Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Piloter des projets d’automatisation de bout en bout (planning, coordination, suivi) Structurer et encadrer les projets cybersécurité sur une plateforme existante Déployer un plan d’action cybersécurité sur différents produits Formaliser les spécifications techniques et fonctionnelles Coordonner les équipes (développeurs, testeurs, référents) Suivre les développements, les phases de tests et les déploiements Garantir le respect des exigences réglementaires (Cyber Resilience Act) Participer à la production des preuves de conformité Intervenir sur des systèmes industriels (PLC / SCADA) Évoluer dans un environnement structuré, international et réglementé (GAMP5, 21 CFR Part 11) Contribuer à la mise sur le marché d’une plateforme conforme et sécurisée Compétences attendues Gestion de projet (pilotage complet) Automatisme industriel (PLC / SCADA – Rockwell, GE iFix) Cybersécurité (bonne compréhension des enjeux) Environnements OT / systèmes industriels Suivi de développement, tests et déploiement SQL Server (apprécié) Connaissance des environnements réglementés

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Chef de projet cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité et la gestion de projets complexes ? Ce poste est fait pour vous. En tant que Chef de Projet cybersécurité , vous êtes responsable du pilotage et de la sécurisation de notre écosystème SI : Côté build : Piloter des projets cybersécurité de bout en bout : cadrage, planification, coordination et déploiement Recueillir, analyser et qualifier les besoins des clients Challenger les expressions de besoins afin de proposer des solutions adaptées et sécurisées Participer à la définition des architectures et solutions de sécurité Coordonner les équipes techniques, partenaires et parties prenantes projet Contribuer aux phases d’avant-vente : réponses aux appels d’offres, soutenances, chiffrages Accompagner les clients dans la transformation et la sécurisation de leurs infrastructures Participer à l’amélioration continue des processus et méthodologies projet Côté run : Assurer le suivi opérationnel des projets : qualité, coûts, délais et risques Garantir un reporting régulier auprès des clients et du management Superviser la mise en œuvre des solutions de sécurité et leur maintien en condition opérationnelle Veiller à la bonne coordination entre les équipes cybersécurité, réseau et infrastructure Suivre les incidents, points de blocage et plans d’actions associés Accompagner les clients dans la gestion des enjeux de sécurité et de conformité Participer à la gouvernance projet et à l’animation des comités de pilotage C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements IT et cybersécurité exigeants. Vous aimez piloter des projets stratégiques et accompagner les clients sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Bonne maîtrise des environnements réseaux : switchs, routeurs, architectures IT Connaissances solides en cybersécurité : firewalls Palo Alto et Fortinet, F5, protection DDoS Compréhension des architectures de sécurité et des enjeux de sécurisation des SI Maîtrise des méthodologies de gestion de projet classiques et Agile Expérience en coordination multi-interlocuteurs et environnements complexes Connaissance des phases d’avant-vente et rédaction de propositions techniques Culture DevOps, Cloud et environnements infrastructures appréciée C’est votre manière de faire équipe : Excellentes capacités de communication et sens du relationnel Esprit d’analyse et de synthèse Capacité à challenger avec diplomatie Autonomie et proactivité Orientation résultats et satisfaction client Esprit collaboratif et sens du collectif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 44 000€ à 50 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert auditeur cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance réseau et l’audit des infrastructures ? Ce poste est fait pour vous. En tant qu’ Expert auditeur cybersécurité , vous êtes responsable du pilotage et de l’optimisation des règles de sécurité de notre écosystème réseau. Côté build : Réaliser l’état des lieux des configurations firewall existantes Auditer les règles de filtrage réseau (flux entrants, sortants, NAT, ACL) Identifier les anomalies, redondances et règles obsolètes Définir et mettre en place de nouvelles règles