Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de l'un de nos clients dans le secteur bancaire, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Missions du poste En qualité de consultant en cybersécurité, vous possédez de solides connaissances sur la sécurité d'un domaine technique particulier (système, réseau, composants industriels, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte et pouvez intervenir directement sur tout ou partie d'un projet qui relève de votre domaine d'expertise, que ce soit dans les phases d'étude, de mise en oeuvre ou de maintien en conditions de sécurité. Dans le respect du cadre réglementaire, vous aurez pour tâche de réaliser l'architecture sécurisée, de suivre le déploiement des sites et de réaliser le transfert d'information à l'équipe d'exploitation. Vous transformerez des matrices fonctionnelles de flux en matrices techniques, qui seront ensuite implémentées par les prestataires. Ce poste, basé au Pecq , est à pourvoir très rapidement, le 15 septembre . Périmètre technique couvert Télécoms (routeurs, cartes SIM...). Cloisonnements (réseaux, VRF, VLAN, VDOM). Règlementation (LPM, NIS). Bastions et matrices de flux. Sécurité défensive. Traduction besoins fonctionnels en solutions techniques. Contraintes et enjeux Disponibilité avant sécurité : le système doit toujours fonctionner (ex. MCO avant durcissement sécurité). Adaptation aux exploitants : Solutions de sécurité adaptées à leurs contraintes. Acceptabilité des mesures de sécurité. Intégrité des données : garantie que les informations échangées soient fiables. Fonctionnement interne Forte interaction RUN Intégration 20-25 tickets par jour (gros incidents mobilisation générale). Répartition des activités 70-80 % projets. 20-30 % RUN/support (tickets ServiceNow). Défis Programme sur 5 ans 280-300 sites à sécuriser (50/an). Hétérogénéité des SI (chaque nouveau contrat = nouveau SI à intégrer). Sensibilisation et communication avec fournisseurs (Orange, cloud), exploitants et clients. Relationnel fort (coordination, ponctualité). Suivi des mises à jour logicielles.

Nous recherchons un.e Consultant.e en cybersécurité expérimenté.e pour réaliser une mission longue durée chez un de nos clients. En tant que tel.le, vous intégrerez une équipe spécialisée en sécurité des systèmes d’information pour renforcer la cybersécurité de solutions industrielles et communicantes. L’équipe est en charge de garantir la sécurité, la conformité réglementaire et la cyber-résilience des services, tout en accompagnant les équipes techniques dans la sécurisation de leurs projets. Vos missions consisteront principalement à : Assurer le cadrage, le suivi et la vérification des besoins de sécurité sur différents systèmes applicatifs industriels et communicants. Être le point de contact sécurité pour les équipes techniques et assurer la déclinaison des mesures issues des analyses de risques et des directives réglementaires. Rédiger les expressions de besoins et spécifications sécurité , animer des ateliers de sensibilisation, suivre les tests de sécurité . Promouvoir le Security by Design et accompagner la définition de trajectoires de sécurité adaptées au contexte métier. Rédiger et restituer les rapports de tests offensifs, développer et maintenir des outils de simulation d’activités malveillantes. Mener ponctuellement des analyses de vulnérabilités et intervenir sur des sujets transverses selon vos appétences techniques.

Filiale d'un groupe de luxe français. recherche d'un consultant en cybersécurité Salesforce hautement qualifié et expérimenté pour rejoindre l'équipe. Ce rôle essentiel sera responsable de garantir la sécurité et l'intégrité, de protéger les données sensibles des clients et de l'entreprise et de maintenir la conformité avec les mesures de sécurité et les meilleures pratiques pertinentes. Le candidat idéal possédera une compréhension approfondie des meilleures pratiques de sécurité Salesforce, d'excellentes compétences en résolution de problèmes et une passion pour la cybersécurité. Conception et mise en œuvre de la sécurité : Concevoir, mettre en œuvre et maintenir des mesures de sécurité au sein de l'environnement Salesforce, y compris, mais sans s'y limiter : Mise en œuvre de politiques de sécurité sur SF Core. Contrôles d'accès basés sur les rôles et gestion des autorisations (fédération, examen des comptes locaux et réduction des comptes à privilèges) Examiner et renforcer les comptes techniques Salesforce pour les 7 organisations SF. Maintenir et auditer les autorisations d'exportation. Maintenir et auditer la configuration liée aux applications connectées et aux contrôles d'accès aux API. Surveillance et journalisation : Mettre en œuvre et maintenir des systèmes de surveillance et de journalisation de la sécurité pour détecter et répondre aux menaces de sécurité. Mise en œuvre de la sécurité des transactions. Mise en œuvre de la surveillance des événements sur nos 7 organisations. Configuration Splunk pour les alertes de sécurité et le suivi des menaces de sécurité. Prévenir l'exportation de données en mettant en œuvre les alertes et les rapports appropriés pour la surveillance. Plan de reprise après sinistre (PRA) et prévention des pertes de données (PDP) : Élaborer et mettre en œuvre des stratégies PDP pour empêcher la sortie de données sensibles de l'environnement Salesforce. Élaborer et mettre en œuvre des stratégies PDP pour les 7 organisations Salesforce, en définissant le RTO et le RPO avec l'équipe métier et la plateforme. Tester et simuler des stratégies de récupération basées sur notre propre solution. Collaborer avec Salesforce et notre propre TAM. Gestion des vulnérabilités : Réaliser des évaluations et des audits de sécurité avec l'équipe de cybersécurité de MH et soutenir l'équipe des plateformes. Réponse aux incidents : Participer aux activités de réponse aux incidents liés aux violations ou incidents de sécurité Salesforce. Enquêter sur les événements de sécurité, contenir les menaces et mettre en œuvre des mesures correctives. Sensibilisation et formation à la sécurité : Promouvoir et sécuriser les pratiques et réduire les risques d'incidents de sécurité. Documentation : Créer et tenir à jour une documentation complète des configurations, politiques et procédures de sécurité Salesforce. Qualifications : Plus de 7 à 10 ans d'expérience dans l'écosystème Salesforce. Solide compréhension et mise en œuvre des concepts de sécurité Salesforce. Connaissance des normes de sécurité pertinentes (MFA, OAuth, Expérience avec les outils de sécurité : Obligatoire : Salesforce Shield Event Monitoring, Own by Salesforce. Idéaux : Splunk, SSPM (SaaS Security Posture Management) Le candidat collaborera avec plusieurs équipes basées aux États-Unis, en Europe et dans les régions APAC, mais également avec l'équipe MH Cybersecurity et l'équipe LVMH SF COE.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité - pentester (H/F) - IDF Le consultant interviendra notamment sur : Planification et réalisation de tests d’intrusion (Web, Mobile, API, Infra), Préparation et cadrage des campagnes (réunions, prérequis, restitution), Audits techniques (architecture, configuration, code), Contre-audits et suivi des vulnérabilités, Ateliers de remédiation et support en cas d’incident, Conseil sécurité sur de nouveaux projets, Production de rapports, plans d’action et KPIs. Livrables attendus Rapports techniques et plans d’action, Suivi et mise à jour des fichiers internes. Profil recherché Junior (0–3 ans d’expérience), Expérience en pentest indispensable, certification appréciée, Maîtrise des concepts et techniques d’intrusion, Compétences en langages (C, Python, Java, PHP…), Bonnes qualités rédactionnelles, communication, esprit d’équipe et initiative.

Contexte Notre clien opérateur, au sein de la Direction Cybersécurité et Résilience (DCR), souhaite renforcer son équipe d’audit du service Audits et Projets de Sécurité (APS). Le poste est intégré au pôle dédié à l’audit et à l’évaluation des tiers (TPRM), déjà composé de collaborateurs internes et prestataires, au service de la Gouvernance Cybersécurité (DCR/GCS) et du RSSI. L’objectif est de piloter et professionnaliser les activités d’audit (≈6/an) et d’évaluation cybersécurité (≈60/an, en croissance) des fournisseurs et filiales. Mission attendue Lead auditor : Cadrer, piloter et restituer des audits de tiers (≈1 tous les 3 mois), réalisés avec l’appui de cabinets externes. Produire les restitutions managériales et opérationnelles conformément aux méthodes internes. Pilotage des évaluations : Superviser l’activité d’évaluation via OneTrust et garantir la qualité/délai. Mettre en place un processus d’onboarding des tiers avec les achats et la gouvernance. Optimiser l’efficacité opérationnelle (outils, pratiques, organisation). Assurer un reporting bimensuel et piloter les évolutions nécessaires pour absorber l’augmentation du volume. Activités complémentaires possibles : Support sur des audits de conformité NIS2. Mise en place d’un référencement des partenaires d’audit.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Je recherche un consultant en Cybersecurité MCO MCS dans le cadre de la gestion de projets d'expertise sécurité, du MCO et de MCS. Les missions sont : Participation aux phases de cadrage des projets. Accompagnement des experts dans les exercices d’évaluation des charges, Encadrement et réalisation des phases d'étude technique. Coordination des différents interlocuteurs techniques. Gestion des plannings et des roadmaps. Participation à la réalisation technique des projets sécurité. Gestion des délais et coûts. Pilotage des projets Accompagnement de l'avancement et coordination des études techniques liées à la mise en place de nouveaux services de sécurité et à l'exploitation des services existants Coordination du MCO & MCS Vous maitrisez : KEYNECTIS OPENTRUST PKI

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (45-47K€) OU Freelance OU Portage salarial - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Consultant en Cybersécurité pour intervenir chez un de nos clients. 💻💼 Contexte : Vous rejoindrez une équipe qui accompagne les projets critiques du pôle sur toutes les questions cybersécurité. Son rôle : protéger les systèmes communicants et industriels, garantir la conformité et la résilience, anticiper les menaces et sensibiliser les équipes. Vos principales missions : - Être le point de contact sécurité pour certains systèmes applicatifs - Définir les besoins sécurité, rédiger les spécifications et accompagner leur mise en œuvre - Suivre et valider les recettes sécurité (tests, audits, exercices type red team ) - Promouvoir le Security by Design et proposer des trajectoires adaptées aux enjeux métier - Réaliser et restituer des rapports de tests offensifs, développer/maintenir l’outillage associé - Mener ponctuellement des analyses de risques, de vulnérabilités ou cadrer des sujets transverses

Notre client, Asset Manager, recherche un Consultant en Cybersécurité (H/F) dans le cadre d'une longue mission. Participation à la mise en œuvre, au suivi et à l’administration des outils de cybersécurité du SI avec une dimension conseil, gouvernance et conformité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7 - Suivi et administration des outils de sécurité (principalement Wallix, Defender, etc.) - Participation aux projets cybersécurité, de gouvernance et de conformité - Rédaction de procédures et documentation - Alimentation de tableaux de bord liés à la cybersécurité - Contribution aux audits et recommandations SSI - Conseil en sécurité des systèmes d’information

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance