Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. Votre futur mission au sein de la Direction Cybersécurité: Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d’Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité. À propos de la Direction Cybersécurité : La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l’entreprise face aux cybermenaces. La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu’à la défense, la détection et la réponse. Ta future équipe : l’équipe SecOps L’équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Mission Bouygues Telecom recherche un profil senior pour piloter le programme de sécurisation de ses filiales. Vous serez responsable du cadrage, de la définition des architectures, du pilotage de l'intégrateur, et de la mise en place du MCO des solutions cybersécurité. Responsabilités * Animer les ateliers et définir les architectures & solutions. * Rédiger le cahier des charges et piloter l'appel d'offres. * Superviser l'intégrateur et garantir la cohérence technique entre filiales. * Valider les architectures, suivre les KPI et piloter le MCO. * Garantir la documentation (architecture / implémentation / exploitation). * Assurer le reporting auprès du management.

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Au sein d'un intégrateur et infogéreur IT spécialisé en infrastructures et cybersécurité, vous intervenez comme référent technique Réseaux & Sécurité auprès d'un portefeuille de clients (PME, ETI, grandes entreprises). Vos principales missions : Intégration & projets - Intégrer des solutions réseaux et de cybersécurité chez nos clients (LAN/WAN, Wi-Fi, firewalls, VPN, filtrage web, sécurisation des emails...). - Concevoir et définir les architectures techniques en tenant compte des contraintes et enjeux métiers des clients. - Réaliser des audits de sécurité (firewalls, messagerie sécurisée, configuration...) et proposer des plans de remédiation. Run & support - Assurer le support technique de niveaux 2 et 3 sur les technologies réseaux et sécurité dont vous avez la charge. - Participer à la veille technologique sur les solutions du catalogue (XDR, EDR, SASE, ZTNA, SD-WAN, NGFW, etc.). Transfert de compétences & formation - Animer des sessions de formation et d'accompagnement auprès des équipes techniques clientes (administration, exploitation des solutions). - Produire une documentation technique claire, structurée et réutilisable. Avant-vente & conseil - Participer au design et à l'architecture des solutions proposées au catalogue. - Apporter un appui technique aux équipes commerciales (rédaction d'offres techniques, participation aux rendez-vous clients, réponses aux questions techniques). Vous travaillez en proximité avec les équipes internes (techniques et commerciales) et les éditeurs/constructeurs, dans un contexte multi-clients et multi-technologies.

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

Dans le cadre de la création d'un Vulnerability Operation Center (VOC) au sein de la Direction de la Sécurité Opérationnelle, nous renforçons l'équipe transverse avec une troisième personne via une prestation en régie. Le profil recherché est un analyste VOC expérimenté (minimum 2 ans), doté d'une grande autonomie et curiosité, pour assurer une surveillance proactive des vulnérabilités sur un Système d'Information vaste et en constante évolution. L’analyste s'appuiera sur les outils du groupe pour s’assurer d’une couverture exhaustive, incluant l’évaluation des criticités (CVSS, EPSS, VPR), la coordination des remédiations, la veille des menaces, le reporting et l’amélioration des processus, tout en s’assurant de respecter les exigences ISO 27001, NIST et eIDAS. Mission 1 / Surveillance et analyse des vulnérabilités Exploiter les scans de vulnérabilités via les outils du groupe, évaluer la criticité (CVSS, EPSS, VPR), identifier les menaces émergentes et documenter les vulnérabilités avec recommandations d'atténuation. Assurer une veille continue sur les menaces potentielles et prioriser les risques sur les environnements du SI. Mission 2 / Coordination et remédiation Coordonner les actions de remédiation avec les équipes métiers et techniques, accompagner la mise en œuvre des traitements des vulnérabilités et contribuer à la rédaction des politiques de sécurité pour une application opérationnelle efficace. Mission 3 / Analyses de conformité et durcissement Réaliser des analyses de conformité technique pour vérifier que les équipements respectent les configurations durcies définies, en utilisant les outils mis à disposition. Mission 4 / Reporting et automatisation Produire des rapports d'évaluation des risques liés aux vulnérabilités, de traitements et de couvertures (hebdomadaires/mensuels), avec métriques et plans d'action. Automatiser les tâches de sécurité via scripting de base (Python, Bash) et adapter la communication pour des rapports clairs auprès de publics variés.

