Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

Dans le cadre d'une succession stratégique, notre client recrute un(e) Responsable Infrastructure de Transition pour assurer la continuité opérationnelle de son département IT et piloter des chantiers techniques majeurs. Rattaché(e) à la Direction de la Transformation et des Systèmes d'Information, vous prenez en main le management d'une équipe mixte (collaborateurs internes et prestataires externes) dans un contexte de changement important. Votre mission s'articule autour de plusieurs axes prioritaires : Maintien en condition opérationnelle de l'infrastructure existante (serveurs, stockage, réseau, virtualisation) et garantie de la continuité de service. Pilotage de la migration IT : vous accompagnez la transition de l'IT Industrielle vers l'IT Corporate, en gérant la double gouvernance associée. Préparation du renouvellement infrastructures on-premise prévu pour fin 2026 : cadrage, planification, suivi budgétaire et contractuel. Management de proximité d'une équipe de 6 personnes, avec une forte dimension pédagogique pour accompagner le changement dans un contexte humainement sensible. Gestion des relations fournisseurs et suivi des contrats IT. Contribution à la posture cybersécurité de l'organisation, avec une connaissance du framework NIST appréciée. Interface avec les filiales internationales en anglais

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter un projet NDR (Network Detection & Response) de bout en bout. Missions : Piloter le projet NDR depuis le cadrage jusqu’à la mise en production. Définir l’architecture cible et les cas d’usage de détection réseau. Coordonner les équipes internes (SSI, IT, réseaux, exploitation) et les éditeurs/intégrateurs. Assurer le suivi des risques, des dépendances et des arbitrages projet. Contribuer à la mise en conformité SSI et à la gestion des menaces réseau. Capitaliser et documenter les processus et retours d’expérience. Profil recherché : Minimum 10 ans d’expérience en cybersécurité. Expertise sur NDR, SOC, SIEM et sécurité réseau. Maîtrise des normes ISO 27001, NIST et référentiels de sécurité. Expérience dans des environnements complexes et réglementés. Autonomie, rigueur et capacités de coordination avérées. Modalités : Régie, démarrage ASAP , mission initiale 1 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Nous recherchons un Architecte Réseau & Sécurité Contexte de la mission Dans le cadre de la mise en conformité NIS2 de sites industriels critiques, l’Architecte Réseau & Sécurité intervient sur des projets de refonte et de sécurisation des infrastructures réseau et sécurité. La mission s’inscrit dans des environnements à fortes contraintes de sécurité, de disponibilité et de continuité de production, avec des architectures IT / OT hétérogènes et multi‑constructeurs. L’architecte agit en référent technique, depuis l’audit des sites jusqu’à la conception, la standardisation et l’accompagnement au déploiement des architectures cibles. Objectifs de la mission • Mettre les sites industriels en conformité avec les exigences NIS2 • Renforcer la cybersécurité des infrastructures réseau industrielles • Repenser et standardiser les architectures existantes • Sécuriser les interconnexions sites / SI central / datacenters • Garantir la résilience, la traçabilité et la maîtrise des flux • Industrialiser les déploiements et les contrôles de sécurité Missions principales Audit et état des lieux • Réaliser des audits techniques réseau et sécurité sur sites industriels. • Analyser les architectures existantes (LAN, WAN, cœur de réseau, sécurité périmétrique). • Identifier les écarts de conformité NIS2 et les risques techniques. • Prendre en compte les contraintes spécifiques des environnements industriels (OT). Refonte d’architecture réseau & sécurité • Concevoir des architectures cibles conformes NIS2 pour sites industriels. • Définir des principes de segmentation réseau stricte : ○ séparation IT / OT, ○ zones de sécurité, ○ DMZ industrielles, ○ maîtrise fine des flux. • Concevoir des architectures résilientes et hautement disponibles, incluant les cœurs de réseau et infrastructures Datacenter. • Standardiser les modèles d’architecture pour un déploiement multi‑sites. • Produire les documents d’architecture (HLD, LLD, schémas, principes de sécurité). Sécurité & conformité NIS2 • Traduire les exigences NIS2 en mesures techniques concrètes : ○ cloisonnement réseau, ○ filtrage et contrôle des flux, ○ durcissement des équipements, ○ sécurisation des accès et interconnexions. • Participer aux analyses de risques techniques. • Définir et suivre les plans de remédiation. Interconnexions et sécurité des flux • Concevoir des architectures d’interconnexion sécurisée entre sites industriels, datacenters et SI central. • Définir les principes de routage, commutation et haute disponibilité. • Accompagner les phases de migration, recette et mise en production. • Garantir la continuité de service des environnements industriels. Automatisation & industrialisation • Contribuer au développement de scripts et solutions d’automatisation : ○ déploiement et configuration, ○ contrôles de conformité et de sécurité, ○ vérifications post‑mise en production. • Participer à l’industrialisation des architectures et des pratiques réseau/sécurité. Accompagnement & expertise • Apporter un support d’expertise N3 aux équipes projet et exploitation. • Travailler en coordination avec les équipes réseau, sécurité, industrielles et client. • Participer aux comités techniques et aux instances de suivi sécurité. Contraintes de mission • Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour : ○ audits et états des lieux, ○ ateliers d’architecture et de cadrage sécurité, ○ accompagnement à la mise en conformité NIS2, ○ phases de déploiement, recette et mise en production. • Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité.

Nous recherchons pour notre client grand compte un PMO Cybersécurité - portefeuille projets SI Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Le PMO pilote un portefeuille de projets cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Missions principales Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (cybersécurité, IT, métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Rendre compte de l'avancement et des besoins d'arbitrage à la direction cybersécurité Garantir une vision consolidée et fiable du portefeuille cybersécurité Sur le pilotage et la gouvernance Assurer le cadrage, le lancement et le pilotage des projets cybersécurité Animer les instances de gouvernance et de coordination (COPIL, CODIR) Coordonner avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identifier et lever les points de blocage Préparer les supports d'aide à la décision et d'arbitrage Assurer une escalade proactive des risques et alertes Sur la planification et le suivi opérationnel Décomposer les projets en actions opérationnelles et assurer leur planification selon les priorités, dépendances et capacités des équipes Tenir à jour un backlog consolidé et priorisé Suivre l'avancement des actions en termes de délais, ressources et qualité Gérer les engagements des équipes contributrices Assurer la gestion des dépendances entre projets cybersécurité et projets IT/Métier Sur le reporting et les tableaux de bord Produire des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adapter les supports au niveau de détail requis par chaque instance Sur la documentation Produire les comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintenir les matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formaliser les processus de coordination et d'escalade Jira, Confluence, Microsoft 365, Power BI, PowerPoint, Excel avancé, ISO 27001, NIST, NIS2, RGPD, PMP, PRINCE2

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques