Trouvez votre prochaine mission.

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Contexte Dans un contexte de renforcement du pilotage cyber et de la gouvernance des identités, nous recherchons un Data Analyst spécialisé Cybersécurité & IAM . Le poste est orienté data, reporting et indicateurs , avec une forte interaction entre les équipes Cyber, IAM, Risques et IT . 👉 Ce rôle n’est pas un poste d’expert applicatif IAM , mais un profil Data appliqué aux enjeux de cybersécurité. Objectifs du poste Produire, fiabiliser et automatiser les indicateurs Cyber & IAM (KPI / KRI) Industrialiser le reporting sécurité à destination des équipes opérationnelles et du management Améliorer la qualité, la cohérence et l’exploitabilité des données de sécurité Missions principales Data & Reporting Produire et automatiser les KPI / KRI Cyber & IAM Concevoir, maintenir et industrialiser les dashboards Power BI Exploiter et croiser les données issues de différentes sources (IAM, logs, référentiels, outils cyber) Mettre en place des chaînes de traitement data (SQL / Python) Qualité & Gouvernance de la donnée Mettre en œuvre des contrôles de qualité de données Identifier les incohérences, anomalies et axes d’amélioration Documenter les indicateurs, règles de calcul et sources de données Analyse & Interaction métier Analyser les données d’habilitations, de logs et de référentiels IAM Challenger les besoins exprimés par les équipes Cyber, IAM et Risques Traduire des enjeux sécurité en indicateurs lisibles et actionnables Travailler en transverse avec les équipes Data, Cyber et IT Compétences techniques Data & BI Power BI (modélisation, DAX, industrialisation) SQL (requêtes complexes, optimisation) Python (data analysis, automatisation) Data Management Qualité de données Structuration et normalisation des datasets Sources Cyber / IAM Logs de sécurité Données d’habilitations et référentiels IAM Compréhension des concepts IAM (identités, rôles, droits, provisioning) Compétences fonctionnelles Bonne compréhension des enjeux cybersécurité et risques Capacité à définir et structurer des KPI / KRI Aisance dans les environnements complexes et multi-interlocuteurs

Les Missions : Intégrer une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les menaces. Le rôle sera crucial dans la transformation de notre capacité de réponse aux incidents. Evoluerer en tant qu’expertise sur la plateforme SOAR (Security Orchestration, Automation, and Response) et le moteur de l'automatisation. Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR. Construire et faire évoluer notre plateforme SOAR : • Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre solution SOAR (ex: Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, etc.). • Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.). • Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la plateforme SOAR. Automatiser et Optimiser la Réponse aux Incidents : • Automatisation de Playbooks : Proposer, développer et maintenir des playbooks d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des données, confinement, réponse aux menaces courantes). • Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les délais de détection et de réponse. • Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des playbooks pour libérer du temps aux analystes du SOC. • Culture de l'Innovation et IA/DevOps • Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA (Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces (Threat Hunting) et l'aide à la décision des analystes. • Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD, Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests automatisés, déploiement continu). Compétences Techniques : • SOAR : Expertise Impérative. Expérience avec au moins une plateforme (Shuffle.io, Cortex XSOAR, Splunk Phantom, Swimlane, etc.). • Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs. • DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible. • Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents. Compétences Comportementales : • Capacité d'Innovation : Forte appétence pour les nouvelles technologies, notamment l'Intelligence Artificielle appliquée à la sécurité. Type de projet (support / maintenance / implementation /…) : Build & Run Type de prestation (Client / Hybrid / Remote) : Hybrid ombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j consécutifs toutes les 3 semaines sur Montpellier

Dans le cadre d’un programme majeur de déploiement de proxys Web , nous recherchons un Expert Technique Web Gateway Skyhigh (anciennement McAfee) afin de renforcer les équipes projet. Le programme consiste à déployer une solution de proxy Web basée sur Skyhigh auprès de nombreuses entités à l’international. La mission s’inscrit dans un contexte multi-projets, avec des environnements complexes et distribués. Le contexte En tant qu’ Expert Web Gateway Skyhigh , vous interviendrez sur la gestion de l’accès Internet des utilisateurs et des applications , dans le cadre de projets de migration vers la solution de proxy Cloud. Pour chaque nouvelle entité à migrer, vous travaillerez au sein d’un projet , en collaboration étroite avec un chef de projet ainsi que les équipes utilisateurs finaux, workplace, réseau et sécurité. Responsabilités principales Évaluer la situation existante du proxy Web et les besoins Définir les activités techniques du projet Préparer la migration des utilisateurs vers la solution de proxy Cloud Skyhigh Réaliser les configurations dans l’environnement de Production Proxy (HNO) Gérer la migration des utilisateurs Gérer les incidents et assurer le troubleshooting Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et de performance Assurer le support niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité BAU, pas de support niveau 1) Ouvrir et suivre des demandes de service ou incidents auprès de l’éditeur Collaborer étroitement avec : les équipes Workplace (navigation des devices) les équipes Active Directory (authentification) les équipes Sécurité (sujets liés à la sécurité) Livrables Évaluation Proxy / Web Gateway de l’entité Paramétrages spécifiques Web Gateway Ateliers avec les équipes Workplace et les équipes IT LLD (configurations et réglages de la solution McAfee / Skyhigh ) Suivi du POC et du pilote Suivi de la migration et sessions de troubleshooting Mise à jour du service Transfert de connaissances aux équipes BAU Interventions HNO

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Opportunité de mission – Ingénieur·e Sécurité / Vulnerability Management (France & International) Nous recherchons un(e) expert(e) en sécurité opérationnelle pour intervenir sur des activités de scan de vulnérabilités et de health check au sein d’environnements complexes et distribués (périmètre France & international). Vos principales responsabilités : Organisation et exécution des scans d’infrastructure, applicatif et de compliance Analyse des résultats, génération de rapports et KPIs Priorisation des vulnérabilités et suivi des plans de remédiation avec : les owners applicatifs, les équipes APS / Production Maintien de l’inventaire et administration des outils de scan : Qualys, Nexpose, Tanium Investigation des faux positifs signalés par les équipes métiers et IT Animation de workshops avec les équipes IT centrales et CISO pour décliner les règles de durcissement sur les serveurs Proposition et mise en place de dashboards (Power BI, autres outils) Réalisation du follow-up avec l’ensemble des parties prenantes

Nous recherchons pour le compte de notre client un Ingénieur sécurité junior H/F pour une mission de 6 mois renouvelables en freelance ou portage salarial à pourvoir dès que possible à Aix-les-Bains. Vos missions sont les suivantes : · Résolution des problèmes de certificats · Troubleshoot des problèmes avec des agents EPP · Analyse d'emails · Création de règles de protection des emails · Troubleshoot des problèmes WAF · Troubleshoot des problèmes PAM · Scripting powershell

Hanson Regan recherche un consultant Cyber ​​Security pour un poste de 12 mois basé à Aix en Provence (local Requis). - Fournir un support aux dépositaires informatiques qui ont besoin d'expertise pour effectuer l'analyse de conformité de sécurité suivante : o Infrastructure informatique : par ex. Système et applications Windows, correctifs serveur, machines virtuelles... o Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... - Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) - Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) - Assurer la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) - Support à la rédaction des procédures de sécurité locales - Accompagnement du déploiement de nouvelles solutions de sécurité (CPAM, bastion...) En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.