Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Nous recherchons un(e) expert(e) en cyber sécurité polyvalent(e), capable d’allier expertise technique et compétences en gouvernance de la sécurité . Vous interviendrez sur des sujets variés, au cœur de la stratégie de protection de l'environnement numérique d'un grand groupe dans le secteur du luxe. Vos missions principales : 1. Intégration & amélioration des solutions de sécurité Intégrer de nouveaux sites dans Akamai WAF Assurer le suivi des patchs serveurs et la correction des vulnérabilités Animer les comités Bug Bounty et piloter la gestion des vulnérabilités 2. Gestion des vulnérabilités Accompagner les équipes applicatives dans l’analyse et la remédiation Superviser notre plateforme Cloud de vulnérabilités Utiliser les outils de gestion des vulnérabilités (mises à jour serveurs, EDR, reporting, documentation technique) 3. Sécurité & conformité Mettre en œuvre des mesures de durcissement (LAPS, Windows, SharePoint, Salesforce, etc.) Contribuer aux projets de sensibilisation à la sécurité Garantir la conformité aux directives du groupe 4. Active Directory Appliquer les directives de durcissement du groupe Déployer des actions correctives suite aux audits Proposer des améliorations continues basées sur les retours d’incidents

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Nous sommes à la recherche d'un Expert Cybersécurité Purview / Varonis C'est une prestation dans le but de proposer des services de sécurité autour de la donnée. La mission sera en charge du maintien en condition opérationnelle et du support niveau 3 de la plateforme Varonis/purview et des services sur un périmètre de responsabilité international. Mise en œuvre, maintient et suivi du déploiement de solutions de sécurité autour des données non structurées de la banque à l'aide des produits VARONIS et Microsoft PURVIEW.

🎯 Contexte de la mission Dans le cadre d’un projet pour l’un de nos clients, nous recherchons deux experts en cybersécurité pour intervenir sur des missions à haute valeur ajoutée, allant de la conception de solutions techniques jusqu’à leur déploiement et leur exploitation. 🛠️ Missions principales Analyse des besoins métiers et traduction en solutions techniques pertinentes. Conception et prototypage de solutions, participation aux phases de tests, qualification et recette. Industrialisation, urbanisation et automatisation des solutions techniques. Rédaction de la documentation technique : HLD, LLD, procédures, DIP, critères Go/No Go. Gestion des configurations, intégration dans les outils opérationnels, automatisation des déploiements. Support niveau 3, gestion des incidents complexes et coordination avec les fournisseurs. Rédaction de plans d’intervention, support CAB et gestion des changements en production. Audit technique, mise en place de contrôles, participation à la veille technologique. Accompagnement des équipes sur les choix technologiques et les bonnes pratiques. Contribution à l'évolution des standards d’architecture et méthodes techniques. 📄 Livrables attendus Documents HLD / LLD Procédures d’exploitation, plans d’intervention (DIP) Rapports d’audit technique Documentation de production à jour 🧠 Compétences requises (niveau expert) Réseaux & Sécurité : Load balancers (F5), Firewall (Palo Alto, Fortinet), VPN SSL, Proxy, QoS, TCP/IP Protocoles : DNS, DHCP, IPAM, ETHERNET, LAN/MAN/WAN Architectures : VLAN, VRF, sites distants, datacenters, cloud Sécurité Cloud : AWS, Azure, Zscaler, gestion des architectures hybrides Outils de monitoring/logs : Splunk Très bonnes compétences en troubleshooting et gestion des incidents complexes Méthodologie & Documentation : Rédaction de documents HLD/LLD, DIP, documentation d’exploitation Expérience avérée en gestion de projet, audit technique et support à la gouvernance IT Formation : Bac+4/5 (Master ou équivalent) Minimum 3 ans d’expérience en tant qu’expert technique ou architecte en cybersécurité/infrastructures

Network & Security Technical Leader / Architect - SENIOR Description de la prestation et du contexte opérationnel : Analyze business needs, challenge requests, and translate them into technical requirements • Analyze business needs, challenge requests, and translate them into technical requirements. • Contribute to the design and definition of solutions, tests, and prototypes. • Participate in qualification and acceptance testing. • Engage in a process of industrialization, rationalization, and urbanization of technical solutions. Write design and operating procedures & schemas. • Produce documentation to meet production criteria (Go / No Go). • Automate deployments, including the construction/evolution of technical foundations. • Manage configurations and integrate them into operational management tools. Manage incidents and problems (Level 3) • Diagnose and resolve incidents. • Manage the relationship with suppliers in case of an incident, in coordination with the NOC • Generally, provide Level 3 support to maintain operational conditions. Manage major changes • Define and write a detailed intervention plan (DIP) ensuring compliance with change management and production processes. • Support CAB (Change Advisory Board) preparation and manage changes for successful production deployment. Document / Recommend / Advise • Document knowledge related to the area of specialization and validate technical deliverables. • Provide technical expertise support during the specification phases. • Conduct technical audits and implement control measures on projects and production deployments. • Communicate, explain, decline, and contribute to the evolution of current technical standards, methods, and best practices. • Make methodological and/or technological choices. • Validate or amend design choices, contribute to technical arbitrations to optimize solutions in terms of cost, performance, and security. • Contribute to the drafting of HLD and LLD in collaboration with Architects. • Participate in the development of services and commercial proposals. Applied technological watch • Conduct foresight studies, general interest studies, and prototypes. • Propose improvements to enhance the performance of solutions and services. • Recommend the most suitable techniques or technologies based on constraints and objectives. Key sucess factors: • Rate of changes implemented without "major or significant" incidents • Rate of production deployments without "major or significant" incidents • Rate of documented solutions with up-to-date documentation • Rate of major incident resolution within SLA timeframes • Year-over-year reduction rate of major incidents (continuous improvement loop, particularly through the implementation of a controlled problem management process) Education Level: • 4/5 years (Master's degree or equivalent) Required Experience: Minimum 3 years of experience as a technical expert or architect with a background in project management and IT infrastructure service management. Technical Skills: • A good global network and security knowledge • Security: FW and IPS technologies, loadbalancing technologies, Proxy technology, VPN SSL access, logging (Splunk), , ... • Networks: LAN/MAN/WAN technologies, TCP/IP, Ethernet, and virtualized architectures (Layered model, VLAN, VRF, …) • Expertise on Zscaler solutions, Palo Alto & Fortinet FWs, F5 Loadbalancers • Excellent troubleshooting skills • ITIL (Service Transition; Service Operations) • Monitoring tools • In-depth technical knowledge and architecture of networks and security infrastructure in remote site, Datacenters and the Cloud • DNS, DHCP, IPAM, QoS • Cloud : AWS / Azure experience, with a knowledge of the network & cybersecurity cloud concepts • Writing of HLD/LLD documents and migration plans

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.