Trouvez votre prochaine mission ou futur job IT.

Je suis à la recherche d’un(e) Consultant(e) Cybersécurité Audit et Suivi des plans de remédiations pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : Longue durée Compétences clés : ✅Bon socle technique général ✅Top10 OWASP ✅Co-construction des plans de remédiation ✅Audit : Pentest, Organisationnel, Architecture, Physique etc.. ✅Préparation des livrables et des indicateurs, et animation des Comité de suivi de remédiations

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Pilotage et suivi de l'activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d'audit de configuration avec nos partenaires - Pilotage de plan d'actions d'amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associées Compétences attendues : - Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA - Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) - Comprendre les mécanismes d'attaque (OWASP Top 10, MITRE Att&CK) et savoir comment les parer - Coordonner les équipes, suivre plan d'action, animer les réunions, rédiger les reporting

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

À propos de nous : Fort de plus de 40 années d'expérience en Europe, Grafton est spécialisé dans le recrutement de professionnels qualifiés que ce soit pour des besoins uniques comme pour des projets volumiques. En France, Grafton rassemble une centaine de professionnels du recrutement répartis au sein d'un réseau de 14 bureaux. Ils délèguent quotidiennement du personnel aussi bien en intérim, CDD, CDI qu'en contracting et consulting auprès de plus de 800 clients qui leur font confiance. Missions : Grafton Recruitment, spécialiste de l'intérim et du recrutement de profils juniors à professionnels confirmés, recherche pour son client un Ingénieur sysops H/F pour intégrer son site situé à Lyon : Contrat CDI Démarrage : ASAP Localisation : Lyon Rémunération : 50 à 60 K€ Vos missions : Implémentation et suivi des bonnes pratiques de sécurité sur l'ensemble des serveurs. Sécurité des applicatifs logiciels : tests de sécurité (pentest) et sensibilisation des équipes de développeurs aux bonnes pratiques. Surveillance des accès, des droits utilisateurs et audits de sécurité réguliers. Maintenance des serveurs Linux (CentOS/Rocky Linux), mise à jour des correctifs de sécurité et suivi des performances. Nettoyage des données , gestion des logs (rotation, archivage) et automatisation des tâches répétitives. Optimisation des performances sur les environnements PHP, MariaDB, ElasticSearch, RabbitMQ, Redis et MongoDB. Mise en place et gestion d'un système de stockage S3 pour les environnements internes et clients. Paramétrage et gestion de GitLab CI et des runners pour les pipelines de déploiement en collaboration avec notre équipe DevOps. Configuration et gestion des serveurs avec Ansible pour automatiser les déploiements et les configurations. Profil recherché : Gestion des serveurs Linux (CentOS/Rocky Linux) et optimisation des environnements techniques (PHP, MariaDB, ElasticSearch, etc.). Automatisation des déploiements avec Ansible et GitLab CI. Minimum de 3 à 5 ans d'expérience et diplôme en informatique ou domaine connexe. Esprit d'équipe, proactivité et rigueur indispensables. #LI-ST1

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet MOA Digital H/F à Paris, France. Contexte : Dans le cadre de la transformation numérique d'un grand groupe de transport et d'infrastructure , vous intégrerez la Direction Numérique pour piloter l'évolution et l'internalisation d'un écosystème digital d'envergure (Sites Corporate, Intranet, Usine à sites). La mission s'inscrit dans un contexte de forte évolution technologique avec des enjeux majeurs de réversibilité applicative et de migration d'infrastructures prévus pour 2026. Les missions attendues par le Chef de projet MOA Digital H/F : En collaboration directe avec la Responsable du Domaine SI Communication, vous assurez le pilotage MOA sur quatre actifs majeurs : Pilotage de Réversibilité : Accompagner la migration technique et fonctionnelle du site institutionnel (transfert de connaissances, supervision des livrables, validation des environnements). Refonte de l'Intranet : Cadrage et suivi de la refonte graphique et fonctionnelle d'un outil collaboratif sous environnement SharePoint/Powell. Évolution de l'Usine à Sites : Coordination des développements sous Drupal (amélioration continue, mise en place de l'authentification SSO/MFA). Gestion de projet transverse : Collecte des besoins métiers et rédaction des Spécifications Fonctionnelles Générales et User Stories. Élaboration des cahiers de recette et réalisation des tests technico-fonctionnels. Pilotage des mises en production en lien avec les hébergeurs et les équipes techniques . Animation des comités de projet (COPROJ) et suivi des plannings/budgets. Profil recherché Expérience : Chef de projet MOA confirmé/expérimenté (profil senior). Compétences techniques : Excellente connaissance des environnements Web (CMS Drupal, SharePoint/Powell). Maîtrise du cycle de vie logiciel (Build/Run) et des problématiques de migration/réversibilité. Capacité à piloter des tests de performance et des audits de sécurité (Pentests). Soft Skills : Forte capacité d'anticipation, rigueur méthodologique, aisance relationnelle pour piloter des partenaires externes multiples.

