Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Toulouse

Nous recherchons pour notre client un Ingénieur Sécurité / Réseaux (H/F). Contexte : · Vous intégrez une équipe, sous la responsabilité d’un Team Leader. · Vous contribuez au maintien d’un haut niveau de sécurité opérationnelle des infrastructures . · Vous assurez la gestion quotidienne des incidents et des demandes, tout en veillant à la conformité , à la résilience et à la protection des systèmes. Responsabilités principales : Assurer les opérations quotidiennes de sécurité : Prendre en charge les incidents, analyser les menaces, appliquer des mesures correctives ou des contournements, et traiter les demandes liées à la sécurité ou aux accès. Identifier, diagnostiquer et résoudre les incidents de sécurité : Analyser les comportements anormaux, détecter les vulnérabilités et proposer des solutions efficaces. Valider les changements sensibles : Examiner et approuver les modifications d’architecture ou de configuration ayant un impact sur la sécurité. Documenter les actions dans l’outil ITSM : Garantir une traçabilité complète des interventions, alertes et décisions. Surveiller et optimiser la posture de sécurité : Suivre les performances, la capacité et les indicateurs de sécurité afin d’anticiper les risques et d’améliorer la protection de l’infrastructure. Apporter un support aux équipes techniques : Accompagner les équipes d’administration dans la résolution d’incidents et la mise en œuvre de bonnes pratiques de sécurité. Participer aux évolutions d’architecture : Contribuer aux études d’amélioration de la sécurité, à l’intégration de nouveaux outils ou mécanismes de protection. Maintenir et enrichir la base de connaissances sécurité : Mettre à jour les procédures, guides et bonnes pratiques pour renforcer la maturité des équipes. Définir et appliquer les règles de sécurité : Élaborer des procédures d’administration sécurisées et assurer le transfert de compétences. Veiller au respect des normes et réglementations : Appliquer les politiques de sécurité, les exigences de conformité et les standards internes. Escalader les risques et incidents critiques : Identifier rapidement les situations pouvant compromettre la sécurité du service et alerter les niveaux supérieurs. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un Expert en sécurité applicative afin d’intégrer une équipe dédiée à la cybersécurité applicative. Au sein de cette équipe, le consultant interviendra sur l’analyse des vulnérabilités applicatives détectées par les outils de sécurité, la priorisation des actions correctives et l’accompagnement des équipes de développement. La mission s’inscrit dans une démarche d’amélioration continue des processus de sécurité, avec une forte dimension d’automatisation. En tant qu’Expert Sécurité Applicative, vos principales missions seront : Analyser les vulnérabilités applicatives identifiées par les outils de sécurité (SAST, SCA, DAST) Qualifier et prioriser les vulnérabilités en fonction de leur criticité Communiquer avec les équipes techniques concernées en adaptant le niveau d’urgence Apporter un support aux équipes de développement et fournir des éléments d’aide à la correction Participer à l’amélioration et à l’automatisation des processus de sécurité applicative Contribuer à la production de reportings et d’indicateurs de suivi

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Au sein d’une équipe dédiée à la sécurité applicative, vous interviendrez sur l’analyse et la gestion des vulnérabilités détectées par les outils de sécurité. Vous jouerez un rôle clé dans la priorisation des corrections et l’accompagnement des équipes de développement dans la mise en œuvre de solutions adaptées. Vos principales missions seront : Analyser les vulnérabilités applicatives issues des outils de sécurité (SAST, DAST, SCA, RASP et agrégateurs de vulnérabilités). Prioriser les actions de remédiation selon le niveau de risque et assurer la communication avec les équipes concernées. Assister, sensibiliser et former les développeurs aux bonnes pratiques de développement sécurisé. Réaliser des audits de code, manuels et/ou outillés. Participer aux travaux de veille sur les vulnérabilités liées aux outils, librairies et composants tiers utilisés. Accompagner les équipes dans les phases de correction des vulnérabilités. Contribuer à la maintenance et à l’amélioration continue des outils de sécurité en place. Participer aux projets d’automatisation des processus de sécurité applicative.

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude Piloter la remédiation des incidents Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

🎯 Missions Participer aux activités du SOC Détecter, qualifier et analyser les incidents de sécurité (infrastructures, applicatifs, métiers) Focus sur la détection des fuites d’informations Gérer les vulnérabilités : prise en charge, qualification et suivi Piloter les plans de réponse à incident Assurer le suivi des plans de remédiation Mettre en place des scénarios de détection et traiter les alertes associées Utiliser et exploiter les outils Splunk et TheHive 👤 Profil recherché Analyste SOC cybersécurité confirmé (N2) Formation Bac+5 en informatique Minimum 3 ans d’expérience en cybersécurité Expérience opérationnelle en SOC indispensable Maîtrise de Splunk (impératif) et TheHive Bonnes capacités de communication et de synthèse Travail avec rigueur et autonomie Français courant et anglais professionnel Ressortissant de l’Union Européenne (obligatoire) Localisation : Toulouse (3 jours/semaine sur site)

Dans le cadre du développement du SOC et de son automatisation, nous souhaitons le service avec un consultant en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC, être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Missions : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Le projet vise à gérer les comptes et accès à privilèges élevés au sein du département de sécurité informatique, dans la gestion des identités (IAM). Il inclut le traitement des habilitations techniques via l'outil IAM interne et les solutions API associées. Nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : Réceptionner et analyser des demandes diverses concernant les habilitations à haut privilège. Traduire un besoin en solution technique adaptée. Optimisation : Proposer des solutions d'automatisation en fonction des besoins utilisateurs. Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : Répondre systématiquement et rigoureusement aux demandes exprimées. Investir dans des traitements et processus durables, après analyse préalable. Rédiger et communiquer sur les processus mis en place. Objectifs et livrables Application de la Politique de Sécurité Contrôle périodique de conformité de la Politique de Sécurité (niveau 1) Validation et instruction des dérogations à la Politique de Sécurité Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, gestion et résolution des incidents, installation et configuration) Participation aux audits internes et externes Application des recommandations d'audit et des demandes de mise en conformité Rédaction de guides et standards de sécurité Assistance dans l'implémentation des solutions de sécurité Propositions de solutions innovantes pour renforcer la sécurité, la qualité, la performance et maîtriser les coûts Veille technologique continue