Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, le client met en place un programme d'harmonisation de ses pratiques et processus au sein de la Cyberdéfense. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies d'entreprise efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs . Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe afin d'épauler le responsable de portefeuille au sein du département. Ce service disposera d'une expertise en méthodologies de gestion de projet. Périmètre d'intervention : Le service réalisera les missions suivantes : •⁠ ⁠Collaborer avec le responsable de portefeuille pour développer et maintenir les normes, processus et méthodologies de gestion de projet. Participer à la coordination, au suivi et à la production de rapports sur les activités des projets du portefeuille. •⁠ ⁠Appuyer le gestionnaire de portefeuille dans le suivi des étapes clés, des livrables et de l'allocation des ressources des projets. •⁠ ⁠Contribuer à l'élaboration des plans de projet, des budgets et des stratégies de gestion des risques. •⁠ ⁠Assurer le soutien administratif des réunions de portefeuille, notamment la préparation des ordres du jour, la rédaction des comptes rendus et le suivi des actions. •⁠ ⁠Contribuer à l'élaboration et à la mise à jour de la documentation et des rapports de projet. •⁠ ⁠Assurer la liaison entre les équipes de projet et le gestionnaire de portefeuille, en garantissant une communication et une circulation de l'information efficaces. •⁠ ⁠Le service collaborera avec le chef de projet et le gestionnaire de portefeuille afin d'examiner les processus actuels de reporting de projet et d'harmoniser et de simplifier les rapports requis par les différentes instances de gouvernance : o Comité de projet, Comité de pilotage, Comité de sponsoring, Comité de marché o Documentation des processus de validation pour le GPC •⁠ ⁠Le service travaillera avec le gestionnaire de portefeuille sur le budget en collaboration avec les différents départements. Il l'accompagnera lors des différentes phases budgétaires : Initialisation / Prévisions / Réalisé o Suivi des indicateurs clés de performance (KPI) au sein des différentes instances de gouvernance

Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Missions principales Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Profil recherché Minimum 5 ans d’expérience en IA / data avec un niveau senior. EXPERIENCE APPROFONDIE EN SOC SOC N2/N3 – Data & IA Dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : *Supervision et détection Assurer la surveillance des environnements Data & IA (data lakes, pipelines, modèles ML/IA) via les outils SOC (SIEM, EDR, XDR) Détecter les comportements anormaux liés aux usages de la donnée et des modèles (exfiltration, dérive, accès non autorisés) *Analyse et gestion des incidents Prendre en charge les incidents de sécurité de niveau 2/3 sur les périmètres Data & IA Réaliser les analyses approfondies (forensics, root cause analysis) en lien avec les équipes sécurité et data Piloter la remédiation et proposer des plans d’action adaptés *Sécurisation des environnements IA Identifier et traiter les vulnérabilités spécifiques aux systèmes IA/ML (modèle poisoning, data leakage, adversarial attacks) Participer à la mise en place de contrôles de sécurité sur les pipelines data et les cycles de vie des modèles (MLOps sécurisés) *Amélioration continue & use cases Développer et enrichir les règles de détection spécifiques aux usages Data & IA Contribuer à l’industrialisation des cas d’usage de détection (use cases SOC) Automatiser certaines réponses via SOAR ou scripts *Collaboration transverse Travailler en étroite collaboration avec les équipes Data, IA, DevOps et Cyber Accompagner les projets dans l’intégration des bonnes pratiques de sécurité (SecDevOps / DevSecOps appliqué à la data) *Veille & expertise Assurer une veille sur les menaces liées à l’IA et aux environnements data Apporter un rôle de référent technique sur les sujets de sécurité Data & IA au sein du SOC Expérience solide dans le domaine de la cybersécurité (connaissance des enjeux métier). Capacité à concevoir, challenger et déployer des solutions innovantes. Profil expert / référent, capable de structurer une offre et de la porter. Très bonne maîtrise de l’anglais professionnel. Informations complémentaires Démarrage : ASAP Durée : mission longue Environnement exigeant, nécessitant un profil autonome, pédagogue et orienté delivery.

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Analyste DLP pour accompagner l'équipe dans la sécurisation des données, la réalisation d'analyses opérationnelles et l'optimisation des systèmes de surveillance. Descriptif de la mission : Les missions sont : Évaluation et analyse des événements générés par le contrôle DLP (niveau 1) selon des critères prédéfinis. Révision quotidienne des événements et escalade vers les niveaux 2 pour analyse complémentaire. Identification des points faibles du système de surveillance via l'analyse des problèmes de sécurité. Communication avec le responsable du contrôle sur la détection et la revue des règles spécifiques. Proposition de bonnes pratiques et de solutions de classification pour optimiser la détection. Réalisation du suivi hebdomadaire de l'activité et de la performance. Participation à des projets de sécurité transverses. Réalisation des premières investigations en niveau 2 pour confirmer et évaluer les fuites de données. Participation à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.

🏠 2 jours de télétravail / semaine - 📍 Marignane (13) - 🛡️ Expérience de 8 ans minimum Vous souhaitez piloter des projets stratégiques de cybersécurité industrielle au sein d'un environnement aéronautique de premier plan ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Cybersécurité Industrielle pour intervenir chez l'un de nos clients majeurs du secteur aéronautique. Contexte : Dans le cadre du renforcement des activités de cybersécurité industrielle et de mise en conformité réglementaire, vous interviendrez à la fois sur des sujets de gouvernance Cyber (GRC) et de pilotage de projets Cyber Industriels. Véritable interlocuteur privilégié du client, vous assurerez la coordination des différentes parties prenantes tout en garantissant l'avancement des actions et programmes Cyber. Vos missions : Piloter des projets et programmes de cybersécurité industrielle. Assurer le suivi des plannings, risques, dépendances et plans d'actions. Participer aux activités de Gouvernance, Risques et Conformité (GRC). Contribuer aux travaux de mise en conformité PART-IS . Produire les reportings, KPI et tableaux de bord. Animer les comités de pilotage et assurer l'interface client. Coordonner les actions de remédiation issues des analyses de risques.