Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Recherchons un Consultant cybersécurité. Pour traiter des incidents sécurité, réaliser des rapports et corréler des données. Vous devez aussi être en mesure d'identifier les failles de sécurité et de tenter de les exploiter afin de renforcer la sécurité Global du Client et limiter au maximum les risques de pénétration du SI. Vous devez avoir une très bonnes connaissances du fonctionnement du web global, du monde du " Darkweb". Connaissances expertes en groupe d'attaquants équipe RedTeam Splunk : niveau junior Anglais Fluent le consultant doit être Habilitable, ou double nationalité.

Business Manager - ESN - CYBERSECURITE - CDI Présentation de l'entreprise INFOGENE : Experte et leader sur le secteur de la santé depuis sa création, c’est cette double dimension qui a fait le succès continu de l’entreprise depuis plus de 10 ans. Pour étendre ce modèle aux autres secteurs, Infogene s’est aujourd’hui organisée en practices sectorielles: Santé/ Banque & assurances / Energie & Environnement / Luxe & Retail. Chiffre d'affaires 2024: 85M€ ESN forte de plus de 700 collaborateurs ayant une double compétence IT/métier, peut vous apporter une valeur ajoutée à vos projets. Nous sommes présents en Ile de France, Lyon, Lille, Bordeaux et Lausanne. Nos pôles d'expertises Gestion de Projets IT Transformation Digitale Sécurité de l'information Data Management Qualité et validation des systèmes informatisés SAP - Supply Chain Intelligence Artificielle Afin d'accompagner notre développement, nous recherchons un.e Business Manager en CDI pour nous rejoindre sur la BU Cybersécurité. Les missions Développer & fidéliser un portefeuille de clients Grands Comptes dans des secteurs variés et à fort potentiel. Secteur cybersécurité Identifier les besoins et enjeux de vos interlocuteurs pour leur proposer des solutions adaptées (Assistance technique, Forfait, Centre de Service). Gérer le cycle commercial de A à Z : prospection, rendez-vous, réponse aux appels d'offres, négociation et closing. Collaborer étroitement avec l'équipe recrutement pour proposer les meilleurs profils (sous-traitants, freelances...). Assurer le suivi des consultants en mission et garantir leur satisfaction. Piloter votre activité via l'ERP BoondManager et assurer un reporting efficace. Mener une veille marché pour anticiper les nouvelles opportunités business.

Contexte de la mission : Notre client recherche un(e) Ingénieur Cybersécurité pour intégrer l'équipe en charge de l'intégration de progiciels financiers à l'échelle d'un grand groupe. Le périmètre porte sur 5 applications critiques. Descriptif de la mission : Les missions sont : Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber. Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité. Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif. Collecte de preuves pour réponse aux audits et organisation d’une veille Risk IT. Garantie de la bonne gestion des risques opérationnels et des plans de remédiation. Assistance aux opérationnels et accompagnement des projets dans le respect des solutions Risk IT. Production des reporting, des mesures du risque et des informations de gestion afférentes.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

📍 Cagnes-sur-Mer (06) - Télétravail 2 jours/semaine 📄 CDI ou Freelance - Mission longue Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Au sein de l'équipe informatique, vous travaillez sur des projets d'évolution et au maintien opérationnel de l'Infrastructure du Systèmes d'Informations. A ce titre, vos missions sont : Installer, configurer et maintenir les équipements d'infrastructure systèmes et réseaux. Mettre en place techniquement des évolutions d'infrastructures pour répondre aux nouveaux besoins. Mettre en œuvre des évolutions de la sécurité informatique définies par le groupe (Firewalls, IPS, …). Rédiger les documentations techniques associées aux évolutions. Assurer un support aux équipes informatiques dans vos domaines d'expertise.

✨ Missions Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions Suivre les indicateurs de recrutement et optimiser les pratiques de sourcing : analyse des délais de recrutement, du taux de transformation et de la qualité des candidatures