Trouvez votre prochaine mission.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Afin de renforcer l'équipe de notre client grand compte (Secteur bancaire), nous recherchons un Ingénieur Cybersécurité Endpoint - Build. Vous intégrerez une équipe sécurité en charge de la conception, du déploiement et de l’industrialisation des solutions de protection des données et des Endpoints. Vos missions : Concevoir et déployer des solutions de sécurité DATA Participer à l’architecture et à l’intégration des outils de sécurité Paramétrer et configurer les solutions selon les exigences sécurité Rédiger la documentation technique (HLD / LLD / procédures d’exploitation) Réaliser les phases de tests et de validation Assurer le transfert de compétences vers les équipes RUN Participer aux projets de transformation et de modernisation des environnements sécurité

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Code profil : FR-8.11.3 🎯 Objectif global Accompagner la sécurisation des produits de gestion des identités et renforcer durablement leur posture de sécurité. 📦 Livrable attendu Accompagnement structuré à la montée en sécurité des produits IAM (Identity & Access Management), avec mise en œuvre concrète des leviers de protection, de détection et de résilience. 🧩 Contexte & Enjeux Au sein d’une équipe cybersécurité transverse, le consultant intervient comme garant de l’activation, de l’animation et de l’efficacité des fonctionnalités de sécurité sur l’ensemble du périmètre IAM. La mission ne consiste pas à développer les produits, mais à exploiter pleinement leurs capacités de sécurité afin de réduire les risques de compromission d’identités et d’accès non autorisés. 🚀 Principales missions 1. Animation de la posture de sécurité & Hardening Évaluation continue du niveau de sécurité des solutions IAM Mise en œuvre des bonnes pratiques de configuration et de durcissement Suivi des plans d’actions correctifs 2. Stratégie MFA & Gouvernance des accès Définition et optimisation des stratégies MFA Renforcement des contrôles d’accès et gestion des privilèges Amélioration des processus de gouvernance IAM 3. Pilotage de la détection & Observabilité Supervision des événements de sécurité liés aux identités Exploitation des logs et intégration avec les outils de détection Coordination avec les équipes SOC si nécessaire 4. Résilience cyber & continuité Contribution aux plans de reprise et de continuité d’activité Tests de robustesse et scénarios de crise 5. Pilotage du traitement de la dette technique Identification des vulnérabilités (scanners, audits) Priorisation et suivi de la remédiation Amélioration continue des standards de sécurité

Contexte Entreprise B2C, customer-facing (web + mobile), recherche en urgence un.e CISO / Directeur.rice Sécurité en freelance. Le contexte est sensible et prioritaire : Enjeux réglementaires en cours Accélératation des chantiers Environnement tech rapide, avec du legacy, et une maturité sécurité en consolidation L’objectif : stabiliser immédiatement la situation, sécuriser l’existant, et structurer une roadmap plus ambitieuse Objectifs de la mission Track 1 – Fast Track (0–3 mois) Prioriser et corriger les vulnérabilités critiques côté Engineering Sécuriser les points d’exposition : web / mobile / API Renforcer les contrôles sur : Authentification Autorisation / droits Exposition API Mettre en place des quick wins visibles (WAF, firewalling, protection API, OS hardening, etc.) Coordonner les actions post-incident et sécuriser les pratiques avec les équipes Rassurer / structurer la gouvernance en période tendue Track 2 – Medium Term (3–6 mois) Revue complète de la surface d’attaque Réévaluation du niveau de maturité sécurité (assessment) Rechallenge de la roadmap existante (plus ambitieuse, plus agressive) Structuration d’un plan de sécurisation aligné avec la roadmap produit / tech Préparation terrain pour le futur CISO permanent Périmètre & Organisation Management direct : 1 Ingénieur Sécurité 1 profil Infra dédié sécurité (4/5) Report direct : CPTO Pairs clés : Platform / Infra / PMO / Data / Product / Engineering

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort. - Télétravail : occasionnel.

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F)🚀 Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. 🎯 Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. 🛠️ Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. 🧠 Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Contexte : Administration de la protection des terminaux et des serveurs sur l'écosystème Trend Micro. Périmètre technique : Administration centrale via Apex One ou Vision One. Maintien en condition opérationnelle des agents sur les postes de travail et serveurs. Configuration des modules de protection (Machine Learning, Behavioral Analysis, DLP). Investigation sur les alertes EDR/XDR et levée de doutes sur les menaces détectées. Gestion de Deep Security pour les environnements virtualisés ou Cloud. Livrables attendus : Rapports d'état de santé du parc (compliance antivirus). Compte-rendu d'investigation suite aux détections de menaces.

