Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Nous recherchons un.e Consultant.e en cybersécurité expérimenté.e pour réaliser une mission longue durée chez un de nos clients. En tant que tel.le, vous intégrerez une équipe spécialisée en sécurité des systèmes d’information pour renforcer la cybersécurité de solutions industrielles et communicantes. L’équipe est en charge de garantir la sécurité, la conformité réglementaire et la cyber-résilience des services, tout en accompagnant les équipes techniques dans la sécurisation de leurs projets. Vos missions consisteront principalement à : Assurer le cadrage, le suivi et la vérification des besoins de sécurité sur différents systèmes applicatifs industriels et communicants. Être le point de contact sécurité pour les équipes techniques et assurer la déclinaison des mesures issues des analyses de risques et des directives réglementaires. Rédiger les expressions de besoins et spécifications sécurité , animer des ateliers de sensibilisation, suivre les tests de sécurité . Promouvoir le Security by Design et accompagner la définition de trajectoires de sécurité adaptées au contexte métier. Rédiger et restituer les rapports de tests offensifs, développer et maintenir des outils de simulation d’activités malveillantes. Mener ponctuellement des analyses de vulnérabilités et intervenir sur des sujets transverses selon vos appétences techniques.

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

Contexte La Direction Technologie et plusieurs directions associées recherchent un(e) expert(e) en cybersécurité afin d’accompagner la protection des systèmes d’information et des infrastructures critiques dans le cadre d’un grand événement international. Missions Définir et rédiger la politique de cybersécurité (outils, confidentialité, partage documentaire, etc.). Réaliser la cartographie des risques de cybersécurité et assurer la coordination avec les pouvoirs publics compétents (ex. ANSSI). Former le personnel et diffuser les bonnes pratiques en matière de cybersécurité. Accompagner la mise en conformité avec la réglementation en vigueur, notamment RGPD.

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Le périmètre de cette mission est lié à l’activité de pilotage de projets transverses impactant plusieurs produits Les activités prévues sont les suivantes : Analyse les besoins des demandeurs Identifie les produits devant contribuer au projet Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) Evalue les moyens à mettre en oeuvre (humains, techniques, financiers) et répartit les tâches Fournit une tendance de programmation validée par l’ensemble des Products Managers devant contribuer à ce projet Planifie, coordonne le projet et s’assure de sa mise en oeuvre au sein des équipes « produits » piloté par leur chef de projet respectif Pilote l’avancement des travaux (coûts, délais, risques) dans le respect de la tendance de programmation validée en comité projets Anime et rend compte aux instances du projet (indicateur de suivi, tableau de bord) Fournit un bon niveau d’information vis-à-vis de l’avancement de ses projets dans le module projets, et s’assure qu’il en est de même des chefs de projets produits avec lesquels il collabore Contribue positivement au Process de Gestion de Projets Prioritaires Remonte les risques, les alertes Gère les relations avec les fournisseurs

Dans le cadre d’un programme de renforcement de la sécurité IT, nous recherchons un Ingénieur Cybersécurité orienté Azure / M365. Vous interviendrez au sein d’une équipe sécurité groupe, en lien direct avec le RSSI, sur un périmètre hybride (Azure AD / Entra ID + infrastructure on-premises). Responsabilités principales Renforcer la sécurité des environnements Azure / M365 (Exchange Online, Teams, SharePoint Online, OneDrive). Déployer et administrer des solutions de sécurité Microsoft : Entra ID Protection / MFA / Conditional Access, Defender for Endpoint / Defender for Cloud Apps, Intune (Endpoint Manager) pour la gestion des terminaux. Assurer l’intégration sécurité avec l’Active Directory on-premise (hybride). Mettre en place les meilleures pratiques de Zero Trust et Identity Governance. Participer aux audits sécurité (ISO 27001, conformité interne, réglementations sectorielles). Contribuer aux processus de gestion des incidents et aux exercices de simulation de crise. Environnement technique Azure / Entra ID (Azure AD), AAD Connect (PHS/SSO), Conditional Access, MFA. Microsoft 365 E5 Security stack : Defender XDR, Purview (DLP, compliance). Intune / Endpoint Manager (Windows 10/11, mobiles). Active Directory on-prem (tiering model, LAPS). SIEM (Splunk, Sentinel ou équivalent). PowerShell / KQL pour automatisation & investigation

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

Nous recherchons pour notre client final grand compte un Chef de projet technique cybersécurité EDR OT pour piloter le déploiement de la stratégie "End point Protection" en interaction avec les directions Corporate et l'ensemble des sites industriels, logistiques et centres d'essais. Animer les réunions hebdomadaires avec les intervenants. Piloter le projet : CR, MAJ des plannings, synthèse des risques et problèmes. Remontée des indicateurs hebdo. Accompagner les différentes phases liées à la construction du projet : tests laboratoires, tests pilotes, déploiement recette et production. Accompagner les phases de transition entre les différents outils (AV, EDR...). Identifier les stratégies de déploiement en fonction des différents périmètres et contraintes. Accompagner les différentes phases liées à l'exécution du projet : rédaction des procédures documentaires liées à l'exploitation, le support, la maintenance, la gestion des incidents... Accompagner le transfert d'exploitation vers les équipes dédiées. Être force de proposition afin de gérer au mieux les problèmes d'organisation, difficultés techniques. Avoir la capacité de bien identifier les problèmes techniques et de pouvoir coordonner les actions et travailler efficacement avec les personnes en centrale et les métiers. Livrables - Rédaction des CR - Suivi des KPI - Documentation encadrant la phase d'exécution du projet (RUN)

Notre client, Asset Manager, recherche un Consultant en Cybersécurité (H/F) dans le cadre d'une longue mission. Participation à la mise en œuvre, au suivi et à l’administration des outils de cybersécurité du SI avec une dimension conseil, gouvernance et conformité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7 - Suivi et administration des outils de sécurité (principalement Wallix, Defender, etc.) - Participation aux projets cybersécurité, de gouvernance et de conformité - Rédaction de procédures et documentation - Alimentation de tableaux de bord liés à la cybersécurité - Contribution aux audits et recommandations SSI - Conseil en sécurité des systèmes d’information

Métiers et Fonctions Pilotage de projet ou de programme Chef de projet Spécialités technologiques Infrastructure Réseaux Télécom, WAN, LAN Gestion de projet Cybersécurité Type de facturation Assistance Technique — facturation au taux journalier TJMax 500€ Compétences Technologies et Outils : Cisco (4 ans), Zabbix (4 ans), Palo Alto (4 ans) Soft skills : Autonomie, Rigueur, Sens du service Langues : Français, Anglais Secteur d'activité : Industrie de l'habillement Description de la prestation Le Chef de Projet Infrastructure Réseau est responsable du pilotage de projets stratégiques liés aux infrastructures réseau. Ses principales missions sont : Assurer la gestion et la coordination de projets d’infrastructure réseau (ex. orchestrateur firewall, boucle réseau métropolitaine, renouvellement d’infrastructures obsolètes). Comprendre les enjeux métiers et architectures réseau pour définir et intégrer des solutions techniques adaptées. Anticiper et résoudre les problématiques techniques. Industrialiser et formaliser les méthodologies de gestion de projet réseau. Garantir la cohérence et l’intégration des solutions avec le SI. Assurer la conformité aux standards et normes de cybersécurité. Collaborer avec les équipes techniques pour simplifier les intégrations. Garantir la mise en exploitation ("passage en RUN") des infrastructures déployées.

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.