Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Nous recherchons un(e) Directeur(trice) de projets cybersécurité industrielle pour piloter un programme stratégique de sécurisation des environnements industriels et de gestion des accès, dans un contexte multi-sites et multi-métiers (IT, OT, métiers industriels). 20260113 Fiche_Mission_SEIGA_ap… Contexte Le programme vise à : Réduire les risques de propagation d’attaques multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets Réduire la dette technique des environnements industriels La mission s’inscrit dans un cadre long terme, avec un fort enjeu de gouvernance, de coordination transverse et de modernisation des architectures industrielles. 20260113 Fiche_Mission_SEIGA_ap… Missions principales Sous la responsabilité de l’équipe de pilotage du programme : Pilotage transverse Gouvernance, priorisation, budget, planning Gestion des risques et des dépendances Animation des comités et reporting consolidé multi-projets Structuration des fondations techniques Cadrage et déploiement d’une CMDB fédérée (IT / OT / inventaires) Refonte des réseaux industriels : segmentation, cloisonnement, durcissement Modernisation et qualification des équipements Postes de travail industriels Définition de l’offre postes industriels (Windows 11) Compatibilité outils Siemens, Schneider, Rockwell, Yokogawa Stratégie de qualification et de déploiement Partenaires & achats Coordination avec partenaires, intégrateurs et métiers Mise en place de contrats de licences (Rockwell, Siemens, etc.) Activités clés Analyse de l’existant (organisation, architecture, sécurité) Cadrage des chantiers (périmètre, planning, organisation) Mise en place de la gouvernance et des comités Suivi des actions, risques et dépendances Animation d’ateliers techniques Rédaction de livrables et reporting

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Sécurité applicative (SCA/DAST/SAST) H/F à Toulouse, France. Les missions attendues par le Expert Sécurité applicative (SCA/DAST/SAST) H/F : Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité.

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Directeur de projet Cybersécurité H/F à Toulouse, France. Les missions attendues par le Directeur de projet Cybersécurité H/F : Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC...

Descriptif du poste Dans le cadre de la revue de la qualité de nos différents référentiels d'actifs, nous recherchons un profil typé PMO/Asset Manager capable de piloter opérationnellement les équipes. La personne qui sera au poste devra s'assurer que les données soient fiables, exhaustives et complétées, que les responsabilités soient renseignées au bon domaine IT, et que les informations sous-jacentes aux actifs soient bien identifiées de (l'applicatif à l'infrastructure, des patching's et suivi des vulnérabilités, URLs…) afin que des reportings puissent être utilisés lors de comités. Ce profil devra notamment faire des restitutions lors de comités de pilotage. Dans le cadre de la revue des exigences sécurité de nos actifs informatiques, ce même profil devra aussi suivre le suivi de la complétude des IC Plans pour nos actifs.

En tant que que Account Executive vos missions sont les suivantes : - Cycle de vente et génération de chiffre d'affaires Le rôle couvre l'ensemble du cycle commercial, de la prise de rendez‑vous à la signature, incluant la réalisation des rendez‑vous, la construction des propositions technico-commercial (avec appui possible de consultants) et la génération et transformation du pipeline en chiffre d'affaires.- Animation du portefeuille et élevage Une fois le pipeline créé, le poste comprend le suivi régulier des prospects qualifiés, le développement du chiffre d'affaires via des actions d'up‑sell et de cross‑sell, ainsi que l'anticipation des projets, référencements et appels d'offres à venir.- Développement et animation d'un réseau de partenaires La mission inclut la création et l'entretien d'un réseau de partenaires, en vue d'intervenir en sous‑traitance ou de répondre à des consultations et RFP en mode conjoint, tout en maintenant des échanges réguliers pour capter des opportunités en cas de pic de charge.- Veille marché et positionnement Le poste nécessite une veille concurrentielle et sectorielle continue, afin d'identifier les tendances du marché, détecter de nouvelles opportunités et proposer des actions commerciales différenciantes. Objectifs sur 12 mois 2 M€ de pipeline (AVV) généré 1 M€ de chiffre d'affaires signé Le poste propose un package de rémunération particulièrement attractif, comprenant un fixe et un variable défini au cas par cas, en fonction de l'expérience du candidat et de sa capacité à générer du chiffre d'affaires, sans fourchette prédéfinie.L'entreprise met également en place un partage de la valeur, offrant aux collaborateurs les plus engagés l'opportunité d'entrer au capital via un mécanisme de BSPCE attribués annuellement.Enfin, de réelles perspectives d'évolution sont proposées, avec la possibilité d'accéder rapidement à des fonctions à responsabilités.

Dans le cadre d’une pré-embauche , je recherche un Ingénieur Réseau & Cybersécurité pour garantir la performance, la sécurité et l’évolution des infrastructures réseaux et SI chez mon client. Démarrage courant février. Full sur site près de Lille. 2/3 mois en freelance puis CDI. Vos missions principales : Administrer, sécuriser et faire évoluer les réseaux (LAN/WAN) et infrastructures SI Intervenir en tant qu’expert réseau et cybersécurité sur les projets IT Déployer et maintenir des architectures performantes et sécurisées Mettre en place la supervision, assurer la haute disponibilité et la résilience des systèmes Participer aux PCA/PRA et aux démarches qualité (ISO 13485, GMP…) Assurer une veille technologique et contribuer à la stratégie IT Profil recherché : Diplôme d’ingénieur en informatique, réseaux ou cybersécurité Expérience au sein de petites DSI exigée Minimum 5 ans d’expérience sur un poste similaire Autonomie, esprit d’analyse, force de proposition, bon rédactionnel Anglais technique requis Poste en présentiel (pas de télétravail) Responsabilités : Pilotage des budgets projets Conformité contractuelle et gestion des licences Application des bonnes pratiques de cybersécurité

Dans le cadre de notre développement et de la réponse à des appels d’offres IT complexes (banque, assurance, secteur public, industrie), nous recherchons un(e) Bid Manager IT pour piloter l’ensemble du processus de réponse aux appels d’offres, depuis l’analyse initiale jusqu’à la soumission finale. La mission se déroulera au Luxembourg ou à Paris. Vous interviendrez au cœur de la stratégie commerciale et travaillerez en étroite collaboration avec les équipes commerciales, techniques, financières et juridiques. Vos missions : En tant que Bid Manager IT, vous serez responsable de : Gestion des appels d’offres Analyser les RFP / RFQ / AO IT (privés et publics) et qualifier les opportunités Définir la stratégie de réponse (go / no-go, positionnement, différenciation) Piloter le processus de réponse de bout en bout dans le respect des délais et exigences clients Coordination & pilotage Coordonner les contributeurs internes : équipes techniques, architectes, avant-vente, finance, juridique, RH Organiser et animer les réunions de lancement (kick-off bid) et points de suivi Assurer la cohérence globale des livrables (technique, financier, contractuel) Rédaction & structuration des offres Rédiger ou consolider les parties clés des propositions : Méthodologie et gouvernance projet Organisation et staffing Engagements qualité et sécurité Planning et jalons Garantir la conformité aux exigences formelles et contractuelles des AO Amélioration continue Capitaliser sur les retours clients (win / loss analysis) Maintenir et enrichir la base de réponses types et best practices Contribuer à l’amélioration des processus Bid Management

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).