Trouvez votre prochaine mission.

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

🌟 Quel sera ton poste ? 🌟Expert Cybersécurité 📍Lieu : Niort 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI 👉 Contexte client : En tant qu’ Expert Cybersécurité , tu intégreras nos équipes pour accompagner nos clients dans la sécurisation de leurs systèmes d’information et la protection de leurs données sensibles. Tu auras pour missions de : Analyser les risques cyber et proposer des solutions adaptées pour renforcer la sécurité des infrastructures. Mettre en place des politiques de sécurité (PSSI, RGPD, etc.) et veiller à leur application. Superviser les audits de sécurité, identifier les vulnérabilités et recommander des correctifs. Former et sensibiliser les équipes clients aux bonnes pratiques en cybersécurité. Participer à la réponse aux incidents de sécurité et à la gestion des crises. Collaborer avec les équipes techniques pour intégrer des solutions de sécurité dans les projets IT.

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

DANS NOS PROJETS INDUSTRIELS • Gestion des fournisseurs : Rédaction de la documentation technique et non technique des projets (procédures, spécifications techniques, scénarios de test) Sélection des fournisseurs de produits OT Gestion des écarts par rapport aux exigences • Activités d’expert en cybersécurité : Conseil technique auprès des fournisseurs de produits OT et autres parties prenantes (comme les autres disciplines d’ingénierie) Ateliers d’analyse de risques selon la série de normes ISA/IEC 62443 Conception d’architectures OT selon la série de normes ISA/IEC 62443 (incluant Zones & Conduits) Revue des architectures et inventaires d’actifs proposés par les fournisseurs de produits OT Sessions de tests techniques (Factory Acceptance Tests, Site Acceptance Tests) • Gestion des parties prenantes avec un focus technique : Représentants des autres disciplines d’ingénierie (notamment : instrumentation, télécom, équipements tournants, électricité) Représentants des fournisseurs de produits OT Représentants des clients Canaux de communication formels : gestion documentaire par l’équipe elle‑même ou par les fournisseurs OT (y compris via des systèmes électroniques de gestion documentaire) ACTIVITÉS PONCTUELLES • Selon les demandes du Responsable Sécurité de l’Information du projet : audit, gestion d’incident, formation des fournisseurs OT sur un site de construction, etc.

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Livrables Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Le département de protection de la donnée recherche un chef de projet sécurité de formation ingénieur ou équivalente pour l'accompagner dans le delivery du chantier DLP & DATA PROTECTION du programme Cybersécurité. Les principales activités seront les suivantes: - Organisation et animation des ateliers et des comités de pilotages avec les différents interlocuteurs du projet (Management, Direction Sécurité, établissements) - Gestion des planning et mise à jour de la roadmap - Pilotage du déploiement des différents programme dans les établissements - Support aux Product Owner et animation des rituels AGILE (Scrumaster) - Production des indicateurs et tableaux de bord de suivi de l'activité. Les livrables sont: Pilotage du déploiement des différents programme dans les établissements Gestion des planning et mise à jour de la roadmap Production des indicateurs et tableaux de bord de suivi de l'activité.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer la sécurité de son parc applicatif en apportant une expertise pointue en sécurité applicative et architecture. Le cœur de l'opportunité porte sur l'accompagnement de projets innovants mettant en œuvre des solutions d'Intelligence Artificielle (AI) et de Blockchain. Descriptif de la mission : Les missions sont : En phase projet : Intégration de bout en bout de la sécurité et coordination des différentes équipes expertes. En phase d'exploitation : Support ad’hoc pour les équipes applicatives et challenge des fournisseurs sur la sécurité de leurs solutions. Analyse et conseil : Identification des besoins, préconisation de solutions (catalogue ou sur mesure) et analyse des risques relatifs aux applications et à leurs usages. Contrôle : Vérification du respect des exigences sécurité avant la mise en production. Contribution transverse : Design de solutions avec LLM pour les activités de sécurité, évolution des frameworks d'analyse, et support aux tests de sécurité (Pentest, SAST, DAST...).

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

Contexte Nous recherchons un responsable de suivi d’opération expérimenté pour piloter les plans de correction des vulnérabilités cybersécurité découvertes et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction répondant au SLA du groupe et un responsable. Le candidat idéal aura une expérience confirmée dans la gestion de projet, la coordination et le suivi de nombreuses tâches, ainsi qu'une capacité à travailler en étroite collaboration avec les équipes de développement et le manager. Missions Suivre les plans de correction des vulnérabilités identifiées et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction Collaborer avec les équipes de développement pour prioriser les corrections des vulnérabilités en fonction de leur criticité et de leur impact sur la sécurité Gérer les priorités et les délais pour les corrections des vulnérabilités S'assurer que les développeurs fournissent des mises à jour régulières sur l'avancement des corrections et que les délais sont respectés Identifier les blocages et les problèmes potentiels qui pourraient retarder les corrections et proposer des solutions pour les résoudre Travailler en étroite collaboration avec les équipes de développement pour coordonner les efforts de correction des vulnérabilités Fournir des rapports réguliers sur l'état d'avancement des corrections des vulnérabilités et les résultats obtenus Alerter le manager du CSIRT en cas de risque planning important Animer des comités de suivi pour présenter les résultats et les progrès réalisés Créer des présentations Powerpoint pour présenter les résultats et les progrès réalisés aux différentes parties prenantes Utiliser Excel pour analyser et suivre les données liées aux corrections des vulnérabilités

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

•• Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Nous recherchons pour notre client grand compte un un Ingénieur broadcast Senior – Automation de production & déploiement régies TV Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Contexte Au sein de la direction technique du client, le département ingénierie de fabrication est chargé du déploiement d'un assistant de fabrication (automation de production) dans des centres régionaux équipés de régies de fabrication. Le déploiement sera effectué en premier lieu sur deux sites pilotes, avec une mise en service prévue sur le premier site en juin 2026. Il s'étendra ensuite sur 12 régies au total, réparties sur l'ensemble du territoire national (plusieurs villes en province). La prestation nécessitera de se rendre dans chacun de ces centres durant la phase de déploiement et de mise en service. La prestation se déroulera directement avec le chef de projet en charge du dossier, en lien avec les différents services internes impliqués dans le projet, dont la direction d'exploitation régionale concernée. Missions Le service recherche une prestation d'ingénierie technologique, disposant d'un socle de compétences techniques solide sur les régies TV de direct et les automations de production. Toutes les prestations nécessitent des compétences rédactionnelles (rédaction de documentations) et relationnelles (prestations en équipe). Compétences mobilisées Maîtrise des environnements broadcast et des régies de fabrication Expertise sur les automations de production Expertise du fonctionnement d'une régie : mélangeur vidéo, console audio, contrôleur broadcast, etc. Livrables attendus Étude de solutions techniques, réponses aux demandes d'évolution Installation, configuration et recette des solutions Documentation technique d'intégration et support Support niveau 2 des solutions