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.

MISSIONS : Définir et mettre en œuvre les mesures techniques de réduction du risque cyber sur système informatique industriel. Analyser les exigences cybersécurité (cahiers des charges, réglementations & normes). Démontrer la bonne réalisation des livrables par tests et procédures de validation. Rédiger la documentation associée (études, schémas techniques, procédures, matrices de conformité...). Animer des réunions techniques (interne/client) et interfacer avec les équipes métiers pluridisciplinaires. Dérouler des audits, diagnostics ou pentests. Participer à la rédaction d'offres techniques et estimer les coûts/charges. Piloter la réalisation des tâches (ingénieurs, techniciens), contrôler les réalisations et planifier le reste à faire. Agir en tant qu’adjoint au chef de projet sur les aspects techniques (vue d’ensemble). Former et transmettre les savoir-faire à l’équipe ou au client interne. Assurer le reporting interne. COMPÉTENCES REQUISES : Informatique (Système & Réseau) : Très bonne connaissance système (Windows, Linux, VMware, Proxmox, SQL Server...) et réseau (switch, firewall, VLAN, datadiode...). Sécurité Opérationnelle : Durcissement OS selon référentiel CIS, configuration switch/firewall (Stormshield, etc.), installation ESXi, Active Directory redondé, scripting Powershell, architecture industrielle sécurisée, HIPS/EDR, gestion des logs (Syslog), durcissement terminaux. Systèmes Industriels : Connaissance des automates industriels, supervision SCADA, réseaux et équipements de terrain. Cybersécurité & Normes : ANSSI, NIS2, CIS, Homologation LPM, IEC 62443, ISO 27001, Analyse de risque EBIOS RM. Savoir-être : Bonnes capacités relationnelles, rédactionnelle et de synthèse technique. Profil orienté recherche de solution. 3. PARTICULARITÉS DU PROFIL Expérience : 5 ans minimum en Système, Réseau et Cybersécurité opérationnelle. Responsabilité : Avoir déjà exercé des responsabilités techniques (pilotage de tâches/équipe). Formation : Diplôme d’ingénieur reconnu. Habilitation : Être habilitable Secret ou Très Secret Défense (Impératif).

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.

Contexte : L'équipe Linux est en charge de la gestion du socle technique Linux et des infrastructures Linux dans un contexte Cloud privé. Missions : Assurer le maintien en condition opérationnelle des infrastructures Linux RHEL (support N3, astreintes, évolution de l'infrastructure …) Installer et réaliser le maintien en conditions opérationnelles des environnements cluster Veritas Cluster et GPFS sur Linux Définir les standards Linux, les règles d'ingénierie, les process et outils de Configuration Management Construire les infrastructures de déploiement basées sur Kickstart, Ansible Automatiser les gestes d'exploitation récurrents (via Ansible et/ou scripts shell, Python...) Participer aux optimisations des environnements serveurs opérés Audits de performance Tunning système Hardening / Gestion des vulnérabilités Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des images OS Analyser les résultats des pentests et échanger avec les équipes sécurité pour identifier les remédiations à lancer Nous souhaitons que tous les collaborateurs de l'entité soient force de proposition et soient intégrés dans toutes les réflexions. A ce titre, le collaborateur devra : Participer aux réflexions sur l'évolution de ces infrastructures et définir les impacts sur la production / le support S'inscrire dans une démarche d'amélioration continue et proposer des axes d'améliorations tant sur la partie technique qu'organisationnelle Ce poste vous permettra d'appréhender la production d'un environnement supportant plus de 25000 serveurs Linux et en très forte croissance et constitue une réelle opportunité tant sur le plan technique que sur les perspectives d'évolution (orchestration Cloud, conteneurisation, OS, infrastructures hyperconvergées, baremetal, orientation software defined....)