Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité

Participer activement à la migration des infrastructures Cisco vers Huawei Contribuer à la mise en place de solutions SD-WAN (Fortinet) Réaliser des audits Wi-Fi, proposer des plans d’amélioration et participer au déploiement Participer à la migration ISE, mise en place de l’authentification machine via certificats Assurer un support de niveau N3, en lien avec les partenaires N1/N2 Maintenir un bon niveau de documentation (rédaction, reporting, schémas) Participer aux astreintes, interventions de nuit, et déplacements ponctuels en France

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

ngénieur Cybersécurité – Sécurité Opérationnelle & Gouvernance (H/F) Nous recherchons un profil expérimenté afin de renforcer la sécurité de notre organisation et accompagner nos équipes dans l’intégration des bonnes pratiques cybersécurité au sein des projets IT et métiers. Vos missions principales Intégrer les exigences et contrôles de cybersécurité dans les projets informatiques et business, dans une approche security by design . Réaliser les évaluations des risques tiers pour mesurer la posture de cybersécurité des fournisseurs et partenaires. Conseiller les équipes internes sur des sujets cybersécurité ponctuels. Superviser les activités de sécurité opérationnelle , incluant : Validation des demandes d’ouverture de flux réseau Analyse et approbation des dérogations de sécurité Participation aux revues d’architecture pour garantir la conformité aux standards Assurer une veille sur les CVE et vulnérabilités , remonter les incidents critiques et suivre les plans de remédiation. Représenter la cybersécurité au sein des comités de changement d’infrastructure (CAB) . Contribuer aux actions de conformité cybersécurité via des évaluations et reporting réguliers. Participer à la rédaction, la révision et l’amélioration continue des politiques et procédures sécurité. Appuyer la gestion des incidents cybersécurité , en coordination avec le SOC interne. En complément selon les besoins Participer à l’évaluation et au déploiement de projets/solutions de cybersécurité. Soutenir les processus de due diligence clients/prospects en fournissant la documentation de sécurité requise. Compétences & connaissances techniques Maîtrise des cadres de cybersécurité : NIST, ISO 27001 . Connaissance des méthodes de gestion des risques . Expérience des outils de gestion de vulnérabilités, threat intelligence et monitoring sécurité . Maîtrise des concepts de sécurité réseau et infrastructure : règles de firewall, segmentation, architecture sécurisée. Expérience confirmée sur le suivi et la remédiation des CVE . Anglais professionnel (oral et écrit).