firewall conformes aux standards de sécurité Participer à l’amélioration continue des politiques de sécurité réseau Contribuer à la documentation et à la formalisation des standards de gouvernance Accompagner les équipes dans les bonnes pratiques de sécurisation des flux Côté run : Assurer le maintien en condition opérationnelle des règles firewall Contrôler la conformité des configurations avec les politiques de sécurité du client Analyser les risques et prioriser les actions correctives Produire des rapports d’audit et des recommandations de remédiation Collaborer avec les équipes réseau, sécurité et conformité Participer aux comités techniques et aux échanges avec les parties prenantes Garantir la traçabilité et la qualité des changements réalisés C’est votre parcours Vous avez au moins 5 ans d’expérience sur de l'audit pur. Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA… Bonne compréhension des architectures réseau, des flux inter-services et des mécanismes de filtrage Connaissance des concepts de sécurité réseau : Stateful Firewall, NAT, ACL, inspection de paquets Maîtrise des standards de sécurité et de gouvernance (ISO 27001, NIST, RGPD) Expérience en audit de règles firewall et analyse de conformité Connaissance des outils de reporting et d’audit sécurité Environnement Linux et travail en méthodologie Agile / DevOps appréciés C’est votre manière de faire équipe : Rigueur et sens du détail Esprit analytique et capacité à prioriser les risques Bon relationnel et capacité à vulgariser les sujets techniques Esprit collaboratif et goût du travail en équipe pluridisciplinaire Autonomie et force de proposition C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recrutons un (e ) PMO Cybersécurité pour mener à bien les projets de notre client parisien. Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Le PMO Cybersécurité assure le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité. Il pilote les projets et actions cybersécurité et suit transversalement les projets IT/Métier intégrant des exigences de sécurité. Le PMO coordonne l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suit les actions, jalons, risques et dépendances. Il identifie et lève les points de blocage, prépare les arbitrages et assure l'escalade vers le management. Il travaille étroitement avec le directeur cybersécurité et lui rend compte de l’avancement et besoin d’arbitrage. Enfin, il garantit une vision consolidée et fiable du portefeuille cybersécurité. Pilotage et gouvernance Le PMO assure le cadrage, le lancement et le pilotage des projets cybersécurité. Il anime les instances de gouvernance et de coordination (COPIL, CODIR) et coordonne avec les chefs de projet IT et Métier pour les projets intégrant la sécurité. Le PMO identifie et lève les points de blocage, prépare les supports d'aide à la décision et d'arbitrage, et assure une escalade proactive des risques et alertes. Planification et suivi opérationnel Le PMO décompose les projets en actions opérationnelles et assure leur planification selon les priorités, dépendances et capacités des équipes. Il tient à jour un backlog consolidé et priorisé, suit l'avancement des actions en termes de délais, ressources et qualité, et gère les engagements des équipes contributrices. Le PMO assure également la gestion des dépendances entre projets cybersécurité et projets IT/Métier. Reporting et tableaux de bord Le PMO produit des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance. Pour le COPIL, les supports incluent l'avancement des projets et jalons, les actions critiques, risques et blocages, les points de coordination transversale ainsi que les prévisions et tendances. Pour le CODIR, les supports fournissent une synthèse stratégique du portefeuille, les risques majeurs et escalades, les décisions et arbitrages nécessaires, ainsi que les indicateurs clés de performance. L'ensemble des supports est adapté au niveau de détail requis par chaque instance. Documentation Le PMO produit les comptes rendus, décisions et plans d'actions issus des instances de gouvernance. Il maintient les matrices de traçabilité reliant les exigences sécurité aux actions et livrables, et formalise les processus de coordination et d'escalade. Profil attendu Senior, disposant d'une autonomie sur les activités PMO, avec une connaissance du vocabulaire cybersécurité et quelques principes cybersécurité.

Contexte de la mission L'écosystème Cybersécurité du client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc. Profil recherché : Dynamique, moteur et rigoureux, vous devrez constamment vous positionner en tant que résolveur de problèmes et être orienté solution. La curiosité intellectuelle et la soif d'apprendre sont essentielles pour nous rejoindre. Pour ce poste, une expérience en cybersécurité technique est requise. (Systeme Unix et Plateformes de Sevices On-premise & SaaS ) Votre parcours doit démontrer votre savoir-faire en ISP, votre capacité à identifier les risques cyber sur une solution technique donnée et à assurer la conformité de celle-ci par rapport à la politique de sécurité définie par le client . Technique et adaptable, vous serez amené(e) à traiter des sujets complexes et techniquement riches. Doté(e) d'une forte capacité à communiquer, à convaincre et du compromis, vous interviendrez dans des projets impliquant des solutions multifournisseurs. Vous serez responsable de la rédaction des dossiers de sécurité des actifs. Vous devez être autonome dans l'organisation de votre travail et respecter les délais et vos engagements. Les compétences en communication, synthèse et rédaction sont indispensables. Aimer le travail en équipe, fédérer les énergies et faire adhérer autres équipes de l’entreprise à la vision Cybersécurité seront des atouts majeurs.

Contexte : Dans le cadre du renforcement de sa posture de cybersécurité, le CERT Groupe souhaite être accompagné dans la gestion et la réduction de sa surface d’attaque. L’objectif est d’améliorer la visibilité sur les actifs exposés, d’identifier les vulnérabilités et de réduire les risques d’exposition aux menaces externes. Missions : Réaliser l’inventaire et la cartographie des actifs exposés sur Internet. Identifier, analyser et prioriser les vulnérabilités et risques liés à la surface d’attaque. Contribuer à la mise en place et à l’amélioration des processus de gestion des vulnérabilités. Assurer le suivi des plans de remédiation avec les équipes techniques concernées. Produire des indicateurs et reportings sur le niveau d’exposition et les actions de réduction des risques. Participer à la veille sur les nouvelles menaces et techniques d’attaque.

Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.

Contexte de la mission Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un Consultant Sécurité Messagerie afin d'assurer le pilotage et le maintien en conditions opérationnelles de son activité de sécurité des services de messagerie. Vous intégrerez une équipe en charge de la gestion des incidents et des demandes liés à la sécurité des échanges de messagerie, avec un fort enjeu de qualité de service et de continuité opérationnelle. Description de la mission En tant que Consultant Sécurité Messagerie, vous serez responsable du pilotage de l'activité run et contribuerez à l'amélioration continue des processus opérationnels. Vos principales missions seront : Assurer la gestion et le suivi des incidents liés à la sécurité de la messagerie. Prendre en charge les demandes opérationnelles et veiller à leur traitement dans les délais attendus. Piloter l'activité run et garantir le respect des engagements de service. Produire et maintenir les tableaux de bord de suivi de l'activité. Rédiger et mettre à jour les procédures de traitement des incidents récurrents. Participer à l'amélioration des processus et des pratiques opérationnelles. Assurer un reporting régulier auprès des parties prenantes.

Dans le cadre de la gestion et de la sécurisation de plateformes critiques d'échanges financiers, le consultant intervient sur l'intégration, l'administration et le maintien en conditions opérationnelles de solutions stratégiques. Il participe au déploiement des évolutions techniques, au traitement des incidents complexes et à l'amélioration continue de la performance et de la sécurité des systèmes. La mission implique également la mise en œuvre des bonnes pratiques de cybersécurité, le suivi des vulnérabilités, l'application des correctifs de sécurité et l'accompagnement des audits de conformité. En collaboration avec les équipes techniques et métiers, le consultant contribue à garantir la disponibilité, l'intégrité et la résilience d'applications essentielles au fonctionnement des activités.

Nous recherchons pour un client grand compte un(e) Ingénieur Cybersécurité / Sécurité Opérationnelle pour renforcer les activités RUN et BUILD sur le périmètre sécurité. 🎯 Missions principales RUN Validation des demandes d'ouverture/modification de flux Contrôle et conformité des règles Firewall Analyse et traitement des vulnérabilités et alertes sécurité Suivi de la conformité du parc (EDR, patch management, systèmes obsolètes) Coordination avec les équipes SOC/NOC et les équipes IT locales BUILD Participation aux projets d'amélioration continue de la sécurité Accompagnement des équipes IT dans la définition des matrices de flux Support et sensibilisation des équipes sur les bonnes pratiques sécurité

Contexte de la mission Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité