Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Nous recherchons pour notre client final grand compte un Ingénieur cybersécurité Log Management pour SOC pour réaliser les activités suivantes : Concevoir et documenter une stratégie complète de gestion des logs Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). Identifier les différentes exigences réglementaires auxquelles le groupe est soumis et s'assurer que toutes les exigences sont adressées Définir la politique de rétention Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l'écosystème du groupe en tenant compte de l'existant 1. Avec la chaine de collecte utilisée par l'IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables : Stratégie complète de gestion des logs Politique de journalisation Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées Politique de rétention Schéma d'architecture de la chaîne de collecte

Cybersécurité Expert / Analyse CyberSécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité au quotidien en particulier pour renforcer l'analyse des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Poste similaire à un rôle de N2 SOC Description : Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Livrables : Création de ticket, suivi des cases

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

Suivi opérationnel : Effectuer le traitement des alertes ainsi que la supervision via Microsoft Purview (DLP, DTP, phishing). Tests d’intrusion : Assurer la planification, le pilotage et le suivi des plans de remédiation. Amélioration des processus de sécurité : valider la conformité des référentiels ISO 27001, NIST et DORA. Sécurité des projets : Appliquer la méthodologie d’intégration (analyse de criticité, risques, tiers). Sensibilisation des utilisateurs aux bonnes pratiques. Animation des comités de sécurité.

🚀 Nouvelle opportunité – Ingénieur Systèmes / Infra & Sécurité 🚀 Nous accompagnons un acteur public de référence sur un projet de structuration d’infrastructure en Bretagne. 💼 CDI en pré-embauche (via portage au démarrage) 📍 Localisation : Guipavas (29) à (BREST) 📅 Démarrage : ASAP 💶 Salaire cible : très attractif + primes & avantages 🏠 Télétravail : occasionnel 🌍 Secteur : service public / collectivités 🔎 Contexte Création d’un pôle Infrastructure, Réseau & Sécurité. Vous participez à la conception et au déploiement d’une nouvelle stack, puis assurez son exploitation N3 et sa montée en maturité (PCA/PRA, sécurité, supervision). Phase initiale en portage (prestation), objectif CDI rapide. 📌 Vos missions : Concevoir et mettre en œuvre les architectures systèmes Déployer et optimiser virtualisation, sauvegarde, supervision, sécurité Installer, configurer et tuner des serveurs Windows/Linux (physiques & VM) Contribuer à PCA/PRA, PCI/PRI, audits & durcissement Assurer le support niveau 3 et la résolution d’incidents complexes Tenir la documentation (archi, MCO/MCS) et mener une veille continue 🛠 Environnement cible : Systèmes : Windows Server, Linux, Active Directory Virtualisation : Hyper-V (contexte à définir / faire évoluer) Services : supervision, sauvegarde, PKI, proxy, collecteur de logs, Radius… Sécurité : segmentation, bastion, firewall, antivirus Astreintes possibles 🎯 Profil recherché : Bac+5 (école d’ingé / master) 5 à 10 ans d’expérience en ingénierie systèmes Solide maîtrise virtualisation, PCA/PRA, haute dispo Connaissances réseaux & sécu (VLAN, routage, firewall) Rigueur, esprit d’équipe, force de proposition, sens du service ✨ Pourquoi postuler ? Impact concret (service public), nouvelle infra à bâtir, trajectoire CDI sécurisée, avantages (intéressement/participation, forfait jours, complémentaire/prévoyance, prime mobilité douce…). 👉 Intéressé(e) ? Écrivez-moi avec votre CV : ou en DM Linkedin : Sofiane O.C

Missions Assister le programme pour transférer une partie des activités du projet vers la BAU (Business As Usual – activités opérationnelles). Apporter une expertise dans la construction et l’exploitation d’un service de sécurité. Livrables attendus Analyse pour aligner les capacités opérationnelles et les objectifs stratégiques. Préparation et exécution de la transition des activités du projet vers la BAU (documentation, tests, budgets, organisation des ressources…). Environnement technique et fonctionnel Expertise dans le transfert de projets vers les opérations (Run). Expertise ITIL (un atout). Expertise senior en gestion de projet. Expertise dans les services IT. Expertise senior en gestion des parties prenantes. Expérience de travail dans une organisation complexe et multi-pays. Environnement anglophone. Profil recherché Chef de projet senior en cybersécurité/IT, avec une solide expérience en transfert de projets vers les opérations. Connaissance des bonnes pratiques ITIL (souhaitée). Expérience confirmée dans la gestion des parties prenantes et dans des environnements complexes internationaux. Niveau d’anglais courant.

📑 CDI (45-52K€) – 🏠 2 jours de télétravail – 📍Rennes – 🛠 Expérience de 5 ans minimum Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur fullstack (H/F) pour intervenir chez un de nos clients. Contexte : Le monde du travail évolue à une vitesse fulgurante. Dans un environnement industriel innovant , tout en participant activement à la transformation digitale. Votre mission : Les entreprises doivent non seulement s’adapter, mais aussi anticiper les changements en mettant la compétence au cœur de chaque projet , vous serez en charge de : - Concevoir, développer et maintenir des applications fullstack dans un environnement industriel exigeant. - Intervenir sur le Front (React.js, Ant Design) et le Back (C#, .NET) . - Contribuer à l’intégration continue et au déploiement via Jenkins . - Participer aux revues de code, aux ateliers techniques et au suivi Agile ( JIRA, Git ). - Intégrer et appliquer les bonnes pratiques de cybersécurité dans le développement. - Collaborer avec les équipes projet pour assurer la qualité, la performance et la sécurité des solutions livrées.

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation - Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.) - Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées - Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification - Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise 👤 Profil recherché - Analyste forensics senior, avec une solide expérience de la réponse à incident - Connaissance du référentiel PRIS et des exigences de l’ANSSI - Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.) - Capacité à formaliser clairement les constats, analyses et recommandations - Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée ✅ Modalités - Durée estimée : 8 jours sur 2 mois - Démarrage : Septembre - Télétravail : 100% à distance

Un grand groupe recherche un Ingénieur Sécurité OT afin de définir, concevoir et mettre en œuvre des solutions de cybersécurité pour ses environnements industriels. La mission couvre la définition des besoins, les choix techniques, la mise en place d’architectures, ainsi que le support avancé en cybersécurité Missions principales : Identifier et cadrer les besoins sécurité des différents chantiers OT. Garantir la conformité aux règles et standards internes. Conduire des études techniques (PoC, RFP, choix de solutions). Rédiger dossiers d’architecture et analyses de risques cybersécurité. Tester et participer à la mise en œuvre des solutions de protection OT. Développer la documentation technique (guides d’implémentation, guides utilisateurs). Fournir un support technique de niveau 3 en lien avec le CyberSOC. Produire et suivre les KPI sécurité, contribuer à l’amélioration continue. Participer à la mise en conformité réglementaire et interne.

Nous sommes à la recherche d'un Product Owner pour piloter un datalake cybersécurité . La mission couvre : conception, spécifications, suivi des développements, tests et formation des utilisateurs. L’enjeu clé sera de démontrer et mesurer la valeur ajoutée de l’outil auprès des équipes métiers. Environnement : Projet basé sur une dataplateforme Azure / Power BI Collaboration avec les équipes Data (intégration et visualisation) et Cybersécurité (définition des besoins, indicateurs et sources) Missions : Adopter une démarche user centric Construire et maintenir une roadmap claire Piloter les développements en méthodologie agile Assurer le suivi et la livraison des fonctionnalités

