Trouvez votre prochaine mission.

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe COVEA, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe COVEA. La Société devra fournir les prestations suivantes : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s’exécuter au Mans sur le site Californie

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Analyste SOC-Incident Manager (H/F) à Paris, France. Contexte : La prestation consiste à assurer la surveillance, la détection et la réponse aux incidents de sécurité. Elle vise également à améliorer la détection des menaces et à optimiser les processus du SOC en intégrant des solutions d’automatisation et d’analyse avancée. Missions : Piloter la gestion des incidents cybersécurité. Participer en cellules techniques de gestion de crise cybersécurité. Participer à l’élaboration des indicateurs garants de l’efficience des processus. Participer à la définition des évolutions de l’outil de gestion des incidents. Vérifier la traçabilité des incidents et la qualité de saisie des tickets. Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels. Demander et recueillir les rapports d’incidents. Etablir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser les analyses de causes, impacts et récurrence. Animer des réunions périodiques des gestion des incidents Effectuer des rapports à la demande selon les besoins du management. Proposer des actions d’amélioration des processus à partir de l’analyse des indicateurs de performance. Coordonner les intervenants techniques lors de la gestion des incidents majeurs. La date de démarrage souhaitée est le : 20/10/2025

Directeur de Projets Cyber (H/F) Dans le cadre d’un important programme de transformation en cybersécurité, nous recherchons un Directeur de Projets Cyber (H/F) pour accompagner l’un de nos clients ETI dans le pilotage stratégique et opérationnel de ses initiatives cyber. Objectifs de la mission : En tant que Directeur de Projets Cyber, vous serez responsable de la structuration, de la coordination et de la gouvernance d’un portefeuille de projets liés à la cybersécurité (gestion des risques, conformité, SOC, hardening, bastion/PAM, remédiation, etc.). Vous interviendrez auprès du RSSI Groupe, de la DSI, des métiers et des équipes projets pour assurer la bonne exécution du Programme cyber. 🛠️ Responsabilités : Piloter l’ensemble du programme cybersécurité (multi-projets, multi-équipes, international). Prendre en main la gouvernance, les jalons, les budgets et les ressources nécessaires. Coordonner les parties prenantes internes (IT, métiers, sécurité) et externes (prestataires). Superviser l’avancement des projets de la roadmap cyber. Aider les équipes en charge des projets du programme à bien piloter les risques et prendre les bonnes décisions. Produire des reportings de haut niveau pour les comités de pilotage (Comex / RSSI / IT). Accompagner la conduite du changement et la montée en maturité cyber de l’organisation.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

Nous recherchons un Chef de Projet Cybersécurité en freelance pour intervenir sur des projets stratégiques de transformation des systèmes d’information. Le candidat sélectionné jouera un rôle clé dans la sécurisation des infrastructures IT , le déploiement d’outils collaboratifs et cloud, ainsi que dans la gestion de projets transverses impliquant plusieurs équipes et métiers. Le poste implique une forte collaboration avec les équipes techniques (réseau, cloud, sécurité, DevOps), les métiers et la direction pour assurer que tous les projets respectent les standards de sécurité et la conformité réglementaire. L’objectif principal est de garantir que les initiatives IT et de transformation digitale soient mises en œuvre de manière sécurisée, efficace et conforme aux bonnes pratiques du secteur . Ce rôle est idéal pour un professionnel expérimenté, autonome, capable de fédérer des équipes pluridisciplinaires et de piloter plusieurs projets simultanément.

Nous recherchons pour le compte de notre client un analyste Risk Cloud jouera un rôle clé dans l’évaluation des risques cybersécurité lié au Cloud IBM dédié appelé DMZR. Vos missions seront : Accompagner et challenger les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formaliser et soumettre les dossiers de clôture des recommandations sur les évaluations de risques. En collaboration étroite avec les autres membres de l’équipe Cloud CISO, ainsi qu’avec les équipes BP2I en charge des analyses de risques sur la dMZR, et les équipes de production sécurité : Suivi opérationnel des évaluations de risques dMZR. Participer activement aux ateliers d’analyse de risques pour la dMZR. Challenger et porter un regard critique sur les hypothèses et les scénarios de risque pour garantir la pertinence et l’efficacité de l’analyse. Challenger les remédiations proposées pour mitiger les risques identifiés. Assurer un suivi rigoureux des projets et des ateliers d’analyse de risques. Relancer les équipes et interlocuteurs impliqués afin d’assurer le respect des échéances et la complétude des livrables. Assurer un reporting régulier de l’avancement auprès du Cloud CISO. Formalisation des dossiers de clôture des recommandations. Identifier et structurer les évidences nécessaires à la clôture des recommandations : fiches de risques, résultats des évaluations des risques, synthèses, plans d’actions et remédiations, etc. Formaliser le dossier de clôture des recommandations sur les évaluations de risques dMZR. Assurer la soumission des dossiers de clôture des recommandations à l’entité Groupe RISK ORM.

