Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Lyon

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Votre mission est pour un groupement d'intérêt public français, placé sous la tutelle du Ministère de l'enseignement supérieur, de la recherche et de l’innovation. Dans le cadre de la certification ISO 27001 que notre client finalisera début 2026, et en réponse à une nouvelle réglementation nationale imposant aux villes de plus de 30 000 habitants de se conformer à 90 % des exigences de cette norme, notre client va accompagner les villes de Saint-Chamond, Vaulx-en-Velin et Vénissieux dans leur mise en conformité. Pour soutenir cette démarche stratégique, nous recherchons un Chef de projet Cybersécurité (H/F). Vous piloterez et coordonnerez les actions liées à la mise en conformité et à la sécurisation des systèmes d’information des trois villes partenaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Piloter les projets de cybersécurité liés à la mise en œuvre des exigences ISO 27001 et de la réglementation nationale. 🔸 Accompagner les DSI et Directions Générales des collectivités dans la définition et le déploiement des politiques de sécurité. 🔸 Conduire le changement auprès de publics variés (techniques, fonctionnels, décisionnels) en expliquant et en diffusant les bonnes pratiques. 🔸 Suivre l’avancement des plans d’action , en assurer la cohérence avec la stratégie globale. 🔸 Sensibiliser et former les utilisateurs aux enjeux de cybersécurité et de conformité. 🔸 Rendre compte régulièrement à la Direction et au RSSI de l’état d’avancement des projets et des points de vigilance.

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Administration & optimisation des serveurs Linux (N2/N3) Gestion des incidents & demandes techniques niveau expert Suivi des performances, disponibilité, sécurité & patching Intégration d’applications internes et éditeurs Preparation & configuration des environnements Automatisation / scripting (Bash / Python) Participation aux mises en production Capacité à comprendre une architecture et ses dépendances Identification des risques techniques & propositions de solutions Documentation & transfert de compétences Collaboration étroite avec les équipes développement, production & réseau

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.