Le Directeur de Programme Cyber H/F pilote la définition, la réalisation et le suivi d’un portefeuille de projets et d’initiatives lié à la cybersécurité du Groupe. Ces projets sont menés en étroite collaboration avec les équipes CISO et les équipes Opérations DSI. Il est responsable de proposer de nouveaux sujets et de garantir la livraison des projets conformément aux attentes exprimées. Il s’appuie sur des équipes projet qui lui sont rattachées mais doit également rester en capacité de livrer lui-même certains projets en cas d’attente ou de défaillance d’un chef de projet, voire d’un expert technique. Le Directeur de Programme a aussi un rôle de conseiller stratégique auprès des sponsors sur les sujets de cybersécurité et de résilience. Il assure la cohérence stratégique du programme, son alignement avec les évolutions du Groupe ainsi que la création de valeur pour les métiers dans un contexte international. Vos missions : *Stratégie et gouvernance Définir, aligner et mettre en œuvre la stratégie cyber du Groupe, en cohérence avec les besoins validés par les sponsors Établir et animer la gouvernance du programme (comités de pilotage, reporting au COMEX, suivi budgétaire) Veiller à la conformité avec les réglementations (NIS2, RGPD, NIST CSF, GxP) et les standards internes *Pilotage & Management Structurer et piloter un portefeuille de projets de cybersécurité variés (ex. : renforcement de l’AD, IAM, workflows de remédiation et de durcissement, résilience, gestion des mots de passe, chiffrement de mails, sauvegarde & reprise, Zero Trust, sensibilisation des utilisateurs) Coordonner les équipes internes, partenaires et prestataires (consultants et Chefs de Projet externes, intégrateurs, ESN, éditeurs) Assurer la maîtrise des délais, des coûts, de la qualité et des risques liés au programme Définir et suivre des indicateurs (KPI/KRI) et tableaux de bord pour la direction Mettre en place et diffuser les outils de gestion de programme au sein des projets *Conduite du changement et communication Sensibiliser et accompagner les équipes de la DDSI dans l’adoption des pratiques cyber Promouvoir une culture de la sécurité au sein du Groupe Assurer une communication claire et régulière auprès des exécutifs sur l’état d’avancement, les risques et les réussites du programme

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Objectif de la mission Le client recherche une prestation d’accompagnement en gestion de projet de Production IT , pour assurer le pilotage de projets techniques transverses , incluant une forte dimension cybersécurité , coordination multi-applicatifs et multi-acteurs . L’expert attendu devra garantir la bonne conduite des projets depuis les phases d’étude jusqu’au passage en production et en maintenance, tout en respectant le triptyque Qualité / Coûts / Délais . Missions attendues 1. Pilotage & Coordination Animer et assister les ateliers projet. Préparer, consolider et valider les éléments d’estimation (charges, coûts, délais). Élaborer et maintenir les plannings globaux. Coordonner et gérer la relation avec l’ensemble des parties prenantes. Organiser et animer les instances de suivi projet. 2. Suivi de l’avancement & Reporting Mesurer l’état d’avancement des projets et formuler les conclusions associées. Mettre à jour les outils de gestion de projet. Produire un reporting clair, fiable et adapté aux destinataires (IT / métiers / direction). Remonter les alertes et points de blocage de manière proactive. 3. Gestion de la mise en production Qualifier, avec la Production informatique, les conditions de déploiement et d’exploitabilité. Garantir la livraison des livrables attendus dans la méthodologie projet du client. Organiser le passage en maintenance (transfert au patrimoine applicatif). 4. Pilotage opérationnel & Garanties Assurer le respect des budgets, délais et qualité . Contribuer à la clarification et au challenge des besoins métiers et IT. Définir les objectifs et livrables de chaque phase. Identifier, évaluer et anticiper les risques projets. Définir et sécuriser les besoins en ressources projets. Intégrer les plans de charge des contributeurs dans les plannings. Piloter les budgets associés aux projets. Cybersécurité Conformité sécurité : s’assurer que les projets intègrent dès le départ les exigences de sécurité (normes internes, ISO, NIST, RGPD…). Cadrage des besoins sécurité : coordonner avec les équipes cyber (RSSI, SOC, IAM, SecOps, Pentest…) pour vérifier que les solutions proposées sont conformes. Validation en vue de la mise en production : avant déploiement, s’assurer que les contrôles sécurité (scans de vulnérabilités, patching, IAM, certificats, logs) sont bien validés. Suivi des risques : inscrire les risques cyber dans le registre projet, suivre les plans de remédiation. Pilotage de comités : organiser les points de passage sécurité obligatoires (gate check sécurité, comités avec les équipes cyber). Livrables attendus Estimations consolidées (charges, coûts, délais). Planning global de réalisation. Tableaux de bord d’avancement et reporting adapté. Registre des risques et plans de mitigation. Procès-verbaux des instances de pilotage. Livrables projet (selon méthodologie interne). Dossier de mise en production + validation d’exploitabilité. Dossier de transfert en maintenance.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.