Trouvez votre prochaine mission ou futur job IT.

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions Profil du candidat 👤 Profil recherché 🔧 Compétences techniques Maîtrise des systèmes : Windows Linux Android Expertise en durcissement des systèmes (hardening) Bonne connaissance des référentiels : ANSSI NIST CIS Benchmarks Expérience sur : Active Directory / Intune Outils de gestion de flotte (SOTI, Tanium) Outils de cybersécurité (CrowdStrike, Qualys) Compétences en scripting / automatisation Expérience en environnements industriels (OT) 📊 Expertise attendue Analyse de risques en cybersécurité industrielle Mise en place de politiques de sécurité Gestion des environnements complexes Intégration d’outils et solutions de sécurité 🌍 Langues Français et Anglais (rédaction de documents techniques) 🤝 Soft skills Rigueur et autonomie Excellentes capacités rédactionnelles Bon relationnel et communication Capacité à travailler en environnement Agile et international

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI / Freelance / Portage - 📍 Le Mans - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Cybersécurité Industrielle pour intervenir sur un projet d’un de nos clients, industriel spécialisé dans la conception de machines robotisées et automatisées. Contexte : Notre client entre dans une phase de forte croissance avec de nombreux déploiements prévus d’ici 2027. Dans ce cadre, deux réglementations européennes vont profondément renforcer les exigences de cybersécurité sur leurs solutions : le règlement UE 2023/1230 le Cyber Resilience Act (CRA) Objectif : Intégrer la cybersécurité au cœur des produits et des infrastructures, dès leur conception. Pour accompagner cette transformation, nous recherchons un profil sénior/expert capable de structurer, sécuriser et faire monter l’organisation en maturité. Votre rôle : Vous intervenez comme référent technique sur les sujets systèmes, réseaux et cybersécurité industrielle. Vos missions couvriront notamment : Cybersécurité & conformité réglementaire Déployer une approche Security by Design sur les solutions existantes et futures Identifier et protéger les composants logiciels et données critiques Mettre en œuvre les exigences liées au CRA et au règlement UE 2023/1230 Piloter la gestion des vulnérabilités et la sécurisation du cycle de vie des équipements Sécurisation des infrastructures industrielles Réaliser le durcissement des systèmes et automates Mettre en place des mécanismes d’authentification forte et de chiffrement des flux Travailler sur la segmentation réseau, les firewalls et les DMZ industrielles Garantir la traçabilité des interventions et des versions logicielles de sécurité Documentation & accompagnement Produire une documentation technique robuste et exploitable dans le cadre d’audits ou de certifications Échanger avec des interlocuteurs variés : équipes techniques, direction, clients, organismes de contrôle Vulgariser des sujets complexes auprès de profils non spécialistes

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI / Freelance / Portage - 📍 Le Mans - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Cybersécurité Industrielle pour intervenir sur un projet d’un de nos clients, industriel spécialisé dans la conception de machines robotisées et automatisées. Contexte : Notre client entre dans une phase de forte croissance avec de nombreux déploiements prévus d’ici 2027. Dans ce cadre, deux réglementations européennes vont profondément renforcer les exigences de cybersécurité sur leurs solutions : le règlement UE 2023/1230 le Cyber Resilience Act (CRA) Objectif : Intégrer la cybersécurité au cœur des produits et des infrastructures, dès leur conception. Pour accompagner cette transformation, nous recherchons un profil sénior/expert capable de structurer, sécuriser et faire monter l’organisation en maturité. Votre rôle : Vous intervenez comme référent technique sur les sujets systèmes, réseaux et cybersécurité industrielle. Vos missions couvriront notamment : Cybersécurité & conformité réglementaire Déployer une approche Security by Design sur les solutions existantes et futures Identifier et protéger les composants logiciels et données critiques Mettre en œuvre les exigences liées au CRA et au règlement UE 2023/1230 Piloter la gestion des vulnérabilités et la sécurisation du cycle de vie des équipements Sécurisation des infrastructures industrielles Réaliser le durcissement des systèmes et automates Mettre en place des mécanismes d’authentification forte et de chiffrement des flux Travailler sur la segmentation réseau, les firewalls et les DMZ industrielles Garantir la traçabilité des interventions et des versions logicielles de sécurité Documentation & accompagnement Produire une documentation technique robuste et exploitable dans le cadre d’audits ou de certifications Échanger avec des interlocuteurs variés : équipes techniques, direction, clients, organismes de contrôle Vulgariser des sujets complexes auprès de profils non spécialistes

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Nous recherchons un Ingénieur Cybersécurité Junior pour intervenir dans le secteur bancaire , sur un périmètre applicatif critique lié à l’intégration de solutions sensibles. Contexte Vous interviendrez sur un environnement à forts enjeux de sécurité, composé d’applications critiques, avec une forte exposition aux sujets Risk IT, cybersécurité, audit, IAM et sécurité applicative . Missions Contribuer à la mise en œuvre des exigences Risk IT & Cyber sur un périmètre applicatif critique ; Participer à la définition de solutions répondant aux exigences de cybersécurité ; Accompagner les projets IT dans le respect des standards sécurité ; Collecter les preuves nécessaires dans le cadre des audits ; Participer au suivi des risques opérationnels et des plans de remédiation ; Produire des reportings et indicateurs de suivi du risque ; Assister les équipes opérationnelles sur les sujets sécurité ; Contribuer à la veille Risk IT et cybersécurité.

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur du retail, tu participeras à l' analyse des evenements de cyber securité (SOC N3), à la redaction de recommandations, à l' intégration et à la veille technologique. : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de6 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : SIEM (SPLUNK), SOC, WAF,IIS, HTTP, BASTION Bonne connaissance des environnements : de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion. À ce titre, vous serez chargé(e) d’(e) : · Conduite de tests d'intrusion (pentest) sur les périmètres applicatifs, réseaux et systèmes · Rédaction de rapports d'audit avec recommandations et plans de remédiation · Participation à la définition et à l'amélioration de la politique de sécurité · Veille technologique sur les menaces et les solutions de cybersécurité · Sensibilisation et accompagnement des équipes métiers et techniques · Administration et supervision des solutions EDR (Endpoint Detection and Response) · Analyse des alertes de sécurité et gestion des incidents · Contribution à l'amélioration des règles de détection et des playbooks de réponse · Réalisation d'audits d'infrastructure et d'architecture SI Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 50 K selon profil (Politique d’intéressement en place depuis 2015)

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité