Trouvez votre prochaine mission.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Pilotage et suivi de l'activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d'audit de configuration avec nos partenaires - Pilotage de plan d'actions d'amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associées Compétences attendues : - Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA - Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) - Comprendre les mécanismes d'attaque (OWASP Top 10, MITRE Att&CK) et savoir comment les parer - Coordonner les équipes, suivre plan d'action, animer les réunions, rédiger les reporting

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vous interviendrez ans le cadre du renforcement de la sécurité des systèmes d'information et de la mise en place de l'ISP (Intégration de la Sécurité dans les Projets). Ce dispositif vise à intégrer les exigences de sécurité dès la conception des projets, à déployer les méthodologies, et à garantir la maîtrise des risques. Pour accompagner cette transformation, un expert cybersécurité est nécessaire afin de piloter le déploiement de l'ISP, d'animer le réseau des référents sécurité, de soutenir les équipes métiers dans la prise en compte des exigences, et de mettre en œuvre le visa sécurité pour valider la conformité des projets. Le détail de vos missions sera le suivant : - Intégration de la sécurité dans les projets (ISP) Mettre en place les méthodologies d'intégration de la sécurité dans le cycle de vie des projets (analyse des risques, exigences de sécurité, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI, les normes et réglementations (ISO 27001, RGPD, NIS2, etc.). Accompagner les chefs de projet et les équipes techniques pour intégrer les mesures de sécurité dès la conception. Renforcer les compétences en matière cybersécurité des référents sécurité. Piloter, organiser et coordonner le dispositif d'expertise cybersécurité (processus, outils, reporting). Être force de proposition pour l'amélioration des dispositifs et des processus d'expertise. Évaluer la conformité des projets au regard des exigences de sécurité et proposer des recommandations. Assurer la veille technologique et réglementaire pour anticiper les évolutions. Définir des indicateurs de performance et suivre la maturité sécurité des projets. Compétences technique et règlementaires attendues : Connaissance des architectures techniques (réseaux, systèmes, cloud, applications) Maîtrise des standards et référentiels de sécurité (ISO 27001, OWASP, CIS, ANSSI), du cadre méthodologique ISP. Capacité à analyser des solutions techniques et à identifier les vulnérabilités. Bonne compréhension des enjeux liés à la protection des données et à la conformité réglementaire. Capacité à vulgariser les enjeux de sécurité auprès des équipes métiers et techniques. Aptitude à travailler en transverse avec les différentes directions (IT, métiers, conformité). Développement d'une communication efficace et organisation du partage des ressources d'information entre les parties prenantes. Rédaction de livrables clairs (rapports, recommandations, guides, supports pédagogiques).

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

🛡️ Mission Freelance : Consultant Sécurité Opérationnelle & Interface CSIRT (H/F) Nous recherchons un(e) Consultant(e) Cybersécurité expérimenté(e) pour assurer le lien entre les équipes projets et le CSIRT. Votre rôle sera d’être le garant de la sécurité "by design" et de transformer les exigences théoriques en réalités opérationnelles. 🎯 Vos Responsabilités Axe 1 : Interface Sécurité & Accompagnement Projets Interlocuteur Privilégié : Devenir le point de contact unique du CSIRT pour les équipes projets. Analyse de Besoins : Identifier, qualifier et formaliser les besoins de sécurité (applications, infrastructures, cloud/on-prem). Accompagnement Cycle de Vie : Guider les projets de la conception au déploiement pour garantir l'intégration des exigences. Validation : S’assurer que les livrables finaux respectent les standards de sécurité définis. Axe 2 : Suivi, Conformité & Remédiation Contrôle : Assurer le suivi rigoureux de la conformité des projets vis-à-vis du référentiel CSIRT. Gestion des Écarts : Identifier les vulnérabilités ou non-conformités et piloter leur résolution avec les équipes techniques. Reporting & Visibilité : Fournir des tableaux de bord clairs sur l'état de santé sécuritaire des projets. 📦 Livrables Attendus Cahier de création des règles de détection : Documentation structurée des logiques SIEM. Bluebook de Détection : Rédaction des scénarios, déclencheurs (triggers) et procédures de réponse. Reporting Mensuel : Synthèse des événements détectés, analyse de tendances et recommandations d’amélioration. 🛠️ Profil Recherché (Compétences Clés) CompétenceNiveau attenduSplunk ESExpertise indispensable (Usage quotidien) EDR (SentinelOne, Crowdstrike, etc.) Très bonne connaissance Ingénierie Cyber Capacité à intégrer des outils et définir des architectures Gestion Opérationnelle Rigueur dans le suivi des tickets et de la conformité Soft Skills Excellence relationnelle, pédagogie et diplomatie

Pour notre client dans l'assurance, nous recherchons un Ingénieur Cybersécurité (H/F) spécialisé GRC (Governance, Risk & Compliance) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Vos missions : Responsabilités principales : • Pilotage et run de solutions DLP / Microsoft Purview. • Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. • Participation active à la sécurité des projets transverses. • Appui opérationnel et structuration des pratiques GRC au sein des équipes. • Évolution progressive vers des responsabilités en gestion de projet sécurité.

Dans le cadre du renforcement de ses activités Cybersécurité, notre client recherche un PMO Cybersécurité en CDI. Rattaché(e) aux équipes sécurité, vous interviendrez en support transverse sur le pilotage des projets et programmes cybersécurité : suivi des plannings, budgets, risques, indicateurs et reporting auprès des parties prenantes. Vous contribuerez à la structuration des processus de gouvernance, à la coordination des équipes (métiers, IT, sécurité, partenaires) et à l’amélioration continue du pilotage des initiatives sécurité, dans un environnement à forts enjeux et en constante évolution.

1/Contexte : • Pour soutenir notre stratégie commerciale et notre transformation numérique, le client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies commerciales efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Ce service comprendra les prestations suivantes : • Service auprès de l'équipe Sécurité et Produit du Groupe • Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à la mise en place des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais. • Contrôles et mesures POC, évaluations • Documentation technique de l'interface • Nouveaux contrôles mis en œuvre • Transition vers le mode production