Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Afin de renforcer l'équipe de notre client grand compte (Secteur bancaire), nous recherchons un Ingénieur Cybersécurité Endpoint - Build. Vous intégrerez une équipe sécurité en charge de la conception, du déploiement et de l’industrialisation des solutions de protection des données et des Endpoints. Vos missions : Concevoir et déployer des solutions de sécurité DATA Participer à l’architecture et à l’intégration des outils de sécurité Paramétrer et configurer les solutions selon les exigences sécurité Rédiger la documentation technique (HLD / LLD / procédures d’exploitation) Réaliser les phases de tests et de validation Assurer le transfert de compétences vers les équipes RUN Participer aux projets de transformation et de modernisation des environnements sécurité

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Au sein de l’équipe RSSI d'une grande banque composée d’une vingtaine de collaborateurs, le consultant interviendra sur les activités de gouvernance de la Sécurité des Systèmes d’Information (SSI) de niveau LOD2 . La mission porte sur le périmètre des activités d’édition logicielle de la banque , avec pour objectif principal d’assurer le suivi, le pilotage et l’amélioration des dispositifs de maîtrise des risques SSI. Objectifs de la mission Contribuer au pilotage de la gouvernance SSI sur le périmètre des activités d’édition logicielle. Assurer le suivi des dispositifs de gestion des risques SSI . Garantir la qualité et la fiabilité du reporting de sécurité . Participer aux actions de sensibilisation à la sécurité des systèmes d’information . Activités principalesGouvernance et gestion des risques Suivre les plans d’actions de réduction des risques SSI et assurer leur bonne mise en œuvre. Piloter et suivre les dérogations de sécurité (analyse, validation, suivi des échéances). Participer à la classification des actifs en lien avec les équipes métiers et techniques. Suivi et reporting Contrôler la qualité et la mise à jour du reporting SSI . Vérifier la cohérence des indicateurs de sécurité et leur mise à disposition pour les instances de pilotage. Synthétiser et valoriser les données de sécurité via des tableaux de bord Power BI . Contribuer à l’amélioration continue des processus de suivi de la sécurité . Sensibilisation SSI Contribuer à la mise en œuvre d’actions de sensibilisation à la cybersécurité . Participer à la diffusion des bonnes pratiques de sécurité auprès des équipes métiers et IT. Coordination Interagir avec les équipes de développement, d’architecture et de sécurité . Participer aux comités de suivi SSI . Assurer la coordination avec les différentes entités concernées dans un environnement multisites.

Contexte de la mission A la recherche un(e) consultant(e) cybersécurité expérimenté(e) pour accompagner sa Direction des Systèmes d’Information dans le renforcement de la sécurité de son système d'information. La mission s’inscrit dans un contexte de modernisation, de pilotage de la cybersécurité et d'amélioration continue des politiques et dispositifs de sécurité. Objectifs et responsabilités En tant que référent cybersécurité, vous interviendrez sur les domaines suivants : 1. Cybersécurité des applications et des projets Classification DICT Revue des dossiers d'architecture Analyses de risques (méthodologies ISO 27005 / EBIOS) 2. AMOA des projets cybersécurité Participation au choix et au déploiement d’outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation Mise à jour et amélioration de la documentation (PSSI, chartes, directives…) Contribution aux activités internes de réponse aux incidents (CERT) 4. Conformité et gouvernance Suivi d’audits Vérification du respect des politiques internes et des directives Élaboration de tableaux de bord de pilotage

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Localisation : Paris (60% sur site / 3 jours par semaine) Rôle : Pivot entre la PSSI et les directions applicatives. Mission Principale : L'Architecte SecByDesign est le garant de l'alignement des nouveaux projets avec la Politique de Sécurité des Systèmes d'Information Responsabilités Clés Audit et Traduction PSSI Accompagnement Applicatif Ingénierie Documentaire (HLD/LLD) Validation SecByDesign Disponibilité immédiate

