. Missions principales : Accompagner les équipes dès la phase de conception des produits numériques en intégrant les exigences de cybersécurité. Veiller à la conformité des solutions aux politiques, référentiels et standards de sécurité. Intervenir sur les évolutions des produits en production. Assurer un rôle de conseil auprès des équipes opérationnelles. Faire l’interface entre les parties prenantes (IT, métiers, cyber). Contribuer au pilotage du programme sur les enjeux de sécurité. Inscrire les projets dans une démarche de sécurité créatrice de valeur. Livrables attendus : Réalisation et suivi des analyses de risques (dont ARIS et livrables associés). Planification CAC en lien avec le Secrétaire du CAC pour garantir le respect des plannings. Support aux instances : BIPSE, revue de vision, Comité d’Accélération Cyber. Reporting et avis sur la mise en œuvre des plans d’actions issus des analyses de risques. Revue des guides de durcissement et des notes d’exigences cybersécurité. Contribution aux référentiels de sécurité de l’information. Rédaction de notes de déclinaison des directives pour les équipes produit. Production d’indicateurs et tableaux de bord. Contribution à l’onboarding cybersécurité (supports pédagogiques et interventions).

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber