Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

NETSEC DESIGN est une société de conseil et d'ingénierie numérique spécialisée dans le Cloud, la Data et la Cybersécurité. Nous plaçons l'humain au cœur de notre stratégie de croissance. Dans le cadre de notre développement, nous souhaitons renforcer notre équipe RH en recrutant un(e) Gestionnaire des Ressources Humaines . Missions principales Le/la titulaire du poste aura pour mission de structurer et de piloter la fonction RH au quotidien à travers les activités suivantes : Administration du personnel : gestion des contrats de travail, avenants, dossiers de mutuelle et de prévoyance, ainsi que suivi des visites médicales. Gestion de la paie : collecte des variables de paie (primes, astreintes, notes de frais), interface avec le cabinet comptable et contrôle des bulletins de salaire. Suivi opérationnel des consultants : organisation des entretiens annuels et professionnels, gestion des parcours d'intégration (onboarding) et de départ (offboarding). Gestion prévisionnelle des emplois et des compétences (GPEC) : identification des besoins en formation et montage des dossiers de financement auprès des OPCO. Relations sociales : veille juridique, notamment sur la Convention collective Syntec, et participation à l'organisation des réunions sociales. Recrutement : identification, sélection et suivi des profils correspondant aux besoins de l'entreprise.

Nous recherchons un Directeur de Programme – Cybersécurité pour piloter et coordonner un portefeuille d'initiatives cyber stratégiques au sein d’une organisation de grande taille et complexe. Il s'agit d’un rôle de leadership à fort impact nécessitant une vision transverse et globale de la cybersécurité à l’échelle de l’entreprise, ainsi qu’une capacité à interagir avec de multiples parties prenantes, influencer les dirigeants et assurer la bonne exécution de plusieurs chantiers simultanément. Vous serez responsable de l’alignement, de la gouvernance et de l’exécution des programmes cyber critiques, en veillant à ce que toutes les initiatives progressent en cohérence avec les priorités métiers et les exigences réglementaires. Responsabilités clés Piloter et coordonner l’ensemble des initiatives cybersécurité de l’organisation, en assurant cohérence, priorisation et delivery Agir comme point de coordination central entre les différentes équipes cyber (GRC, IAM, SecOps, résilience, etc.) Concevoir et gérer des programmes cyber à l’échelle de l’entreprise , de la définition à l’exécution et au reporting Évoluer à un niveau senior en collaboration étroite avec Daniel et les parties prenantes exécutives Garantir la clarté des roadmaps, jalons, risques et dépendances sur l’ensemble des projets cyber Mettre en place une gouvernance et un reporting solides , offrant une visibilité claire sur l’avancement, les blocages et les résultats Assurer l’alignement des programmes avec les cadres réglementaires (dont DORA) et les standards de sécurité internes Contribuer à la protection des actifs critiques et exposés , avec une gestion proactive des risques Superviser et coordonner les interactions avec les tiers/fournisseurs (contrats type MSA) si nécessaire Faire le lien entre les équipes métiers et techniques afin de garantir une communication fluide et un alignement sur les livrables Périmètre d’intervention Gouvernance, Risques & Conformité ( GRC ) Gestion des identités et des accès ( IAM ) Opérations de sécurité ( SecOps ) Résilience cyber & reprise d’activité Conformité réglementaire ( DORA ) Protection des actifs & gestion de l’exposition Profil recherché Expérience confirmée en tant que Directeur de Programme / Head of Cyber / Responsable de Programme Cyber senior Capacité à adopter une vision globale (“big picture”) de la cybersécurité dans un environnement d’envergure Expérience dans la gestion de multiples programmes et équipes cyber en parallèle Excellente compréhension des domaines clés (GRC, IAM, SecOps, résilience) Fortes compétences en gestion des parties prenantes avec une capacité à influencer au niveau exécutif À l’aise dans des environnements complexes et matriciels Une expérience en environnement réglementé est fortement appréciée Pourquoi ce rôle ? Poste très exposé avec une interaction directe avec le top management Opportunité de définir et piloter la stratégie cybersécurité à l’échelle de l’entreprise Responsabilité à la fois stratégique et opérationnelle sur un périmètre cyber étendu

