Trouvez votre prochaine mission ou futur job IT.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

Encadrer les équipes MCO dédiées aux outils PAM et PKI Assurer la réinternalisation du RUN des solutions PAM (ARI et ARF) Piloter les incidents, problèmes et demandes sur les périmètres PAM et PKI PAM (Privileged Access Management) – CyberArk : Niveau expert – impératif Gestion des incidents : Maîtrise des processus ITIL – niveau expert – impératif Expérience en management / pilotage d’activité : Niveau expert – impératif PKI (Evertrust) : Niveau confirmé – important Compétences linguistiques : Anglais courant – impératif Poste : Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI

Développer et fidéliser un portefeuille clients existant et prospecter de nouveaux comptes à fort potentiel, Gestion et développement de comptes avec des missions embarquées, Identifier et qualifier les besoins IT stratégiques de vos interlocuteurs (DSI, directions métiers) pour leur proposer des solutions adaptées et innovantes, Piloter l’ensemble du cycle de vente , depuis la détection d’opportunité jusqu’au closing, en passant par la construction de propositions de valeur et la négociation commerciale. Gérer la relation client dans la durée , en assurant le suivi des prestations et la satisfaction avec les consultants et équipes internes. Contribuer au recrutement et à la gestion des talents techniques , en lien avec les besoins identifiés et en coordination avec l’équipe recrutement. Être force de proposition sur la stratégie commerciale , participer à l’élaboration des offres et partager votre expérience avec des profils plus juniors.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Tech Lead Cybersécurité H/F Description de la mission: Contexte de la mission Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles,...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructureset applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Contexte : Déploiement un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique des Datacenters. Missions : Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacenters Être responsable de l’atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l’enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l’engagement de toutes les parties prenantes du projet Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacenters et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l’état d’avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l’impact éventuel des demandes de changement de périmètre pour permettre l’arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l’ensemble des contributeurs et au-delà, le cas échéant Must-have : Connaissance du mode de fonctionnement et des instances de décision du périmètre attaché au projet Maitrise de la méthode projet, des principes de gestion d’un projet et de sa gouvernance Expérience confirmée en sécurité physique d’infrastructures critiques, de préférence Datacenters. Maitrise de l'Anglais obligatoire

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02 Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

Notre client, recherche un Service Delivery Manager Cybersécurité SONAR (H/F) dans le cadre d'une longue mission. Accompagnement de la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO) de La Poste dans le pilotage du dispositif SONAR, un framework de sécurité opérationnelle pour les applications du périmètre BGPN. Réaliser des études SONAR (framework risk) sur le périmètre applicatif de la BGPN. Établir la cartographie de la sécurité opérationnelle : état actuel, cible et écarts. Définir des plans d’action de renforcement de la sécurité en lien avec les Directions Techniques. Traduire les préconisations techniques en recommandations compréhensibles. Accompagner les équipes techniques et piloter les plans de mise en conformité. Consolider et suivre les roadmaps sécurité en mode agile (Scrum ou Kanban). Mettre à jour le Framework SONAR selon les évolutions réglementaires et les nouvelles menaces. Participer au choix et à l’implémentation des outils cybersécurité (SOAR, gestion vulnérabilités…). Assurer le reporting (JIRA, PowerBI, suite Office) et la communication vers les parties prenantes.

Nous recherchons pour notre client un Ingénieur Réseaux & Télécoms Senior pour une mission en freelance. Au sein du département Production IT, vous intégrerez l’équipe en charge du maintien en condition opérationnelle (MCO) des infrastructures réseaux WAN et LAN. Votre rôle sera de garantir la disponibilité, la performance et la sécurité des systèmes d’information. La mission est exigeante et stimulante, avec des infrastructures critiques nécessitant rigueur et expertise. Poste basé à Reims, avec une présence sur site requise et une mission initiale de 6 mois renouvelable. Durée : 6 mois, renouvelable Localisation : Reims Démarrage : dès que possible Statut : freelance / prestation de service Permis B obligatoire

Description du poste : Nous recherchons un(e) Service Delivery Manager expérimenté(e) pour soutenir une équipe Cyber Defense dans un environnement international. Vous serez le point de contact clé entre les entités et les produits de cybersécurité, assurerez le reporting, la communication et la qualité de service, et gérerez les escalades si nécessaire. Responsabilités principales : Assurer la livraison des produits Cyber Defense et coordonner les efforts d’amélioration continue. Collaborer avec les Product Managers et les fournisseurs pour améliorer les processus ITIL. Organiser et animer les réunions de gouvernance avec les entités. Suivre les SLA et générer des rapports de performance. Gérer les incidents majeurs et escalades critiques. Participer à la communication de la valeur et des améliorations des produits.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français