Trouvez votre prochaine mission ou futur job IT.

Chef de projet Cybersécurité Notre client grand compte dans le domaine de la banque, l’assurance et la gestion de patrimoine, recherche un Chef de Projets Cybersécurité afin d’assurer le pilotage de la mise en œuvre de la roadmap Cyber. Ces projets visent à la mise en œuvre de la stratégie du groupe suite aux recommandations issues d’audit et de pentests. Principales missions : - Planifier et piloter la mise en œuvre des projets - Coordonner l’ensemble des ressources nécessaires à la réalisation des chantiers d’études préalables jusqu’à la mise en production. - Assurer l’organisation des comités de pilotage - Organiser les ateliers - Rédiger les comptes-rendus et les reporting - Le premier projet concerne l’amélioration des capacités de backup / recovery en cas d’incident cyber majeur - Le second projet concerne le traitement des applications utilisant le protocole SMTP et leur migration vers des solutions de messagerie pour applications en mode Saas. - Assurer un rôle de conseil, d’assistance d’information, de formation et d’alerte sur les risques SI. - Environnement technique : AWS, Azure, O365, VMware, Windows, Linux, Mainframe Z/OS, Microsoft Exchange Lieu : Puteaux (92) Démarrage : ASAP Rémunération : 75K / 700

Dans un environnement numérique en constante évolution, la résilience des actifs critiques est essentielle pour garantir la continuité des opérations et la sécurité des données. Pour ce faire, nous recherchons pour l'un de nos client un consultant spécialisé en résilience des actifs numériques Dans le cadre de cette mission, le consultant aura comme missions suivantes : Évaluer les vulnérabilités actuelles et les risques potentiels sur les actifs critiques. Développer un plan de résilience détaillé et adapté aux besoins spécifiques. Mettre en œuvre des solutions techniques et organisationnelles pour renforcer la résilience. Former et sensibiliser les collaborateurs à la gestion des incidents et à la continuité des opérations.

Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe. Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue. Responsabilités principales : Activités Opérationnelles (60-70%) Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR. Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations. Amélioration Continue (30-40%) Participation à diverses initiatives telles que : Veille technologique et analyse des menaces Optimisation des tableaux de bord Cyber (Dashboarding) Exploration et déploiement de nouvelles solutions (ex : Honeypots) Contribution à l’amélioration du DRP et du plan de gestion de crise cyber Informations pratiques : Équipe : taille humaine (membres basés en France et à l’international) Localisation : Paris, Cognac ou Angers Démarrage : à partir d’octobre Durée : mission à temps plein Télétravail : 2 jours par semaine Langues : Français et Anglais professionnel impératifs

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

En quelques mots Cherry Pick est à la recherche d'un "Chef de projet Cybersécurité Industrielle" pour un client dans le secteur du ferroviaire Description 🎯 Objectif de la mission En tant que Chef de projet technique Cybersécurité Industrielle, vous serez l’ambassadeur du Groupe sur la partie cybersécurité appliquée aux environnements industriels et ferroviaires. Vous jouerez un rôle clé de référent et porte-parole auprès des RSSI, des filiales et des partenaires, afin de renforcer la résilience cyber, accompagner les choix techniques, et piloter les démarches de conformité et de sensibilisation. 🛠️ Missions principales Agir comme ambassadeur technique cybersécurité industrielle au niveau groupe. Conseiller et accompagner les filiales dans leurs choix techniques et fournisseurs. Contribuer à l’amélioration de la résilience cyber des systèmes industriels. Réaliser et piloter des analyses de risque sur les environnements industriels (OT, SCADA, systèmes ferroviaires). Suivre les projets d’homologation et de maintien en condition opérationnelle (MCO) des infrastructures critiques. Porter la sensibilisation aux enjeux de cybersécurité industrielle au sein des équipes techniques et métiers. Être le référent cybersécurité et porte-parole auprès des différents RSSI du groupe.

