Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Mission basé à Toulouse, télétravail 2/3 jours / semaine, présence sur site nécessaire. Nous recherchons un très bon expert Splunk afin de renforcer notre équipe Run qui est basé à Toulouse. Vous devrez impérativement avoir un niveau Splunk Admin ++ ave de très bonnes compétences. Vos missions seront: - Vous devrez traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme. - Vous devrez documenter les process et les incidents récurents - Vous devrez améliorer la supervision

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

Nous recherchons un profil hybride DevOps + Cyber (SOC/SIEM) , capable de combiner expertise technique en sécurité et automatisation pour industrialiser les processus SIEM et améliorer la détection des incidents. Missions principales Automatiser les processus SIEM et les workflows de sécurité Industrialiser les déploiements et pipelines CI/CD Participer à la détection d’incidents et à l’amélioration des use cases sécurité Contribuer à la documentation et aux bonnes pratiques DevOps / Cyber Compétences techniques SIEM (idéalement Elastic) Création de scénarios de détection JavaScript (important) Python DevOps & CI/CD (central pour le poste) Kibana / DSL Connaissance ETL / Pentaho (facultatif)

Brg recherche pour une belle mission freelance un(e) Ingénieur(e) Linux et Cybersécurité Vous devrez assurer la prise en charge du pilotage technique opérationnel des activités systèmes Linux sur un projet comportant une infrastructure réseau complète : Vos missions : Participer à la procédure de migration d’OS Linux Participer à la mise en place d'un système d’exploitation Linux installé, configuré et documenté Assurer un système de déploiement automatique Etablir un rapport régulier de maintien en conditions opérationnelles et de sécurité Etablir un planning et du reporting

Bonjour, Je recherche pour le compte d'un de mes clients dans le secteur de la pharma , un ingénieur cybersécurité autour des solutions Microsoft afin de : Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft • Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques • Participer aux qualifications de nouvelles solutions techniques et PoC • Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. • Définir et maintenir les normes et standards techniques du périmètre Cybersécurité en garantissant leur alignement avec les exigences de sécurité. • Réaliser les changements dans le respect des contraintes de production • Assurer le transfert d’information vers les équipes N1/N2/N3 • Assurer un reporting régulier vers les coordinateurs et le management • Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Mission Assurer le déploiement, l’administration et l’exploitation des solutions EDR sur les environnements Microsoft et Hurukai (HarfangLab) afin de renforcer la sécurité des postes et serveurs. Missions principales Administrer et superviser les solutions EDR/XDR Gérer Microsoft Defender for Endpoint et Hurukai / HarfangLab Déployer et maintenir les agents sur postes et serveurs Analyser les alertes de sécurité et participer à la remédiation Contribuer à l’amélioration des règles de détection Assurer le reporting et la documentation

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.