1. Contexte de la mission L’Ingénieur Cybersécurité intervient au sein de l'équipe Cybersécurité pour garantir un environnement informatique sécurisé, résilient, conforme et aligné avec les exigences réglementaires et organisationnelles du secteur bancaire luxembourgeois. Il prend part aux opérations quotidiennes de sécurité, gère les vulnérabilités et incidents, et contribue à l’élévation continue du niveau de sécurité du SI selon les bonnes pratiques internationales. 2. Responsabilités principales A. Opérations & Sécurité quotidienne (BAU) Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. Administrer et maintenir les règles de firewalls ; analyser les flux, optimiser et valider la conformité. Gérer les comptes à privilèges (PAM) et appliquer le principe du moindre privilège. Traiter les demandes d’accès logiques et garantir leur conformité avec les rôles établis. Modéliser les rôles métiers et les applications. Gérer le cycle de vie des certificats (inventaire, renouvellements, CSR, déploiement). Gérer les demandes d'accès Internet selon les exigences de sécurité. Analyser et traiter emails suspects ou bloqués. Contribuer aux revues périodiques des droits et produire les rapports nécessaires. B. Gestion des vulnérabilités & Remédiation Piloter les campagnes d’analyse de vulnérabilités et garantir la qualité des scans. Prioriser et analyser les vulnérabilités selon les référentiels internes et standards. Produire les rapports consolidés à destination des équipes IT et de la gouvernance. Coordonner et suivre la remédiation avec les équipes IT. Vérifier l'efficacité des corrections et maintenir le reporting/ tableau de bord. Identifier les récurrences et proposer des améliorations structurelles (hardening, configuration…). C. Gestion des incidents & Surveillance Assurer l’analyse de niveau 1 et 2 sur les alertes SIEM, SOC, EDR/NDR. Qualifier les incidents, contribuer au containment et proposer les actions correctives. Documenter les incidents (chronologie, impacts, IOC, recommandations). Escalader les incidents critiques vers le CERT ou experts internes. Participer à la mise à jour du cadre documentaire et des runbooks sécurité. Contribuer à la surveillance continue et à l’optimisation des règles de détection. D. Sécurité, conformité & amélioration continue Appliquer les politiques, standards et procédures (ISO 27001, directives internes…). Participer à la remédiation des non-conformités (audit interne/externe, régulateur). Contribuer aux projets de renforcement de la sécurité (PAM, IAM, segmentation, SIEM, Data Governance…). Créer et maintenir les tableaux de bord (KPIs, KRIs, SLAs). Identifier et automatiser les tâches répétitives via scripts. Assurer une veille cybersécurité et recommander des mesures adaptées. 3. Environnement technologique Identity & Access / PAM : Wallix Bastion, Azure AD, Active Directory Vulnérabilités : Rapid7 InsightVM / Nexpose SIEM & Monitoring : Elastic Stack / ELK Data Security : Varonis DatAdvantage / DatAlert Endpoint & Email Security : Microsoft Defender (Endpoint, Identity, Cloud Apps, Office 365), Purview (DLP, Information Protection) Réseaux & Firewalls : Palo Alto, CheckPoint, F5, IronPort, McAfee Proxy Collaboration / Gestion : Jira, Confluence 4. Compétences requises Techniques 3 à 6 ans d’expérience confirmée en cybersécurité IT. Excellente maîtrise des opérations de sécurité : IAM, PAM, firewalls, vulnérabilités, gestion d’incidents. Connaissance des standards : ISO 27001, NIST, CIS. Solides compétences sur les outils SOC/SIEM, analyses d’incidents et investigation. Soft Skills Rigueur, sens de l’analyse, capacité de documentation claire. Très bonne communication et orientation résultats. Esprit d’équipe et capacité à collaborer avec les équipes IT et projets. Langues Français courant Bon niveau d’anglais

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

1. Build & Intégration Cybersécurité Intégration et configuration de solutions de sécurité réseau. Prise en charge complète des activités post-avant-vente sur projets. Réalisation du design technique et participation aux choix d’architecture. 2. Rédaction & Documentation Technique Rédaction des documents techniques : Dossiers de spécifications Dossiers d’architecture Dossiers de migration Documentation d’exploitation Préparation et suivi des plans de migration . 3. Mise en production & migration Exécution des phases d’implémentation. Participation active aux migrations et déploiements chez les clients. 4. Développement & Scripting Automatisation de tâches et industrialisation via scripts Python . Contribution au volet développement lié aux projets cybersécurité.

Localisation : Chambéry (2 jours de télétravail par semaine) Démarrage : Dès que possible à Janvier 2026 Contrat : CDI ou autre forme de contrat possible Rémunération : 44-49K€ selon profil Durée : longue visibilité Séniorité attendue : Minimum 3 ans d’expérience sur un poste similaire Contexte : Vous participerez principalement au RUN opérationnel de notre système d’information tout en contribuant à l’amélioration continue et à l’automatisation des tâches. Missions principales : Gérer les incidents et problèmes de sécurité au quotidien. Maintenir et suivre les outils de sécurité : SIEM, EDR, anti-phishing, anti-malware, WAF, PAM, et autres solutions. Participer à l’amélioration du niveau de sécurité. Maintenir le système d’information en condition opérationnelle et sécurisée. Documenter et automatiser les tâches récurrentes. Analyser et traiter les alertes de sécurité via le système de ticketing. Assister les utilisateurs dans la gestion des certificats internes et publics. Analyser les emails pour détecter les tentatives de phishing et sensibiliser les utilisateurs via des campagnes simulées. Stack / Outils : Servicenow (gestion des tickets) Proofpoint (anti-phishing critique) SIEM, EDR, PAM, WAF, anti-malware

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Créé en 2017, Consort Luxembourg accompagne localement de grands comptes internationaux ainsi que des acteurs luxembourgeois de référence. Fort d’une équipe de 40 collaborateurs, et aujourd’hui positionné de façon transfrontalière, nous offrons à nos experts et consultants des opportunités de carrière au Luxembourg comme en Lorraine. Proches de nos clients et de nos équipes, nous connaissons depuis notre création une croissance organique soutenue, portée par un dynamisme affirmé. Ingénieur Sécurité / Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la cybersécurité et la protection des données sensibles ? Ce poste est fait pour vous. En tant qu’ Ingénieur Sécurité / Cybersécurité , vous êtes responsable du renforcement de la posture de sécurité du système d’information et de la mise en œuvre des politiques de protection et de conformité de notre écosystème : Côté build : Déployer, administrer et maintenir les solutions DLP (ForcePoint, Varonis) Contribuer à la définition des politiques et processus de sécurité Excellente connaissance sur les environnements Active Directory Mettre en œuvre la gouvernance des accès et des privilèges Collaborer avec les équipes IT pour intégrer la sécurité dans les projets techniques et fonctionnels Côté run : Surveiller, analyser et traiter les alertes liées aux fuites potentielles de données Gérer les incidents et vulnérabilités de sécurité Maintenir la documentation sécurité et les plans d’action Assurer une veille continue sur les menaces et technologies sécurité C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements exigeants en sécurité IT. Vous aimez allier protection, analyse et innovation. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Solutions DLP (ForcePoint, Varonis) Active Directory Protocoles et standards sécurité Bonne connaissance des environnements Microsoft et réseaux C’est votre manière de faire équipe : Rigueur et sens de la confidentialité Bon relationnel inter-équipe Autonomie et capacité à prioriser Esprit d’analyse et de synthèse C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Luxembourg Contrat : CDI Télétravail : Partiel possible selon les conditions du client Salaire : De 75 K€ à 100 K€ (selon expérience) brut annuel Famille métier : Sécurité / Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

"Ingénieur Essais Cyber – Essais et Mise en Service métro de Marseille lignes M1 et M2 Dans le cadre du pôle de compétences T&C Marseille (10 personnes), recherche d’un (e) Ingénieur (e) Essais cybersécurité pour participer à la mise en service et aux essais du système de pilotage automatique Le profil sera validé par le client. Poste basé à Marseille Télétravail sous condition compte tenu de l’activité terrain de la mission. La prestation s’exécutant sur un site en exploitation (métro de Marseille) ou partagé (voie d’essais exploitant), elle comporte des particularités : - Travail posté (nuit, voire matin / après-midi), travail le week-end. 5 jours/semaine et WE de 48h selon jours travaillés durant la semaine - Contraintes EHS et process à respecter lors des essais et interventions. Principales missions : - Rédaction de procédures d’essais, de cahiers d’essais, de rapports d’essais - Réalisation des essais sur site (métro de Marseille) ou voies d’essais - En charge de l'administration des droits cybersécurité, du déploiement de la stratégie cyber - Analyse des anomalies et écriture des rapports d’anomalie COMPETENCES RECHERCHEES : 1ère expérience en validation / essais, dans le domaine ferroviaire en particulier. Connaissance en cybersécurité ferroviaire (déploiement et validation) /gestion des droits administrateur. Motivé par le domaine du testing, les essais terrain et par le travail d’investigation. Être rigoureux, avoir le sens des responsabilités, disposer d’un esprit de synthèse et des bonnes capacités d’analyse et de reporting. Leadership Habilitation électrique requise : H0V B2V Essai BR BC BE Essai Permis B obligatoire" Renouvellement possible

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).