Je recherche un consultant en Cybersecurité MCO MCS dans le cadre de la gestion de projets d'expertise sécurité, du MCO et de MCS. Les missions sont : Participation aux phases de cadrage des projets. Accompagnement des experts dans les exercices d’évaluation des charges, Encadrement et réalisation des phases d'étude technique. Coordination des différents interlocuteurs techniques. Gestion des plannings et des roadmaps. Participation à la réalisation technique des projets sécurité. Gestion des délais et coûts. Pilotage des projets Accompagnement de l'avancement et coordination des études techniques liées à la mise en place de nouveaux services de sécurité et à l'exploitation des services existants Coordination du MCO & MCS Vous maitrisez : KEYNECTIS OPENTRUST PKI

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Mission / Freelance / France / Paris / Cybersecurity Consultant / Salesforce / Expert / Security Design / SSPM / Event Monitoring / Splunk / Anglais Localisation : Paris (Montparnasse) Rythme en télétravail : 2j/semaine Durée de mission : 3 à 6 mois (démarrage prévu le 15/09/2025) Contexte : Dans le cadre d’un projet stratégique autour de Salesforce, nous recherchons un Salesforce Core Cybersecurity Consultant. La mission consiste à assurer la sécurité et l’intégrité de plusieurs environnements Salesforce Core, à protéger des données sensibles et à garantir la conformité avec les standards de sécurité en vigueur. Le consultant interviendra en lien avec des équipes internationales (Europe, USA, APAC) et des équipes cybersécurité globales. Missions principales : Security Design & Implementation : mise en place et maintenance des politiques de sécurité, gestion des accès et permissions, revue et durcissement des comptes techniques, configuration des Connected Apps et API. Monitoring & Logging : déploiement et suivi du monitoring (Transaction Security, Event Monitoring, alertes Splunk, prévention des exports de données). Disaster Recovery Plan (DRP) & Data Loss Prevention (DLP) : définition de stratégies RTO/RPO, mise en place et test des plans de reprise, collaboration avec les équipes business et Salesforce TAM. Vulnerability Management : réalisation d’audits de sécurité et accompagnement des équipes plateformes. Incident Response : participation aux activités de réponse sur incidents, investigation, containment et remédiation. Security Awareness & Training : accompagnement des équipes sur les bonnes pratiques de sécurité Salesforce. Documentation : rédaction et maintien de la documentation sur la sécurité Salesforce. Objectifs & livrables attendus : Politiques de sécurité et configurations durcies sur les orgs Salesforce. Monitoring et alertes en place pour détection d’incidents. DRP et DLP définis et testés. Rapports d’audit et documentation complète à jour. Profil recherché : Expérience significative dans l’écosystème Salesforce. Expertise confirmée sur la sécurité Salesforce (MFA, OAuth, gouvernance des accès). Maîtrise de Salesforce Shield (Event Monitoring, Transaction Security). Compétences solides en SSPM, Vulnerability Management, Integration et Federation. Connaissance d’outils de sécurité (Splunk, Own by Salesforce). Anglais professionnel courant (collaboration avec équipes internationales). Si cette opportunité vous intéresse, n'hésitez pas à postuler ou à me contacter directement (Christopher Delannoy).

Nous recherchons pour notre client final grand compte un Chef de projet technique cybersécurité EDR OT pour piloter le déploiement de la stratégie "End point Protection" en interaction avec les directions Corporate et l'ensemble des sites industriels, logistiques et centres d'essais. Animer les réunions hebdomadaires avec les intervenants. Piloter le projet : CR, MAJ des plannings, synthèse des risques et problèmes. Remontée des indicateurs hebdo. Accompagner les différentes phases liées à la construction du projet : tests laboratoires, tests pilotes, déploiement recette et production. Accompagner les phases de transition entre les différents outils (AV, EDR...). Identifier les stratégies de déploiement en fonction des différents périmètres et contraintes. Accompagner les différentes phases liées à l'exécution du projet : rédaction des procédures documentaires liées à l'exploitation, le support, la maintenance, la gestion des incidents... Accompagner le transfert d'exploitation vers les équipes dédiées. Être force de proposition afin de gérer au mieux les problèmes d'organisation, difficultés techniques. Avoir la capacité de bien identifier les problèmes techniques et de pouvoir coordonner les actions et travailler efficacement avec les personnes en centrale et les métiers. Livrables - Rédaction des CR - Suivi des KPI - Documentation encadrant la phase d'exécution du projet (RUN)