Rôle d'ingénieur N3 : onboarding des logs "métiers" dans Splunk En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Metiers et fonctions : Production, Exploitation, Infrastructure ; Expert. Spécialités technologiques : Workplace, Infrastructure, Cloud, Service client, Gestion du changement. Type de facturation : Assistance Technique (facturation avec un taux journalier). Compétences : Technologies et Outils : Teams, Azure AD, Windows 10, Microsoft 365 (4 ans). Méthodes / Normes : Agile, ITIL (3 ans), Scrum. Soft skills : Rigueur, Sens du service, Autonomie. Secteurs d'activités : Assurance. Description et livrables : L’expert Microsoft 365 intervient dans la conception, la mise en œuvre et le support avancé des solutions d’infrastructure pour l’environnement de travail collaboratif. Ses responsabilités clés incluent : Conception et déploiement de solutions workplace innovantes. Support de niveau 3 : diagnostic, résolution d’incidents, gestion des changements. Maintenance planifiée : patchs de sécurité, mises à jour système et outils. Industrialisation et optimisation des processus opérationnels. Rédaction et mise à jour de la documentation technique et opérationnelle. Transfert de compétences aux équipes support de niveaux 1 et 2, situées en offshore. Mise en conformité avec les règles de sécurité et d’audit. Veille technologique sur les tendances workplace et outils collaboratifs.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Évaluer, prioriser et tracer les risques cyber liés aux systèmes industriels et leurs dépendances IT présents sur les infrastructures publiques gérées par le SPW MI (tunnels, barrages, écluses, télégestion, équipements routiers, fibres optiques, …) et recommander les mesures de traitement adaptées. Activités clés Domaine Actions prioritaires Cartographie & inventaire Recenser les actifs OT (PLC, RTU, IHM, réseaux terrain) et leurs dépendances IT dans la CMDB unifiée. Identifier les SPOF : Domain Controller, liaisons inter-réseaux, marchés critiques, pare-feu… Analyse de risques opérationnels Appliquer la méthodologie SPW pour modéliser menaces (arrêt tunnel, débordement barrage, …), vulnérabilités et impacts (sécurité des personnes, environnement, disponibilité, finances, image, …) Utiliser des scénarios concrets en se basant sur le retour expérience crise 2025 du SPW. Plan de traitement & priorisation Elaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation). Chiffrer le coût/impact et élaborer une roadmap de réduction du risque aligné sur la continuité d’exploitation des systèmes Communiquer le cycle complet de gestion des risques. Intégration projets & marchés Rédiger les clauses sécurité IT/OT dans les cahiers des charges Vérifier la conformité des fournisseurs OT critiques (maintenance automates, supervision). Synergie IT/OT & SOC Traduire les risques OT en exigences de journalisation et de règles de détection pour le SOC SPW (use-case, prises de contrôle automate, …). Résilience & exercices Participer aux tests de restauration et aux exercices table-top OT/IT pour valider hypothèses d’impact. Contribuer aux retours d’expérience et en analyser les causes profondes Contribuer à l’amélioration continue des plans de continuité de services (PCA) et des plans de reprise après sinistre (DRP). Reporting & gouvernance Tenir à jour le registre risques OT, préparer les synthèses pour le Comité Cyber MI et pour les audits NIS2 (politique de gestion du risque). Exemples de livrables Inventaire détaillé des actifs OT & dépendances IT (CMDB). Registre risques OT avec scoring, scénarios, propriétaires et échéances. Cartographie zones & conduits + schémas de flux. Plan de traitement priorisé (roadmap 24 mois). Grilles d’exigences sécurité pour achats/modernisations OT. Rapports trimestriels au Coordinateur : état des risques, progrès, décisions à arbitrer. Compétences comportementales attendues Assertivité et capacité d’être force de proposition Vous êtes autonome mais vous appréciez le travail en équipe Très bon communiquant, orienté clients et résultats Attitude positive et bienveillante, écoute active Capacité de pédagogie et vulgarisation des aspects techniques Rigoureux et méthodique

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.

Nous recherchons pour le compte de notre client un expert cybersécurité cloud. Vos missions seront : - Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise). - Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l’utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure. En collaboration étroite avec les autres membres de l’équipe Cloud CISO & API, ainsi qu’avec les équipes de projets, les équipes de production sécurité et d’Open Cloud Platform, ses activités seront les suivantes : • Participe activement aux études d’intégration des tierces parties dans le cloud (évaluations de risques, revue de cas, …) • Contribue/S'assurer de la mise en place et du suivi de la gouvernance cybersécurité des tierces parties • Utilise ses compétences pour suivre et challenger les plans de remédiation mis en œuvre par les prestataires ou les entités Métiers • Contribue aux comités concernant les cas étudiés • Contribue à la maintenance du risque cybersécurité cloud dans les outils si nécessaire

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

CONTEXTE Contexte de la mission : Les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. MISSIONS : o Contribution à la gouvernance interne de la structure, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle