Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

Contexte Suite à un audit récent, l’entreprise doit traiter plusieurs sujets SI stratégiques. Dans ce cadre, elle recherche un RSI de transition chargé d’assurer la continuité opérationnelle, d’accompagner les équipes et de structurer la fonction SI. Objectifs du poste Assurer la direction opérationnelle du SI pendant la période de transition. Mettre en œuvre les recommandations issues de l’audit. Structurer et prioriser les projets SI. Préparer l’arrivée du futur RSI permanent. Missions principales Prendre la direction du SI et accompagner les équipes en place. Contribuer au recrutement du futur RSI et faciliter son onboarding. Structurer les projets en cours et mettre en place une méthode de pilotage claire. Définir et piloter la priorisation des actions (court, moyen, long terme). Sélectionner et déployer un outil de ticketing adapté au support utilisateurs. Organiser et améliorer le support utilisateurs (processus, niveaux de service, SLA). Participer aux décisions d’ entrées/sorties d’outils et de solutions (rationalisation du SI). Garantir la sécurité, la performance et la continuité des services informatiques.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Objectifs et livrables Concevoir et développer des fonctionnalités pour l'outil IAM SailPoint IQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences demandées ANGULAR JAVA SailPoint IQ Beanshell

Sur la partie intégration, vos missions seront: Assurer l’intégration de solutions de sécurité et réseaux pour le compte de nos clients Définir les architectures techniques proposées en tenant compte des contraintes du client. Former nos clients à l’administration et l’exploitation de nos solutions. Assurer le support technique de niveaux 2 et 3 des technologies dont vous aurez la charge. Assurer la veille technologique des produits de sécurité et réseaux de notre catalogue. Réaliser des audits de sécurité (audit de configuration Firewall/Messagerie sécurisée…) et proposer des plans de remédiation Sur la partie Avant-vente : Design et architecture des solutions portées aux catalogues Apporter un appui technique aux commerciaux Rédaction d’offres techniques

🌟 Quel sera ton poste ? 🌟 📍Lieu : Ingénieur Sécurité / Cybersécurité (H/F) 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu intègres une grande collectivité publique engagée dans la modernisation de ses infrastructures numériques renforce ses équipes techniques. Elle pilote des projets structurants, fait évoluer ses environnements virtuels et assure la d En tant qu’Ingénieur Sécurité, tu contribues à identifier les failles, renforcer les défenses, mettre en conformité les environnements et assurer un niveau de sécurité exemplaire. Ton rôle : protéger des services critiques, anticiper les risques et proposer des améliorations qui comptent vraiment. Tu auras pour missions de : Identifier, analyser et qualifier les vulnérabilités . Piloter le patch management sécurité et les plans de remédiation. Sécuriser les infrastructures on‑prem (serveurs, réseaux, accès). Administrer et renforcer les protections périmétriques : Cisco ASA, Stormshield, Palo Alto . Assurer la conformité : audits, habilitations, durcissements, politiques de sécurité. Contribuer à la rédaction et à l’évolution des documents de sécurité (PAS, procédures, normes). Appliquer et promouvoir les bonnes pratiques ANSSI . Stack technique : Analyse de vulnérabilités, patch management sécurité, infrastructures on‑prem, Cisco ASA, Stormshield, Palo Alto, conformité, durcissement, bonnes pratiques ANSSI, audits, habilitations.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Dans le cadre d'un projet de transformation numérique et de renforcement de son infrastructure IT, notre client, acteur bancaire majeur, recherche un Manager Operationnel - Infrastructure Réseau (H/F) pour superviser et améliorer son architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. La mision consiste à encadrer des équipes pluridisciplinaires (25+ personnes) : 1- Audit et Diagnostic : - Réaliser un audit complet de l'infrastructure réseau existante. - Etude d’architecture hybride : Conception de solutions sécurisées pour des environnements complexes (ex : messagerie Exchange, AD unifié pour populations nomades). - Évaluer les risques et les vulnérabilités de sécurité. 2- Gestion de Projet : - Définir et piloter les projets d'amélioration et de transformation du réseau. - Coordonner les équipes internes et les prestataires externes. 3- Implémentation et Supervision : - Mettre en œuvre les solutions de sécurité réseau (firewall, VPN, SD-WAN, Zscaler, IDS/IPS) - Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. 4- Formation et Transition : - Former les équipes internes aux nouvelles procédures et outils. - Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. 5- Documentation et Reporting : - Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. - Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.