CONTEXTE • Au sein de l'équipe Cybersécurité Groupe, vous contribuerez à l'automatisation des opérations de sécurité, à l'amélioration des capacités de détection et de réponse aux incidents, ainsi qu'à l'intégration des différents outils de l'écosystème cyber ; • Vous interviendrez à l'interface entre les équipes Sécurité, Infrastructure et Cloud afin de concevoir, développer et maintenir des workflows d'automatisation permettant d'accélérer les investigations, la remédiation et le traitement des événements de sécurité ; • L'environnement s'appuie fortement sur AWS, les APIs, les technologies SOAR et les plateformes d'orchestration de type n8n. MISSIONS • Développer des scripts d'automatisation en Python et PowerShell ; • Concevoir et maintenir des workflows d'orchestration et d'automatisation de processus cyber ; • Développer des intégrations entre les outils de sécurité via APIs REST, webhooks et connecteurs ; • Participer à l'amélioration continue des capacités de détection et de réponse aux incidents ; • Automatiser les tâches récurrentes des équipes SecOps, SOC et CSIRT ; • Concevoir des mécanismes d'enrichissement, de corrélation et de traitement automatique des alertes ; • Participer à l'intégration et à l'exploitation des solutions SIEM, EDR, SOAR et Cloud Security ; • Collaborer avec les équipes internationales sur les sujets cybersécurité et automatisation ; • Participer à l'amélioration des processus de gestion des incidents et des vulnérabilités ; • Contribuer à l'industrialisation des opérations cyber à travers des approches orientées code.

Nous recherchons un analyse cybersécurité expérimenté afin de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI d'un de nos clients. Le cadre de la mission Le consultant intervient principalement sur trois axes : Contribution opérationnelle à la gouvernance La production des indicateurs de suivi (KPI/KRI) et des reportings mensuels Le suivi des plans d’actions issus des démarches sécurité (Audits, pentests, …) Le suivi des Plans d’Assurance Sécurité dans les projets La coordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition L’analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.) La prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécurité La qualification des vulnérabilités dans le contexte du client et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.) La priorisation et le suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits L’aide à la préparation et à la constitution des preuves pour les audits internes et externes L’exploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting sécurité) afin d’identifier les signaux faibles et d’anticiper les écarts La vérification du bon niveau de documentation Profil Profil recherché Expérience opérationnelle en cybersécurité d’au moins 5 ans. Forte autonomie et proactivité dans le traitement des sujets confiés. Capacité à prioriser les sujets dans un environnement de multi-conformité Etat d’esprit constructif Curiosité et appétence pour des environnements techniques complexes Autres caractéristiques Bon relationnel Curiosité Informations contractuellesMission sur site (Annecy) de 3 mois à temps plein renouvelable. Possibilité de deux jours de télétravail par semaine maximum.TJM à proposer

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

Nous accompagnons des entreprises de tous secteurs dans la sécurisation de leurs systèmes d'information, du cadrage stratégique jusqu'à l'implémentation technique. Pour répondre à une demande croissante sur la région lyonnaise, nous renforçons notre vivier de consultants cybersécurité freelances et recrutons plusieurs profils , de l'expert technique au profil gouvernance. Que vous soyez orienté cloud, architecture, conformité ou opérations, si la cybersécurité est votre métier et que vous êtes basé·e dans la région lyonnaise, nous voulons échanger avec vous.

On recherche pour notre client final grand compte un Ingénieur cybersécurité CSMS /SUMS , le besoin s'inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS. L'objet de la prestation consiste à contribuer à la mise en place des CSMS et SUMS du groupe à l'internationnal, de Joint CSMS et de Joint SUMS et des extensions CSMS et SUMS dans le cadre de partenariats réalisés pour les projets et d'assurer leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS). - Roadmap de développement des CSMS et SUMS en corrélation avec les planning des projets véhicules - Roadmap de développement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration

Au sein du pôle cybersécurité, nous recherchons une prestation en cybersécurité pour de la détection d’incidents Web, analyses techniques et conseil cyber auprès des équipes internes. Les activités SOC sont orientées Web (e-commerce, API, WAF, logs applicatifs). Liste de tâches : Analyser et investiguer les évènements de sécurité complexes liés aux site e-commerce, aux parcours clients et aux API Exploiter des logs Web à grande échelle (HTTP, WAF, authentification) Détecter les comportements suspects et les fraudes (bots avancés, scraping de prix, credential stuffing) Detection engineering/Splunk : construire, tester et améliorer les cas d’usage de détection dans splunk Rédiger des requêtes avancées et optimisées (corrélation,agrégation, détection d’anomalies comportementales etc Expertise technique et amélioration continue : veille active sur les mécanismes d’attaques Web modernes et les vulnérabilités émergentes, contribuer à l’amélioration continues des capacités de détection, participer aux cellules de gestions d’incidents Projets et sécurité applicative : participer à l’évaluation, au POC (labo) et à l’intégration d’outils de sécurité innovants (WAF, solutions anti-bot, MFA, CR etc) Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les découvertes en règles de détection Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web. Chargée de recrutement en charge du besoin: Audrey Levy Chargée de recrutement 60, avenue Charles de Gaulle – 92200 Neuilly sur Seine Tél : 01.70.82.50.12

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité Sénior : pilotage de portefeuille multi-projets Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Contexte de la prestation Notre client pilote un portefeuille de projets de cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité, portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Travailler étroitement avec le directeur cybersécurité et lui rendre compte de l'avancement et des besoins d'arbitrage Garantir une vision consolidée et fiable du portefeuille cybersécurité Activités et livrables attendus Pilotage et gouvernance Cadrage, lancement et pilotage des projets cybersécurité Animation des instances de gouvernance et de coordination (COPIL, CODIR) Coordination avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identification et levée des points de blocage, préparation des supports d'aide à la décision et d'arbitrage Escalade proactive des risques et alertes Planification et suivi opérationnel Décomposition des projets en actions opérationnelles et planification selon les priorités, dépendances et capacités des équipes Tenue à jour d'un backlog consolidé et priorisé Suivi de l'avancement des actions en termes de délais, ressources et qualité, et gestion des engagements des équipes contributrices Gestion des dépendances entre projets cybersécurité et projets IT/Métier Reporting et tableaux de bord Production de reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adaptation de l'ensemble des supports au niveau de détail requis par chaque instance Documentation Production des comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintien des matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formalisation des processus de coordination et d'escalade

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Pour notre client (secteur industriel), nous recherchons un(e) Analyste Cybersécurité H/F capable de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI.En tant que Consultant, vous interviendrez sur 3 axes principales à savoir : Contribution opérationnelle à la gouvernance : Production des indicateurs de suivi (KPI/KRI) et des reportings mensuelsSuivi des plans d’actions issus des démarches sécurité (Audits, pentests, …)Suivi des Plans d’Assurance Sécurité dans les projetsCoordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition : Analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.)Prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécuritéQualification des vulnérabilités et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.)Priorisation et suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits : Aide à la préparation et à la constitution des preuves pour les audits internes et externesExploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting, sécurité) afin d’identifier les signaux faibles et d’anticiper les écartsVérification du bon niveau de documentationAide à la réponse aux auto-évaluations de cybersécurité demandées par les fournisseurs et clientsSuivi des campagnes d’évaluation envoyées aux fournisseurs et clients Avantages & Perspectives Localisation : Annecy (74)Télétravail : 2 jours par semaine au maximumDémarrage : Dès que possible, temps pleinDurée de la mission : 3 mois renouvelablesDéplacement : Peu de déplacements à prévoirTJM : entre 600 selon profilRémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Poste : Prestation d'ingéniérie Cybersécurité plateformes de services Localisation : Meudon (92) Démarrage : ASAP Dans le cadre de ce besoin : 2 jours de gratuité (intégration) à la charge du partenaire ou du freelance au démarrage de la prestation Contexte de la mission L'écosystème Cybersécurité de Client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le Client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc.