Contexte de la mission Dans le cadre d’un nouveau programme stratégique de cybersécurité couvrant la période 2026–2028, une grande organisation internationale lance un vaste plan de renforcement de sa posture cyber. Ce programme multi-pays vise à répondre aux nouvelles menaces, aux exigences réglementaires internationales (NIS2, ISO 27001, RGPD) et à harmoniser les pratiques de cybersécurité à l’échelle du groupe. Afin de piloter ce programme transverse, l’entreprise recherche un Directeur de Programme Cybersécurité expérimenté, capable d’assurer la gouvernance globale et la coordination internationale des différents chantiers. Objectifs de la mission Définir et piloter la stratégie globale du programme en lien avec la direction centrale. Garantir la cohérence, la synergie et l’alignement des projets déployés dans plusieurs pays. Assurer la conformité réglementaire internationale et locale. Optimiser la gestion des ressources, des budgets et des délais à l’échelle internationale. Conduire la transformation des pratiques cyber et accompagner la sensibilisation des équipes dans un environnement multiculturel.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Offre d'emploi - Chef de Projet Infrastructure ITDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement de gestion de projet de Production pour la prise en charge de toutes les phases d'études, et de réalisations des projets du Domaine TECHNICALS PROJECT & SECURITY. Pilotage de projets techniques transverses et cybersécurité, pilotage de projet à forte composante de coordination, multi applicatifs et multi acteurs auprès des filiales internationales. Assurer le suivi des filiales internationales (Europe, Asie, Amérique) dans le domaine des Infrastructures Informatique (bureautique, réseaux et télécom, socle serveur et poste de travail…). Objectif cœur : satisfaction des filiales dans la limite du respect de la politique du Groupe. Suivi de plusieurs régions, ou groupe de filiales dans une région et d'assurer le suivi de certains projets transverses sur la totalité des filiales, et assurance du backup de ses collègues. Missions principales Pilotage des projets en lead du domaine (Project Manager) Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif) Veille à l'atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : Contribution, clarification, challenge du besoin sur les différentes phases du projet Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Coûts et Délais Identification, évaluation et anticipation des risques Définition des besoins en termes de ressources projets Prise en compte des plans de charges des contributeurs dans l'élaboration des plannings Organisation des instances de suivi projet adaptées Pilotage opérationnel des projets et des budgets associés permettant leurs exécutions t

Participer à la réalisation de dossiers d’homologation. Réaliser des analyses de risques (EBIOS). Contribuer à la définition des exigences de sécurité. Accompagner la mise en place et la configuration d’outils de sécurité, notamment les solutions EDR. Contribuer aux audits internes/externe et au suivi des plans d’action. Rédiger des livrables : PSSI, analyses, rapports techniques. Assurer un support sécurité aux équipes projets.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Notre client dans le secteur Aérospatial et défense recherche un/une Analyste cybersécurité / télécom (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son/sa futur.e Analyste cybersécurité / telecom en freelance ! Au sein de la DSI (IT France), vous interviendrez sur une mission hybride entre Télécom et Cybersécurité , majoritairement orientée RUN Cyber . Votre rôle : garantir la bonne gestion des alertes de sécurité, dynamiser les échanges avec les équipes internes, et accompagner les sujets télécoms en parallèle (nouvelle infra, migration opérateur…). Vos missions : Travail avec un SOC externe : les alertes arrivent dans un panier dédié Récupération, qualification et dynamisation des incidents Suivi complet jusqu’à la clôture avec les équipes internes Vérification du bon fonctionnement des collecteurs sur Sekoia et SentinelOne Maintien d’un run fluide et pilotage régulier des incidents Appétence technique indispensable Participation à une nouvelle infrastructure basée sur Ubiquiti Environnement : IDS, IPS et Firewall connectés à Ubiquity Ajout / modification de routes, intégration de projets réseau Gestion du RUN , support et accompagnement des évolutions Téléphonie IP, VLAN : maîtrise ou forte curiosité

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe