Trouvez votre prochaine mission ou futur job IT.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Cloud Cybersecurity Expert, Freelance, 3 ans de contrat initial, IDF, 65% de remote Opportunité attrayante pour un(e) expert en cybersécurité cloud avec plusieurs expériences sur GCP afin de rejoindre notre client final qui accompagne des millions de particuliers et de professionnel à travers le monde sur l’un des programmes de move to cloud les plus importants de son marché et de son histoire ! Vous rejoindrez une équipe en plein développement pour intervenir dans un contexte multi cloud exigeant et complexe où vous pourrez proposer votre propre vision de la sécurité du cloud appliquée à l’IA. Principales missions : · Suivi, évolution et maintien de la sécurité d’une Landing Zone Google Cloud · Études & design de solutions de cybersécurité · Implémentations en IaC (Terraform) · Analyses de services Google Cloud (Agentspace, VPC-SC, PSC, Gemini Code Assist, etc.) · Documentation sous Confluence (validation interne obligatoire) · Participation à la comitologie Cloud & Cyber (réunions hebdo) · Support ponctuel RUN / réponse à incident

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

Description du besoin : Postes : Expert vulnérabilités Expérience : 5 ans minimum Localisation : Issy les Moulineaux (92) Contexte, description du projet : Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en oeuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : Définir et implémenter les politiques de scan de vulnérabilités Comprendre les enjeux et contextualisation des données Déployer le service de gestion des vulnérabilités et l’implémenter techniquement Gérer les assets Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) Gérer les rapports d’analyse (Dashboard, Reports) Structurer l’ordre de correction Apporter un support aux clients à la prévention et à la remédiation Exercer une veille technologique pour anticiper les risques et les menaces Analyser les menaces et les risques dans le contexte Apporter un appui méthodologique dans les standards actuels de sécurité et qualité Faire de l’amélioration continue des processus Assurer la qualité des livraisons de service Reporter auprès du responsable du service et des clients du service Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Identifier les processus répétitifs, chronophages ou sources d’erreurs qui peuvent être automatisés. Proposer une roadmap et des priorités alignées avec les objectifs business et IT. Choisir les bons outils (RPA, IaC, CI/CD, scripts, etc.) adaptés au contexte du client. S’assurer de la fiabilité, de la sécurité et de la maintenabilité des automatisations. Environnement et Conditions techniques : Maitrise des méthodologies ITIL Maitrise des techniques de gestion des vulnérabilités Déploiement d’une technologie leader souhaitable), Bonne connaissance des WAF (Technologies leaders du marché), Bonne connaissance des outils de gestion des vulnérabilités, Bonne connaissance des infrastructures SI globalement, Bonne connaissance des projets applicatifs. Maîtrise d’au moins un langage de scripting : Python (prioritaire), PowerShell, Bash, Go, Java Connaissance des environnements cloud (Azure, AWS, GCP) et de la sécurité associée. Compétences en intégration d’API REST/GraphQL Compétences en surveillance et observabilité ( Grafana, ELK/EFK.. ) Pratique des environnements conteneurisés (Docker, Kubernetes, Openshift,..) Connaissances de PowerBI / ElasticSearch .. Compétences comportementales : Capacité à organiser la coopération, à favoriser l'esprit d'équipe ; Capacités rédactionnelles et relationnelles ; Sens de la confidentialité ; Esprit de synthèse et d’analyse. Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets infrastructures de sécurité de la sécurité opérationnelle : Construction et amélioration des mécanismes permettant d’améliorer les traitements ; Renforcement des relations constructives avec les équipes internes et externes pour favoriser un environnement de travail collaboratif et innovant.

En tant que Tech Lead / Analyste Vulnérabilités Confirmé , vous serez le bras droit du manager pour piloter la partie technique et opérationnelle de la gestion de vulnérabilités. Vos missions principales : Analyse approfondie des vulnérabilités identifiées via les outils de scan. Suivi de la remédiation avec les équipes internes. Encadrement technique et montée en compétences des analystes juniors. Participation à l’évolution de l’outillage de scanning. Support à la structuration des process et amélioration continue. Rôle clé dans la compréhension du jargon télécom et des environnements systèmes/réseaux.

Nous recherchons pour une entreprise industrielle proche de Strasbourg un(e) profil freelance expert(e) dans la mise en place de l'ISO 9001. La société opère dans le textile enduction chimique avec une branche qui opère dans la commercialisation. Objectif de la mission : Accompagner l’entreprise dans la mise en place et la structuration du système de management qualité selon la norme ISO 9001:2015 . Tâches principales : Structuration et gestion de la maîtrise documentaire (procédures, instructions, formulaires, etc.) Accompagnement des pilotes de processus dans la revue, la définition et la rédaction des documents qualité. Diagnostic du système de métrologie et mise en conformité : Définition des systèmes de surveillance Méthodes d’essai ECME (équipements de contrôle, de mesure et d’essai) Dispositions de maîtrise associées Support auprès des pilotes de processus pour assurer la conformité aux exigences de la norme ISO 9001. Pré requis OBLIGATOIRES pour cette mission : Avoir minimum 7 ans d'expérience dans la mise en place de la norme ISO 9001 Être certifié IRCA ISO 9001 Être diplômé d'une école d'ingénieur

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Missions Pour l’un de nos clients du secteur de la défense, vous intervenez sur une mission à forte valeur ajoutée en tant que Directeur de projet. Le client souhaite renforcer son équipe de gestion de projet informatique pour piloter un programme stratégique complexe d’infrastructures sensibles, dans un cadre réglementaire strict (II901, IM900). Ce programme vise à assurer la cohérence et l’évolution de son SI dans le respect des coûts, délais et qualité. Vous interviendrez en tant que Directeur de Projets sur des missions à forte valeur ajoutée. En collaboration étroite avec vos homologues métiers et techniques, vous accompagnerez et conseillerez le client dans le pilotage du cycle de vie de leurs infrastructures actuelles et participerez activement au projet d’évolution et à la maintenance opérationnelle. Vos principales tâches incluront notamment :

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

Contexte et détails de la mission Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important Connaissances linguistiques : Anglais Professionnel (Impératif) Description détaillée : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité BPCE-IT et sécurité groupe - Prise d'astreinte récurrente Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Espace Freelance recherche pour l'un de ses clients un Consultant Qualys / Policy Compliance - Splunk (H/F) pour un accompagnement sur la gestion des vulnérabilités dans un environnement international. Vous justifiez de 6 ans d'expertise MINIMUM. Télétravail hybride : sur site obligatoire à PARIS. Votre mission : - Accompagnement sur le module Policy Compliance de Qualys - Analyse et gestion des vulnérabilités - gestion des standards de hardening sur les masters et sur le parc - Gestion du RUN / MCO - Prise d'astreinte récurrente Environnement : QUALYS POLICY COMPLIANCE / QUALYS VMDR / SPLUNK DASHBOARD

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

Dans le cadre d’une mission d’audit des habilitations des applications pour un acteur majeur du secteur bancaire, vous serez chargé d’analyser et d’évaluer les droits d’accès des utilisateurs. Votre mission consistera à : Collecter et examiner les documents relatifs aux habilitations actuelles, en identifiant les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations en fonction des besoins métiers et des politiques de sécurité en vigueur. Auditer la conformité des applications avec les réglementations ( RGPD , normes ISO , etc.) et identifier les écarts éventuels. Proposer des recommandations pour améliorer la gestion des habilitations, corriger les anomalies et optimiser les processus de création, modification et suppression des accès. Réaliser des analyses approfondies sur les applications sensibles, en évaluant les risques associés. Rédiger un rapport détaillé présentant les résultats, conclusions et recommandations, puis le présenter aux parties prenantes.