Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Mission de Pilotage de Plans de Remédiation Cyber Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance d'un service de pilotage des plans de remédiation cyber, en liaison avec leurs différentes parties prenantes (Product Owner, Architectes fonctionnels et techniques, Prod, CISO …). L'entité cliente construit et maintien des applications clés pour la filière Factoring du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Missions - Définition et suivi des plans d'action Définition et suivi des plans d'action avec les équipes projet/maintenance/infra et les acteurs sécurité Vérification de la mise en œuvre des mesures correctives Évaluation de leur efficacité Pilotage des Plans de Remédiation Coordination avec le CISO de l'entité cliente Organisation des comités de pilotage Préparation des supports Agrégation des informations de suivi Rédaction des minutes Analyse et Suivi des Risques Instruction des risques IT et cyber résiduels Rédaction d'avis sur la sécurité, la résilience et les risques des projets Préconisation de mesures de mitigation Enregistrement des Risques et Actions Enregistrement des risques et des actions de remédiation dans le registre des risques Utilisation des outils Groupe Formalisation de Fiches de Risques Création de fiches de risques Prise de connaissance et validation des parties prenantes Coordination Transverse Coordination entre les équipes sécurité des entités de la filière Alignement des efforts de remédiation Garantie d'une approche cohérente

Nous recherchons un Product Owner expérimenté pour intervenir sur le Datalake Cybersécurité, en collaboration avec l’équipe Data de Saint-Gobain. Ce projet repose sur la dataplateforme Snowflake et PowerBI. Missions principales : Rédiger le cahier des charges et définir les plannings. Définir et analyser les KPIs avec le métier. Optimiser le calcul des KPIs et analyser les sources de données. Modéliser les données dans PowerBI et Snowflake. Définir les règles de gestion des accès et de data gouvernance. Suivre l’ordonnancement des sources et définir les règles d’historisation. Garantir la qualité et les performances des données. Gérer le backlog et les cérémonies Agile dans Jira. Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI. Rédiger la documentation fonctionnelle et technique. Mettre en place le monitoring et l’alerting des sources et de la qualité de la donnée. Assurer la communication, la formation et le support auprès des utilisateurs. Organiser des comités de pilotage et suivre le run.

L' Institut F2I ,recherche activement pour le compte de l'un de nos partenaires -", un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : le plus tôt possible

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Le département informatique de mon client mène actuellement un projet réglementaire DORA, dont l'un des axes majeurs est le chiffrement. Nous recherchons un chef de projet pour : Définir et piloter le plan d'actions défini Gérer un appel d'offres concernant les outils KMS, PKI, HSM et CLM Organiser et suivre le déploiement des outils de chiffrement cibles, sélectionnés lors de l'appel d'offres Contribuer à la mise à jour des procédures techniques avec les équipes internes Gérer la synchronisation entre les différentes équipes, assurer le suivi et le reporting de l'avancement Vous serez chargé(e) de garantir le respect des exigences réglementaires du projet. Vous collaborerez étroitement avec les différentes équipes informatiques (cybersécurité informatique, opérations informatiques, développement informatique, secteur d'activité informatique), ainsi qu'avec la 2e ligne de défense IRM.

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Cybersécurité Expert / Gestion Risques & Compliance IT Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques et Compliance IT (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de Cheferie de Projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l´accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation Cadrage et définition des meilleures solutions Définition et suivi du plan projet Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais Rédaction de User Stories, suivi en daily meetings en anglais Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.)

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Vous avez une expertise dans la gestion d’infrastructures IT industrielles et les projets de cybersécurité ? Vous aimez piloter des projets techniques complexes dans un environnement exigeant ? Cette mission est faite pour vous ! Nous recherchons un·e Chef de Projet IT Infrastructure & Cybersécurité pour accompagner la mise en œuvre et le pilotage de plusieurs volets stratégiques au sein d’un grand groupe industriel français. Vous interviendrez au cœur de la Direction des Systèmes d’Information, dans une équipe en charge de la modernisation et de la sécurisation des environnements techniques industriels. Vos principales responsabilités Pilotage des projets IT & Infrastructure Gérer la mise en place des accès distants sécurisés pour les partenaires externes : certificats, comptes, VM de rebond, tests d’accès Superviser la rédaction d’un contrat de service avec une société tierce de TMA Coordonner les validations techniques avec les équipes internes (RSSI, production) Projet de virtualisation industrielle Piloter le déploiement d’une architecture virtualisée sur un site industriel majeur (plateforme logistique automatisée) Assurer le suivi des phases de démontage des équipements obsolètes Centraliser et valider l’ensemble de la documentation technique associée Cybersécurité & maintenance (volets complémentaires) Coordonner la campagne de patchs de sécurité sur les serveurs Windows Réaliser un POC pour le déploiement d’une politique antivirus sur une plateforme de production Participer à la sécurisation du système d’exploitation kioské déployé sur les postes industriels Optimisation & Suivi opérationnel Assurer le Maintien en Condition Opérationnelle (MCO) des solutions déployées Suivre les évolutions métiers, les déploiements et les tests fonctionnels Proposer des actions correctives ou des évolutions techniques adaptées aux enjeux industriels Environnement technique Réseaux industriels : LAN, VLAN, outils de supervision, scripting switch Systèmes : Windows Server, Linux (administration, sécurité, accès distants) Outils de gestion : PRTG, NetBox, OpenManage Virtualisation & sécurité : VM rebond, antivirus, patch management Outils de versioning : Git Solution kiosquée propriétaire

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

Cybersécurité gouvernance L'analyste IT Risk Cloud jouera un rôle clé dans l'évaluation des risques cybersécurité lié au Cloud dédié appelé dMZR (Dedicated Multi-Zone Region), ainsi que dans la mise en œuvre des recommandations découlant des audits de sécurité : Accompagne et challenge les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formalise et soumettre les dossiers de clôture des recommandations sur les évaluations de risques En collaboration étroite avec les autres membres de l'équipe Cloud CISO, ainsi qu'avec les équipes en charge des analyses de risques sur la dMZR, et les équipes de production sécurité :

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.