Trouvez votre prochaine mission.

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.

Vous interviendrez en tant qu’ Architecte Sénior sur des projets stratégiques liés à la cybersécurité, aux télécoms et aux systèmes IT. Votre mission principale sera de concevoir et sécuriser des architectures réseau et système , en garantissant leur conformité aux besoins de l’unité et aux réglementations en vigueur. Solides compétences en conception d’architectures sécurisées Maîtrise des solutions de sécurité (pare-feux, IDS/NDR, chiffrement, surveillance SSI) Expérience en administration d’équipements réseaux et sécurité Connaissance des méthodes d’analyse de risque (EBIOS RM) Bonne maîtrise des référentiels et normes (ANSSI, LPM) Capacité à rédiger des avis de sécurité, guides de durcissement et rapports formels Connaissance des bonnes pratiques de sécurité sur les SI essentiels

Contexte : Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Product Owner Cybersécurité afin de piloter les projets de mise sous surveillance des applications en fonction des risques identifiés. Vous serez intégré(e) à la direction cybersécurité et travaillerez en étroite collaboration avec les équipes IT, DevOps et Risques pour définir, prioriser et piloter les initiatives de surveillance applicative et de remédiation. 🚀 Vos principales responsabilités : •Définir et piloter la roadmap de surveillance des application, en lien avec les enjeux de cybersécurité et les priorités business. •Analyser les risques et les exigences de sécurité afin d’identifier les mesures de surveillance et de protection à mettre en place. •Collaborer avec les équipes techniques (SOC, IT, DevSecOps) pour déployer les outils et processus de monitoring adaptés. •S’assurer de l’implémentation efficace des dispositifs de surveillance en garantissant leur adéquation avec les normes et référentiels de sécurité en vigueur (ISO 27001, NIST, LPM…). •Prioriser et gérer les backlogs en s’appuyant sur les méthodologies Agile et les retours des parties prenantes. •Piloter les indicateurs de performance et assurer le reporting auprès des équipes Cybersécurité et de la gouvernance IT. •Conduire le changement et sensibiliser les parties prenantes à l’importance de la surveillance des applications critiques.

Gestion des incidents techniques N2/N3 en cybersécurité Revue, optimisation et amélioration continue de la plateforme SentinelOne Support technique auprès de l'équipe GRC Validation des matrices de flux / demandes d’ouverture de flux Participation à des mini-projets cybersécurité Rédaction des livrables : DAT / DEX Communication orale Télétravail : 2 jours par semaine

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Bonjour à tous, Nous recherchons un expert Cybersécurité SentinelOne pour une mission en régie à Lille. La mission consiste à renforcer l’équipe sécurité, principalement sur le RUN , avec gestion des incidents N2/N3 et optimisation de la plateforme EDR. 🔹 Expertise SentinelOne indispensable, certification exigée 🔹 Compétences en cybersécurité N2/N3, Fortinet, OSI, Wireshark, Cryptographie, Certificats SSL 🔹Gestion des incidents techniques N2/N3 en cybersécurité 🔹Revue, optimisation et amélioration continue de la plateforme SentinelOne 🔹Support technique auprès de l'équipe GRC 🔹Validation des matrices de flux / demandes d’ouverture de flux 🔹Participation à des mini-projets cybersécurité 🔹Rédaction des livrables : DAT / DEX

Nous recherchons un(e) consultant(e) expérimenté(e) pour intervenir sur deux projets distincts dans le domaine de l’infrastructure Windows et de la cybersécurité. Expertise confirmée en durcissement des serveurs Windows et cybersécurité. Expérience significative dans des environnements industriels sensibles (type LPM). Maîtrise technique des environnements suivants : Windows Server avancé (installation, configuration, administration) Active Directory (gestion, automatisation, intégration) Outils et méthodes d’audit de sécurité et de conformité Documentation technique et gestion de configuration Capacité à réaliser des audits, identifier les écarts et rédiger la documentation technique. Aptitude à vérifier et mettre à jour la documentation existante, et à assurer l’intégration d’Active Directory avec un client externe.

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus

Intégré(e) aux équipes sécurité, l’Architecte interviendra sur la structuration de la LOD1 et l’accompagnement des projets autour des priorités suivantes : Accompagner les projets métiers et IT dans l’application des exigences et processus de sécurité. S’approprier et formaliser la gouvernance sécurité existante au sein de l’organisation. Établir une vision de la maturité sécurité par domaine métier et proposer une trajectoire d’amélioration continue. Participer à la mise en place et à la bonne utilisation des outils de sécurité (exemples : Qualys, Checkmarx). Contribuer aux initiatives d’identité numérique et d’amélioration de la sécurité IT. Identifier et cadrer de nouveaux chantiers sécurité à fort impact.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l’information. L’objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents. Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d’un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques. Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu’expert est requise. Une expérience dans les forces de l’ordre, les enquêtes de base, la réponse aux incidents ou au sein d’une société de services professionnels est souhaitée. Le candidat sera responsable de la qualité des livrables, de l’assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée. RESPONSABILITÉS * Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l’étendue des incidents * Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.) * Conduite d’enquêtes informatiques légales et demandes d’e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe * Support au manager DFIR en communiquant l’avancement et les éventuels problèmes liés à toutes les missions * Participation aux activités transversales du Cyber Defense Center * Participation aux projets, améliorations et efforts de conformité liés aux questions CERT Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de renommée internationale, nous recherchons un.e Consultant.e en authentification forte N3 sur la solution RSA SecurID, pour un démarrage prévu sur novembre à Montreuil (93). Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution RSA SECURID, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Expertise technique sur la solution d'authentification forte RSA SECURID (Authentification Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles, Rédaction de procédures et documents d'exploitation Support niveau 3, Accompagnement des déploiements et support Niveau 3 à l'international. Industrialisation et automatisation des processus d’exploitation. Veille technologique autour de la sécurité (vulnérabilité, algorithmes, failles) Cette liste n'est pas exhaustive.

Une entreprise internationale du secteur technologique recherche un Architecte Cybersécurité Senior pour renforcer son équipe Security Operations. L’objectif est de cadrer, piloter et mener à bien plusieurs chantiers stratégiques liés à la sécurité du SI, en particulier sur les sujets DLP , Cloud Security , CSPM/CWPP et Architecture Sécurité . Le consultant interviendra en appui direct du CISO opérationnel, dans un rôle clé combinant vision , méthodologie , pilotage et expertise technique de haut niveau. Mission à forte autonomie, au sein d’une petite équipe, avec un périmètre transverse et multi-équipes. Missions: Le consultant aura pour responsabilités principales : 1. Gouvernance & Architecture Sécurité Réaliser des études d’architecture sécurité (Cloud / Workplace / Infra / Applicatif). Contribuer à la définition de la roadmap cybersécurité et aux choix stratégiques. Harmoniser l’usage des solutions et définir les standards de sécurité. Produire les documents de cadrage, recommandations et dossiers d’architecture. 2. Pilotage des projets DLP (prio 1) Analyser le besoin et cadrer le programme DLP (workplace & cloud). Évaluer les solutions existantes et proposer une stratégie cible. Encadrer les phases de conception, déploiement, configuration et adoption. Faire l’interface entre les équipes techniques, métiers et sécurité. 3. Sécurité Cloud (CSPM / CWPP) (prio 2) Étudier, cadrer et piloter les projets liés à la posture de sécurité cloud. Définir les besoins, proposer les modèles de gouvernance et les patterns architecturaux. Accompagner le déploiement ou l’optimisation des solutions CSPM/CWPP. S’assurer de la cohérence multi-cloud (AWS, Azure, GCP). 4. Solutions de sécurité & expertise transversale Piloter ou accompagner l’intégration des outils de sécurité : → IAM, WAF, solutions cloud-native, outils SOC, EDR, etc. Évaluer les fonctionnalités, clarifier les usages et proposer une méthodologie d’exploitation. Travailler avec les différentes équipes IT, Cloud, Produits et SecOps pour la mise en œuvre. 5. Gestion du programme de Pentests Définir les périmètres de tests (applicatifs, cloud, infra, réseau…). Coordonner les campagnes avec les prestataires externes. Suivre les remédiations et produire les synthèses pour les parties prenantes.

Descriptif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau du Groupe, à l'aide d'un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d'intervention recouvre un parc important de firewalls de technologie diverses. Responsabilités Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, ..) Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Réalisation des changements avec mesures des impacts Suivi des recommandations concernant la maîtrise du risque informatique