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Piloter et coordonner les projets d’infrastructure au sein du Système d’Information. Comprendre les enjeux métiers et l’architecture SI afin d’intégrer les solutions techniques adaptées. Assurer la livraison des projets d’infrastructure applicative dans le respect des processus internes. Anticiper, analyser et résoudre les problématiques techniques rencontrées en cours de projet. Définir, industrialiser et faire évoluer les méthodologies de gestion de projet infrastructure. Garantir la cohérence des solutions techniques avec l’architecture globale du SI. Assurer la conformité avec les standards internes et normes de cybersécurité. Collaborer avec les équipes de développement pour sécuriser l’intégration des applications. Préparer et accompagner la mise en production et le passage en RUN.

Mission / Freelance / France / Paris / RSSI de Transition / Expert / Gouvernance SSI / Conformité / DORA / Cybersécurité Contexte : Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité. Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité. Localisation : Île-de-France (hybride) Durée de mission : 6 mois renouvelables Date de démarrage : Septembre 2025 Missions principales : Gouvernance SSI Définir et piloter la feuille de route SSI. Organiser et animer les comités cyber (hebdomadaires, semestriels). Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe. Documentation, politiques et conformité Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.). Surveiller et mettre en application les dispositifs organisationnels. Assurer la conformité réglementaire (dont DORA). Gestion des risques et incidents Réaliser les analyses et appréciations de risques SI. Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting. Contribuer aux notifications CNIL. Vulnérabilités & audits Coordonner la veille et les plans de remédiation avec architectes/administrateurs. Suivre les contrôles, présenter les résultats et définir les actions correctives. Préparer et suivre les audits de conformité & sécurité (internes et externes). Sécurité dans les projets & sensibilisation Intégrer la sécurité dans les projets IT (analyses de risques, recommandations). Développer la culture sécurité via sensibilisation et formation des équipes. Mettre en œuvre des campagnes régulières de tests pour les administrateurs. Conformité fournisseurs Contrôler les clauses de sécurité dans les contrats. Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs. Profil recherché : Expérience : 7+ ans sur des missions de sécurité SI. 3+ ans en tant que RSSI. Expérience confirmée en gestion de projets SI. Formation : Diplôme d’ingénieur en sécurité SI. Compétences techniques & métiers : Gouvernance SSI, rédaction de politiques & procédures. Compréhension des sujets techniques (administration systèmes & réseaux). Renforcement de la maturité cyber dans les développements. Connaissance du secteur assurance / mutuelles. Soft skills : Capacité d’analyse et de synthèse. Excellent rédactionnel et communication claire. Leadership, force de proposition, orientation résultats. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)

Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos clients parisiens. Dans ce contexte, les missions qui te seront confiées : Définition de la stratégie / politique de résilience Formalisation et mise en œuvre de plan de continuité d’activité (PCA), de plan de continuité informatique et télécom (PCIT), de plan de gestion de crise Réalisation d’analyse d’impact sur l’activité (AIA) / business impact analysis (BIA) Réalisation d’audits de maturité de PCA/PCIT en utilisant les référentiels du marché (ISO 22301, DORA, etc.) Organisation, préparation et pilotage d’exercices de simulation de crise, de bascule technique Conduite de missions d’expertise et d’assistance à maîtrise d’ouvrage en résilience Accompagnement de cellule de crise lors d’activation suite à sinistre