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte :Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions : Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement et l’EDR · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (Visio) de sensibilisation ; · Suivi de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’une EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil, suivi des plans d’actions suite aux audits cyber avec le métier concerné o Documents au format Word o Analyse de risques, Compte-rendu de réunions, suivi des plans d’actions suite à l’AR avec le métier concerné o Support de formation, articles sur l’intranet, trame pour les tests de phishing, suivi de sensibilisation o Documentations techniques (spécifications, dossier d’architecture…), Cahier de tests, Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel (à définir avec le client) Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) Mission ouverte aux Freelances, TJM : 560-630 selon profil.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443 . Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/4694 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Nous recherchons pour l’un de nos clients un Technicien Cybersécurité Industrielle Junior (H/F) basé à Toulouse. Intégré à une équipe spécialisée en cybersécurité des environnements industriels (OT), vous participez à la sécurisation d’infrastructures critiques et de systèmes de production. Vous intervenez sur l’ensemble du cycle projet : Conception technique, intégration, mise en service et support des solutions déployées. | Les Missions | \- Intégrer et déployer des solutions de cybersécurité pour environnements industriels : \- Configurer et maintenir des infrastructures sécurisées (réseaux OT, serveurs, outils de sécurité) \- Participer aux phases de tests, maquettage et validation technique \- Contribuer au Maintien en Condition Opérationnelle et de Sécurité des solutions déployées \- Diagnostiquer les incidents et assister les équipes techniques locales \- Participer aux analyses de risques et à la cartographie des risques cyber \- Contribuer aux démarches de conformité (référentiels cybersécurité industrielle) \- Rédiger la documentation technique et participer à la sensibilisation des équipes

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Dans le cadre d'une pré-embauche (CDI), nous sommes à la recherche d'un Consultant Cybersécurité – Pentester / Auditeur Technique (H/F) Vos missions: Réaliser des tests d’intrusion internes et externes (réseaux, web, mobile, cloud). Conduire des audits de configuration et d’architecture. Revue de code Identifier et documenter les vulnérabilités découvertes. Rédiger des rapports clairs, assortis de recommandations techniques. Participer à des audits de code source et à des revues de sécurité applicative. Contribuer à la mise à jour des méthodes et scénarios de tests internes.

Ingénieur Cyber sécurité OT 550 e par jour Création et fine-tuning des règles de détection OT (use cases, scénarios d’attaque, réduction des faux positifs). Formalisation et amélioration des playboys de traitement des alertes OT. Analyse, investigation et réponse aux alertes et tickets OT. Participation à l’onboarding de nouveaux sites industriels : Définition de l’architecture de supervision OT Sizing et positionnement des sondes Recommandations d’architecture réseau sécurisée Animation de workshops avec les équipes métier OT pour : Identifier et valider les actifs critiques Définir les scénarios de risques Compétences Autonomie Maîtrise de l’analyse protocolaire OT : Expert (+10 ans) Bonne connaissance des protocoles industriels (Modbus, Profinet, OPC, DNP3, etc.) : Expert (+10 ans) Rigueur : Capacité à être challengé techniquement sur Les protocoles OT : Expert (+10 ans) Expertise : Expert (+10 ans) Capacité à être challengé techniquement sur L’architecture réseau industrielle et La Stratégie de cybersécurité OT : Expert (+10 ans) 550 e par jour

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Concevoir les architectures techniques pour l'infrastructure socle (serveurs, cloud, réseau). Challenger les standards techniques, et les roadmaps. Apporter une expertise technique sur les projets les plus complexes. Participer à des audits lors des fusions/acquisitions. Une expérience en environnement Industriel - Usine est obligatoire TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Maintenir la cartographie applicative et technique du SI. Analyser l'impact des nouveaux projets sur l'existant et garantir la cohérence. Veiller au respect des standards d'architecture d’entreprise. Participer à des audits lors des fusions/acquisitions. Une expérience en environnement Industriel - Usine est obligatoire TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions

Analyste cybersécurité 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web 01/04/2026 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web L’analyste cybersécurité interviendra sur un périmètre couvrant l’administration des briques de sécurité, la gestion des vulnérabilités, l’analyse des menaces et la sécurisation des opérations. Son rôle sera d’assurer la mise en œuvre opérationnelle des mesures de sécurité, la vérification de la conformité et la cohérence technique des dispositifs au sein de l’écosystème digital du client. Il produira plusieurs livrables structurants : • les analyses de vulnérabilités et rapports de sécurité, permettant d’orienter les actions de remédiation ; • les dossiers techniques associés aux changements et évolutions, garantissant la conformité et la traçabilité ; • les comptes rendus d’investigation et de traitement des alertes ; • la documentation opérationnelle et les bonnes pratiques sécurité à destination des équipes.

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.