Nous recherchons un(e) Consultant(e) Service Delivery Manager (F/H) pour notre cabinet à Niort🚀 En tant que Service Delivery Manager (F/H), vous interviendrez afin de : Assurer un traitement fluide, fiable et maîtrisé des demandes utilisateurs, dans le respect des engagements de qualité et de satisfaction. Recevoir, qualifier et affecter correctement les demandes adressées à l’équipe, via différents canaux. Vérifier que chaque demande comporte les informations nécessaires au traitement, et recontacter les demandeurs si un complément est requis. Traiter les demandes relevant de votre périmètre, en prenant des décisions adaptées au contexte et aux règles en vigueur. Respecter les délais contractuels ou opérationnels liés à certaines typologies de demandes. Transférer les demandes nécessitant une expertise spécifique aux collaborateurs concernés (cybersécurité, RGPD, habilitations, etc.). Assurer un suivi de bout en bout, relancer si besoin les membres de l’équipe et tenir informés les demandeurs de l’avancement. Veiller à la satisfaction utilisateur et être force de proposition pour optimiser les processus de gestion des demandes. Maintenir à jour la documentation de référence relative aux processus de traitement. Contribuer à l’évolution et à l’amélioration continue des workflows et bonnes pratiques. Garantir la traçabilité complète du traitement des demandes, indispensable au pilotage et aux exigences réglementaires.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant référent cybersécurité (H/F) à Bruxelles, Belgique. Les missions attendues par le Consultant référent cybersécurité (H/F) : Responsabilités : Mise en œuvre du Programme NIS2 et des projets prioritaires associés : Continuité et reprise : Coordonner les objectifs de temps de reprise (RTO), les objectifs de point de reprise (RPO) et les plans de reprise d'activité (DRP) et plans de continuité d’activité (BCP) ainsi que leur traduction opérationnelle. Traçabilité : Coordonner le déploiement et l'intégration des capacités de traçabilité avancées (SIEM, SOAR, SOC) de manière transversale à l’entreprise en fédérant et en consolidant une approche centralisée impliquant toutes les parties prenantes internes. Vulnerability Management & SonarQube : Devenir le point de contact central pour la gestion du cycle de vie des vulnérabilités, en s'appuyant sur la plateforme VRM et la gouvernance des vulnérabilités dans l'entreprise dans toutes les phases des projets et de la production

Je recherche pour l'un de mes client un expert senior en architecture réseau & sécurité capable d’intervenir dans un environnement hybride : On-prem (Kyndryl DC) Azure (AKS, Azure SQL, Azure DNS, Azure VMX) GCP (GKE, Cloud SQL, BigQuery, Cloud Run) Sécurisation via Akamai (WAF/CDN), Zscaler (ZIA / ZPA), Wallix (PAM) SD-WAN, LAN/WLAN standards, DDI, Firewalling Phase 1 – Cadrage Analyse de l’architecture actuelle (LAN, WAN, SD-WAN, Azure, GCP). Identification des zones critiques (AKS mutualisé, GKE, assets critiques Azure). Recueil des contraintes sécurité groupe (Zero Trust, ZPA, PAM Wallix). Cartographie des flux inter-sites, cloud interco (Azure VMX, GKE). Coordination avec équipes Network, Cloud COE, Security & Identity. Phase 2 – Évaluation & analyse Évaluation de la segmentation réseau (LAN/WLAN standards, SD-WAN). Analyse de l’exposition Internet (Akamai WAF, Anti-DDoS). Audit des accès distants (VPN Pulse – EOL, ZPA). Analyse DDI (DNS, DHCP, IPAM). Évaluation des contrôles IAM & PAM (Wallix, AD, Okta). Analyse posture sécurité cloud (WIZ Policy, Azure Lock). Phase 3 – Modélisation architecture cible Définition des principes de segmentation réseau cible. Recommandations sur la sécurisation des environnements AKS / GKE. Modélisation Zero Trust (ZIA / ZPA). Scénarios de remplacement firewall (hardening / obsolescence). Stratégie d’interconnexion sécurisée on-prem ↔ cloud. Intégration avec monitoring & operations (CMDB, observabilité). Phase 4 – Synthèse & recommandations Rapport d’état de l’architecture actuelle. Matrice risques / impacts (cloud, réseau, identité). Recommandations techniques (SD-WAN, WAF, PAM, Azure Lock). Plan d’actions priorisé (court / moyen / long terme). Support de restitution pour Architecture & Security board.

Hello, Voici le descriptif du poste de administrateur systéme/réseaux pour avancer ensemble si tu es en recherche actuellement: Vous administrez les serveurs, postes de travail et équipements réseau Vous garantissez le maintien en condition opérationnelle et pilotez la gestion des correctifs et des accès. Vous déployez et supervisez les dispositifs de sécurité (firewall, VPN, EDR, filtrage messagerie) et assurez la surveillance proactive des alertes. Vous définissez et testez les politiques de sauvegarde ainsi que les plans de reprise d’activité afin de sécuriser les données de l’entreprise. Vous intervenez en cas d’incident de sécurité, analysez les causes et mettez en œuvre les actions correctives adaptées.