Ce poste d'analyste N3 sera rattaché à l'équipe CSIRT responsable du volet "reaction" mais nous attendons également une bonne connaissance du metier "detection". Autres compétences attendues : Responsable technique RUN pour un ou plusieurs projets/outils sécurité (E.D.R, Mail Gateway …) Être force de proposition dans l’amélioration continue de la qualité de service de l’équipe (outillage, process, reporting, cas d’usage et capacité de détection) Veille technologique et rédactions de communications sécurité.

Vous serez positionné dans l’équipe IT France et la mission sera pilotée au quotidien par le RSSI France en étroite collaboration avec l'équipe Cybersécurité Europe. Vos stackholders seront majoritairement des équipes Business et IT du pays ainsi que des fournisseurs tiers. Vous prendrez en charge les principales missions suivantes : - Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet ; - Intégrer la sécurité sur les étude et le référencement de nouveaux fournisseurs ; - Réaliser des analyses de risques et analyse de la maturité Cyber des Tiers et solutions choisies par le Business ; - Suivi des plans d’actions et reporting suite aux évaluations et divers audits ou tests d’intrusions ; - Participation a des événements et initiatives de sensibilisations ; - Maintient du corpus documentaire à jour ; - Diverses autres demandes.

## Consultant AMOA Cybersécurité Senior - Appui Référent Cyber MOA ### Contexte de la mission Au sein du Département Comptage & Chaînes Communicantes (C&CC) de la Direction Technique, le pôle dédié pilote l'ensemble des chaînes communicantes : chaîne communicante du marché de masse (Linky), chaîne communicante du marché d'affaires, IoT (capteurs réseau) et postes sources. Dans un environnement IT/OT/IoT complexe, marqué par le renforcement des exigences réglementaires en cybersécurité et la multiplication des projets, le Référent Cyber MOA du périmètre C&CC porte les responsabilités d'arbitrage, de validation et de pilotage cyber. La mission consiste à lui apporter un appui structuré (sans s'y substituer) pour sécuriser le pilotage des enjeux cyber sur l'ensemble des projets et du patrimoine du département. ### Informations clés | ---|--- Intitulé | CP MOA Senior - AMOA Cybersécurité Localisation | Courbevoie (92) Démarrage | Juillet 2026 Expérience requise | 10 ans minimum sur le rôle Modalité | Partenaire ou freelance ### Missions principales * Appuyer le Référent Cyber MOA dans ses activités de cadrage, de conformité réglementaire et de pilotage. * Tenir à jour la liste des projets de réduction de risque cyber sur 3 ans et leurs besoins de financement. * Suivre l'avancement des feuilles de route des activités cyber de l'ensemble des parties prenantes. * Analyser les tickets JIRA cybersécurité, rédiger un avis MOA, les prioriser, suivre l'avancement des plans de réduction de risques et la consommation des lignes budgétaires associées. * Appuyer la mise en place de la nouvelle organisation (préparation des comités, rédaction des comptes rendus). * Réaliser des études cyber confiées par le Référent Cyber MOA et rédiger des notes d'arbitrage stratégiques. ### Livrables attendus * Notes de cadrage MOA (périmètre, enjeux, planning, points d'attention). * Synthèses de pilotage des analyses de risques. * Supports d'aide à la décision et à l'arbitrage. * Avis MOA et suivi des tickets JIRA. * Tableaux de suivi et de priorisation des plans de traitement des risques. * Suivi et mise à jour des feuilles de route cybersécurité. * Supports de gouvernance (ordres du jour, dossiers

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)