Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre d’un projet stratégique de transformation de l’environnement Active Directory, nous recherchons un Consultant expérimenté pour piloter l’inventaire, la migration et la consolidation de plusieurs forêts et domaines AD. Il sera chargé de définir les protocoles, de coordonner les parties prenantes, et d’assurer l’exécution technique à l’aide d’outils spécialisés tels que Quest Migrator Pro et Quest On Demand Migration. Il contribuera également à la conception de la future architecture AD, en garantissant une transition fluide pour les utilisateurs finaux. Une attention particulière sera portée à la sécurité des environnements, notamment dans le cadre d’une architecture hybride intégrant Entra ID.

Vous intégrerez une équipe de 9 experts dédiée à l’infrastructure réseau et à la cybersécurité, au cœur des services critiques de notre client. Votre mission sera de contribuer au maintien en condition opérationnelle (MCO) et à l’amélioration continue de la qualité de service, en intervenant sur la conception, l’optimisation, l’exploitation et l’expertise technique. | Vos missions | Concevoir & Améliorer : \- Être force de proposition sur les évolutions et optimisations des solutions en production (veille technologique) \- Participer et prendre en charge des projets Réseaux & Cybersécurité \- Réaliser les phases de change (étude, test, validation, mise en production/migration) \- Concevoir et piloter des POC Exploitation : \- Gérer et analyser les incidents et escalades N3 \- Suivre les projets et tickets via l’outil interne \- Mettre à jour la métrologie de l’infrastructure Documentation : \- Rédiger et maintenir les documentations de conception \- Mettre à jour la cartographie de l’infrastructure et les référentiels associés

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

Missions principales : Participer activement à la conception d’architectures sécurisées pour les projets de transformation SI. Piloter et coordonner plusieurs chantiers transverses cyber : Déploiement Microsoft Teams (collaboratif) – compétence prioritaire Gouvernance de la donnée Implémentation SASE / Netskope Projets cybersécurité globaux Gestion de l’obsolescence Environnements cloud (sécurité et architecture) Appliquer la méthode EBIOS pour l’analyse des risques. Coordonner les échanges entre équipes IT, sécurité, projets, métiers. Produire et présenter des livrables clairs (dossiers d’architecture, plans de sécurité, rapports d’avancement). Être force de proposition sur l’amélioration continue des pratiques de cybersécurité.

Nous recherchons un Consultant auditeur d’architecture H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : · Adopter une vision globale du système d’information afin d’identifier : -les vulnérabilités et les éventuels chemins d’attaque associés, -les éléments pertinents à auditer ; · Collecter les éléments de configuration des équipements réseau à auditer ; · Auditer la configuration des équipements réseau préalablement choisis ; · Développer des outils adaptés à la cible auditée, le cas échéant ; · Mener les entretiens avec les administrateurs réseau pour le niveau d’assurance ; · Identifier les vulnérabilités présentes dans l’architecture et dans la configuration des équipements audités ; · Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; · Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport - Flexibilité horaires.

À propos d’Ident1ty Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IAG). Notre mission : sécuriser les identités numériques de nos clients , en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre. Rejoindre Ident1ty, c’est évoluer dans une entreprise fondée par des experts, dans un environnement bienveillant, exigeant et stimulant, où la montée en compétences est fortement encouragée. 🎯 Objectifs du poste En tant que consultant senior IAM/PAM, vous justifiez d’au moins 5 ans d’expérience sur plusieurs solutions IAM/IAG/PAM. Vous interviendrez sur des projets complexes, de la conception à la mise en œuvre, en passant par l’administration avancée et le support de niveau expert (N3). Vous contribuerez également à l’avant-vente, en appui aux équipes commerciales, et participerez activement à la valorisation de notre expertise auprès des clients et partenaires. 🚀 Missions principales Concevoir et déployer des architectures IAM/PAM/IGA robustes et évolutives. Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. Diagnostiquer et résoudre des incidents techniques complexes. Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. Effectuer mises à jour, correctifs de sécurité et tests de non-régression (MCO). Rédiger et maintenir la documentation technique et les supports de transfert de compétences. Participer à l’avant-vente : démonstrations, POC, ateliers techniques, réponses à appels d’offres. Représenter Ident1ty lors d’événements clients, salons, webinaires. Participer aux bootcamps et sessions de formation sur les solutions IAM/PAM/IGA. 🔧 Profil recherché Compétences techniques Solides connaissances en sécurité des SI (IAM/IGA/PAM). Expérience sur plusieurs solutions parmi : Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications sur au moins deux solutions du portefeuille. Maîtrise des environnements Windows Server, Active Directory, Linux. Expérience scripting (PowerShell, Shell), automatisation et DevOps appréciée. Expérience en avant-vente : un vrai plus. Formation et qualités personnelles Bac +3 / Bac +5 (informatique, cybersécurité ou équivalent). Excellentes capacités d’analyse, de communication et de vulgarisation. Aisance relationnelle et sens du service client. Rigueur, éthique professionnelle, autonomie et proactivité. Esprit d’équipe et capacité à gérer plusieurs projets en parallèle. Sens commercial développé. Langues Français et anglais indispensables. L’arabe est un plus.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité PKI (H/F) à Lyon, France. Les missions attendues par le Expert Cybersécurité PKI (H/F) : Conception, développement et maintien de l’infrastructure et de l’outillage des produits tel que PKI Participer à la construction de l’exploitation des produits PKI, Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, Animer des réunions techniques et notamment des ateliers sur des sujets PKI, Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service.

Cybersécurité Expert / Analyse CyberSécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité au quotidien en particulier pour renforcer l'analyse des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Dans le cadre d’un audit global de ses infrastructures , notre client souhaite challenger ses choix d’implémentation techniques afin d’en renforcer la robustesse , la sécurité et la cohérence globale . Missions principales : Auditer les architectures existantes (systèmes, virtualisation, réseau, sécurité, cloud) Analyser et challenger les choix techniques actuels Identifier les risques, redondances et points de fragilité Formuler des recommandations concrètes et priorisées Contribuer à la définition des orientations stratégiques d’évolution des infrastructures

1. Traitement des changes Implémentation technique des Changes low, medium et high Qualification des demandes / études d’impact Intégration des Changes dans l’outil Planification des Changes Rédaction de DIP (plan d’action détaillé) Participation aux instances CAB Implémentation des Changes en HO et HNO Mise à jour des documents techniques de référence et bases associées Mise à jour des DEX Contribution au processus d’Acceptance Relecture critique des HLD Relecture critique des DEX Traitement des taches de mise en production (inventaire, monitoring, sauvegarde, maintenance) 2. Gestion des problèmes et incidents Gestion des incidents / crises Résolution des incidents complexes ou à haute priorité Rédaction des rapports d’incident Mobilisation des ressources et pilotage des tiers éventuels Gestion des problèmes Analyse des root-causes Contribution à la définition de solutions pérennes

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield PowerShell, packaging PSADT Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

Dans le cadre de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques numériques en tant que Maîtrise d’œuvre e-Front ERM, notre progiciel de gestion des risques et du contrôle interne. Vous rejoignez une équipe composée de 5 personnes au sein de l’entité "Conformité Audit et Contrôles". Vous interagirez au sein de l’entité avec les équipes Conseil Métier Projet & MOA eFront, les équipes DSI, et les organisations métiers : Direction du Contrôle Interne Permanent, Directions de l’audit interne. L’objectif principal est de garantir : • la qualité, la performance et la sécurité dans l’utilisation d’eFront ERM ; • la pérennité, l’ouverture et l’évolutivité de cette solution selon les trajectoires du groupe ; • la conformité des développements et paramétrages réalisés selon les spécifications validées avec la MOA et le métier ; • le maintien, la disponibilité et le bon fonctionnement d’eFront ERM en lien avec l’éditeur ; • la qualité et la pertinence des conseils et des interventions ; • le maintien des connaissances fonctionnelles, applicatives et techniques mises en œuvre dans eFront ERM ; • le bon niveau de documentation et de maintien de la connaissance. La personne retenue aura pour tâches : 1/ Dimension Organisation • Suivi du versionning • Suivi des développements de l’équipe • Documentation des développements, de l’architecture technique et système • Ticketing provenant du métier et destiné à l’éditeur 2/ Dimension Plan Projets • S’inscrire dans les sprints de l’équipe • Conduite et pilotage des MEV 3/ Dimension Gouvernance • Participation aux réunions d’équipe, comité de priorisation, ateliers de préparation au comité de priorisation, atelier métier (validation edb/CDC) Mission sur Le Mans, 3 jours par semaine.

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales