Trouvez votre prochaine mission ou futur job IT.

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

Nous recherchons pour un de nos clients basés à Paris un pour une mission freelance (longue visibilité) Mission Principale : ✓ Maintenir le périmètre des applications/systèmes du client à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en sécurité (revue d'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets. ✓ S'assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l'établissement des accords de niveau de service (SLA). ✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques. ✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l'IA. ✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud. ✓ Exploiter les technologies d'IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité. ✓ S'assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés. ✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant. Responsabilités Clés : ✓ Garantir que la politique de sécurité du site client (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe. ✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs). ✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité. ✓ Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées. ✓ Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.

Contexte Notre client, en pleine mise en conformité sécurité de son infrastructure IT, lance plusieurs projets techniques stratégiques. L’équipe IT actuelle (5 personnes : 2 administrateurs systèmes, 1 DevOps, 1 alternant) est sous-staffée et recherche un renfort ponctuel expérimenté pour soulager la charge et apporter de nouvelles compétences. Objectifs de la mission Participer à la mise en conformité sécurité de l’infrastructure et des services IT Déployer de nouveaux logiciels et assurer la sécurité associée Piloter des projets de A à Z en mode agile (Scrum), du cadrage au déploiement Apporter conseils, bonnes pratiques et être force de proposition sur les solutions et process Conditions de la mission Durée : 3 à 6 mois Démarrage : ASAP Localisation : Vaise, 69009 Lyon Rythme : 2 jours sur site par semaine, le reste possible en télétravail Type : Mission freelance

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Contexte Notre client, groupe cimentier international, souhaite moderniser son infrastructure de téléphonie dans ses usines françaises. Les systèmes analogiques des années 80 (autocom, téléphones d'urgence, interphones) ne sont plus adaptés. Après une migration partielle vers Microsoft Teams, mal intégrée dans l'environnement industriel, l'entreprise recherche une solution globale, durcie et adaptée aux contraintes spécifiques d'un site de production. L'objectif est de définir une solution clé en main, fiable, sécurisée et adaptée à l'environnement industriel, pouvant être déployée sur l'ensemble des sites. Missions * Audit sur site : * Réaliser une étude approfondie de l'existant (infrastructure téléphonie et réseau, contraintes physiques, usage des terminaux d'urgence, interphones, environnements « durcis »). * Identifier les besoins précis en communication pour chaque site (50 à 100 lignes par usine, salles de maintenance, zones critiques). * Étude de marché et benchmark : * Analyser les solutions techniques disponibles et adaptées au milieu industriel (téléphonie IP, solutions hybrides, équipements durcis, alternatives aux interphones, etc.). * Vérifier la compatibilité et la pérennité des solutions (exclusion des technologies inadaptées : N-device, 5G industrielle non pertinente en environnement bétonné). * Préconisation : * Élaborer une proposition de solution globale, industrialisable et homogène pour l'ensemble des sites. * Fournir une estimation précise des délais et étapes de déploiement pour permettre un engagement contractuel du client. * Garantir une indépendance vis-à-vis des constructeurs afin de proposer la solution la plus adaptée. * Livrables attendus : * Rapport d'audit détaillé par site. * Préconisation technique argumentée. * Planning de mise en oeuvre estimatif.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Missions : Maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) Rédiger et suivre les analyses de risques et leurs plans de traitement Établir et suivre le Plan de Contrôle et de Surveillance Obligatoire (PCSO) Identifier les vulnérabilités, proposer des durcissements, suivre les remédiations Rédiger et mettre à jour les procédures SSI Intégrer la sécurité dans les projets techniques de la direction Sensibiliser les équipes aux normes ISO 27001 / HDS Animer des workshops avec les architectes, experts, chefs de projet Participer aux audits internes et externes Assurer un reporting régulier sur les activités SSI

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

Responsabilités : Analyse des menaces informatiques et des dysfonctionnements des systèmes de sécurité ; Identification des vulnérabilités des systèmes et réseaux ; Proposition et mise en œuvre de la politique de sécurité des systèmes d’information (PSSI) ; Élaboration de plans de prévention des risques et de maintien en conditions opérationnelles ; Supervision des différentes phases projets (conception, déploiement, maintenance) en matière de sécurité ; Veille au respect des normes et standards de sécurité (ISO 27001, ISO 20001…) ; Sensibilisation, formation et communication sur les bonnes pratiques de sécurité ; Suivi des actions, indicateurs de sécurité et reporting régulier ; Animation et gestion des cellules de crise en cas de cyberattaque ; Participation active à la résolution des incidents liés à la cybersécurité ; Gestion et mise à jour de la documentation technique ; Collaboration étroite avec les équipes IT locales et les autres entités du groupe ; Contribution active au Club Pivot CISO de VINCI ; Garantie de la transmission des bonnes pratiques de cybersécurité ; Pérennisation du modèle de gouvernance VCGP ; Mise en place et suivi d’indicateurs de performance sécurité.

Contexte Mise en place d’une politique RSSI Missions : Définir la stratégie de sécurité Élaborer et maintenir la politique de sécurité du SI (PSSI). Définir les normes, procédures et bonnes pratiques. Mettre en place une gouvernance de la sécurité. Gestion des risques Réaliser des analyses et cartographies des risques. Mettre en place un plan de traitement des risques (PCA/PRA). Superviser les audits de sécurité et la conformité réglementaire (RGPD, ISO 27001, NIS2, etc.). Protection des systèmes et des données Superviser la sécurité réseau, systèmes, applications et postes de travail. Assurer la protection des données sensibles et personnelles. Sensibilisation et formation Former et sensibiliser les collaborateurs à la cybersécurité. Promouvoir une culture de la sécurité dans l’entreprise. Pilotage et reporting Produire des tableaux de bord sécurité pour la direction. Suivre les indicateurs de sécurité et le niveau de conformité. Profil : Techniques : Connaissance des solutions de cybersécurité : pare-feu, IDS/IPS, antivirus, DLP, IAM, PKI, SOC/SIEM. Maitrise des normes et référentiels : ISO 27001/27005, NIST, EBIOS, ITIL, COBIT. Notions en cryptographie, sécurité applicative, tests d’intrusion, DevSecOps. Organisationnelles : Gestion de projet et de programme sécurité. Management d’équipes pluridisciplinaires (SOC, pentesters, consultants, etc.). Capacité de pilotage budgétaire et suivi des prestataires. Relationnelles : Pédagogie et capacité à vulgariser des sujets techniques. Leadership et influence auprès de la direction et des métiers. Gestion de crise et prise de décision rapide.