Trouvez votre prochaine mission ou futur job IT.

Offre d’emploi : Consultant Senior en Sécurité Opérationnelle (H/F) Lieu : Proche d'Aix-en-Provence Télétravail : 2 jours / semaine Type de contrat : Nature du contrat à définir Rémunération : 55k€ - 65k€ Démarrage prévu en fin d'année 2025 Expérience requise : minimum 7 ans en sécurité opérationnelle et gouvernance Durée : mission longue (2 ans / renouvelable) Nous recherchons un(e) Consultant Senior en Sécurité Opérationnelle pour accompagner le renforcement des dispositifs de sécurité (audit et gouvernance). Vos missions principales seront les suivantes : Assurer la conformité réglementaire et contribuer à la mise en œuvre des exigences de la directive NIS2 (gouvernance, documentation, suivi des indicateurs de sécurité). Participer aux démarches d’ homologation , d’ audit de sécurité et d’ analyse de risques . Contribuer à la gestion opérationnelle de la sécurité : Suivi et traitement des vulnérabilités , Gestion et réponse aux incidents de sécurité , Mise en place de processus de monitoring et d’amélioration continue. Réaliser ponctuellement des tests d’intrusion (pentest réseau et applicatif) et assurer une veille sécurité active sur les menaces émergentes. Participer à la conception et au déploiement de solutions de sécurité , en lien avec les équipes techniques et de gouvernance.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Description de la mission : Prise en charge de la réalisation d’exercices de crise : élaboration de macro-scénarios, création de chronogrammes, entretiens avec les sachants, animation ou observation des exercices, puis rédaction du rapport associé. Tâches à réaliser : Élaboration de macro-scénarios de crise Construction de chronogrammes Réalisation d’entretiens avec les sachants Animation ou observation des exercices de crise Rédaction des rapports d’exercice Compétences requises : Expérience significative en préparation aux crises cyber Expérience en accompagnement des crises à chaud Certification ISO 22361 (prioritaire), puis ISO 22301 (idéalement)

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe international, nous recherchons un Expert en Cybersécurité spécialisé dans la Gouvernance, le Risque et la Conformité (GRC) . Le consultant interviendra au sein de la direction de la sécurité (RSSI Groupe ou entité), pour accompagner la mise en œuvre et l’amélioration continue des processus GRC à travers l’outil RSA Archer . Objectifs de la mission : Accompagner les équipes sécurité dans la mise en place et l’évolution des processus GRC (gestion des risques, conformité, incidents, audits, plans d’action, etc.). Administrer, configurer et optimiser la solution RSA Archer selon les besoins métiers. Participer à la modélisation des processus GRC dans l’outil (workflows, reporting, tableaux de bord). Assurer la cohérence entre les politiques de sécurité, les exigences de conformité et les pratiques opérationnelles . Contribuer à la sensibilisation et à la formation des utilisateurs sur les fonctionnalités Archer. Produire la documentation technique et fonctionnelle associée (procédures, guides, rapports).

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité Dans ce cadre, vous serez chargé (e) de : o Participer à la stratégie de protection des données personnelles o Assurer la veille sur les vulnérabilités et la gestion des Risques o Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques o Intégrer la sécurité dans les projets, formation et sensibilisation o Contribuer aux actions de formation et de sensibilisation des collaborateurs. o Conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible o Assurer la veille réglementaire et gérer les analyses d’impact Avantages & Perspectives Lieu : IDF avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération à négocier selon profil Poste ouvert en CDI et Freelance

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Nous recherchons un Directeur de Projets Cybersécurité pour accompagner la gouvernance sécurité et piloter des projets stratégiques de bout en bout (cadrage, pilotage, mise en œuvre, suivi). Rôle Le Directeur / la Directrice de Projets interviendra en appui direct du CODIR Sécurité pour contribuer à la gouvernance, coordonner les acteurs internes et piloter les initiatives cybersécurité majeures. Il/elle devra être capable de communiquer efficacement avec la direction , tout en challengeant les équipes techniques sur les aspects opérationnels. Missions principales Pilotage global : organiser, planifier et animer les projets cybersécurité selon les objectifs (qualité, coûts, délais). Gouvernance et coordination CODIR : assurer un reporting clair et régulier, synthétiser les enjeux et recommandations. Conformité & réglementation : piloter la mise en œuvre des exigences ISO 27001 , DORA , NIS2 , RGPD , AI Act et DSP3 . Sécurité opérationnelle : coordonner les actions liées à la sécurité Cloud, IAM, SOC/SIEM, EDR, et gestion des vulnérabilités. Gestion des risques : suivi des plans de remédiation, indicateurs, audits internes et externes. Conduite du changement : accompagner les équipes métiers et techniques dans la montée en maturité cybersécurité.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

À propos d’Ident1ty Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IAG). Notre mission : sécuriser les identités numériques de nos clients , en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre. Rejoindre Ident1ty, c’est évoluer dans une entreprise fondée par des experts, dans un environnement bienveillant, exigeant et stimulant, où la montée en compétences est fortement encouragée. 🎯 Objectifs du poste En tant que consultant senior IAM/PAM, vous justifiez d’au moins 5 ans d’expérience sur plusieurs solutions IAM/IAG/PAM. Vous interviendrez sur des projets complexes, de la conception à la mise en œuvre, en passant par l’administration avancée et le support de niveau expert (N3). Vous contribuerez également à l’avant-vente, en appui aux équipes commerciales, et participerez activement à la valorisation de notre expertise auprès des clients et partenaires. 🚀 Missions principales Concevoir et déployer des architectures IAM/PAM/IGA robustes et évolutives. Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. Diagnostiquer et résoudre des incidents techniques complexes. Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. Effectuer mises à jour, correctifs de sécurité et tests de non-régression (MCO). Rédiger et maintenir la documentation technique et les supports de transfert de compétences. Participer à l’avant-vente : démonstrations, POC, ateliers techniques, réponses à appels d’offres. Représenter Ident1ty lors d’événements clients, salons, webinaires. Participer aux bootcamps et sessions de formation sur les solutions IAM/PAM/IGA. 🔧 Profil recherché Compétences techniques Solides connaissances en sécurité des SI (IAM/IGA/PAM). Expérience sur plusieurs solutions parmi : Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications sur au moins deux solutions du portefeuille. Maîtrise des environnements Windows Server, Active Directory, Linux. Expérience scripting (PowerShell, Shell), automatisation et DevOps appréciée. Expérience en avant-vente : un vrai plus. Formation et qualités personnelles Bac +3 / Bac +5 (informatique, cybersécurité ou équivalent). Excellentes capacités d’analyse, de communication et de vulgarisation. Aisance relationnelle et sens du service client. Rigueur, éthique professionnelle, autonomie et proactivité. Esprit d’équipe et capacité à gérer plusieurs projets en parallèle. Sens commercial développé. Langues Français et anglais indispensables. L’arabe est un plus.

L’objectif de la mission est de professionnaliser la gestion documentaire et de soutenir les équipes techniques , en garantissant un haut niveau de qualité, de cohérence et de traçabilité. Missions principales Rédiger, organiser et maintenir la documentation technique (Infrastructure, Développement, Cybersécurité) conformément au référentiel du client Structurer et optimiser le processus documentaire existant (organisation, métadonnées, tags, tableaux de bord) sans repartir de zéro . Contribuer à la mise en place d’une gouvernance documentaire Collecter et synthétiser les informations techniques auprès des équipes internes (Dev, Infra, SecOps, etc.) via documentation existante, entretiens et ateliers. Garantir la mise à jour, la cohérence et la qualité des contenus techniques.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Objectif global :Piloter SWITS & Processus de sécurté Contexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

Le consultant méthodes assure le lien entre le bureau d’études et l’atelier. C’est le consultant éthodes qui est chargé d’optimiser les différents travaux en incluant tous les paramètres : normes réglementaires, qualité, coûts et délais. Sous la responsabilité du n+1 il assure la mise en place des méthodes, puis la mise à jour des outils associés, sur les sites de maintenance. Vous aurez comme missions principales : Appuyer les RA dans la mise en place et le suivi de l’exploitation - Contribuer à la construction des plans d’actions liés à la performance opérationnelle en lien avec le DM - Contribuer au démarrage des contrats, ainsi qu’aux clôtures administratives périodiques - Piloter le processus de prise en charge des contrats (PEC) - Contribuer à la production et à la mise à jour des PPI sur la base notamment des analyses AMDEC - Produire les RMA sous la responsabilité du RA - Contribuer aux AO sur le volet outil (ex : démo du portail en phase d’avant-vente, participation à rédaction du mémoire technique) - Assurer le SAV du portail client - Former les clients Garantir la qualité des données client sur son périmètre de responsabilités - Paramétrer, à l’initialisation des contrats et maintenir à jour la structure des données clients dans l'outil interne (contacts, catalogue, affectation des affaires, BPU, franchise, règles de comm’…) - Maintenir à jour et optimiser les gammes et plans de maintenance, notamment la durée d’intervention et les différentes tâches  S’assurer de la cohérence (qualité/uniformité) des données client sur son périmètre de responsabilité Piloter et accompagner la démarche « performance opérationnelle » au sein de l’entreprise - Piloter et accompagner la démarche « performance opérationnelle » au sein de l’entreprise - Identifier les axes de progrès au niveau des processus et des outils en se basant notamment sur l’analyse des données (ex : qualité des données, RMA…) - Définir les objectifs et construire les outils / plans d’actions nécessaires en lien avec le CE et CG et le management de proximité - Piloter, coordonner et contribuer à la mise en oeuvre des plans d’actions en lien avec le management de proximité - Évaluer et partager les progrès réalisés - S’assurer de la bonne application des processus / bonne utilisation des outils et former si besoin les équipes - Acculturer les équipes opérationnelles à l’amélioration continue - Construire les RMAS - Former les collaborateurs Accompagner la transformation digitale de VEFF - Garantir la bonne utilisation d'outil interne par les équipes, et notamment s’assurer du bon niveau de formation des exploitants data et des techniciens - Assurer le pilotage de la gestion des droits et habilitations - Assurer le respect des règles de cybersécurité VESI/VEFF - Identifier et documenter les difficultés rencontrées/demandes d’évolution dans EasyVista - Contribuer à la conception et au déploiement des projets de l'outil DAM - Contribuer activement au réseau des DM (partage de bonnes pratiques/REX…)

AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels