Trouvez votre prochaine mission.

Dans un contexte de transformation majeure des systèmes de transport, un acteur majeur du secteur des infrastructures ferroviaires lance un programme stratégique visant à moderniser et automatiser la surveillance des lignes à grande vitesse. Traditionnellement assurée par des moyens lourds et coûteux, cette mission évolue aujourd’hui vers des solutions innovantes intégrant digitalisation, automatisation et optimisation énergétique. Son objectif est de concevoir un dispositif plus durable, plus fiable et parfaitement adapté aux enjeux actuels liés à l’exploitation et à la sécurité. Ce projet, à forte composante technologique et industrielle, mobilise plusieurs domaines (systèmes, gestion des données, exploitation, cybersécurité, maintenance) et nécessite la coordination de nombreux partenaires internes et externes. Dans ce contexte, nous recherchons un Responsable Technique pour piloter et garantir la sécurité de l’ensemble des activités d’ingénierie liées au projet. Le consultant, en tant que référent technique transverse, aura pour missions de : Piloter et coordonner l’ensemble des lots techniques (systèmes d’information, gestion des données, exploitation, maintenance, infrastructures associées) Définir et structurer : les exigences techniques les analyses de risques la gestion de configuration Superviser les activités d’intégration, vérification et validation (IVV) Contribuer à l’architecture système globale Garantir la prise en compte des enjeux clés : cybersécurité sûreté de fonctionnement (FDMS) analyse du cycle de vie (ACV) En outre, le Responsable Technique sera chargé de : Organiser et piloter les essais ainsi que la qualification technique Assurer la liaison avec les partenaires industriels et les équipes internes Animer les réunions techniques et les comités de pilotage Participer aux décisions stratégiques du projet Objectifs et livrables Le Responsable Technique a pour mission de : Garantir la cohérence globale de l’architecture technique du système Piloter les activités d’ingénierie tout au long du cycle de vie du projet Maîtriser les risques techniques, les coûts et les délais Veiller au respect des réglementations et des exigences de sécurité Contribuer à la réussite d’un projet innovant présentant une importance stratégique majeure Les livrables attendus incluent : Dossiers d’architecture système Spécifications techniques et exigences Analyses de risques et études FDMS Stratégies et rapports IVV Dossiers de qualification et de conformité Reporting technique et indicateurs de suivi

Notre client recherche un.e Expert.e Cybersécurité pour accompagner des chefs de projet dans l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design) Détails de la prestation Le/la consultant.e devra fournir les prestations suivantes : • Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.

Dans un contexte de transformation digitale et face à des menaces cyber croissantes, nous recrutons un(e) Incident Manager Cybersécurité basé(e) à Lille. 🎯 Vos missionsPilotage des incidents de sécurité Coordonner les phases de réponse (détection, endiguement, éradication, remédiation) Animer les cellules de crise cyber (ransomware, DDoS, fuite de données…) Mobiliser les équipes techniques et les parties prenantes Structuration & amélioration continue Mettre en place et standardiser les playbooks Réaliser les post-mortems et piloter les plans d’action Développer une culture “Security by Default” Communication & pilotage Assurer le reporting auprès du top management Suivre les KPI (MTTD, MTTR) Accompagner les équipes dans le pilotage de leurs backlogs Sensibilisation & prévention Organiser des exercices de crise (tabletop) Identifier les tendances d’attaque et renforcer la posture de sécurité

Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design), il recherche donc un Expert cybersécurité ISP H/F pour une mission en freelance. Mission En tant qu'Expert cybersécurité ISP H/F, vos missions seront de: * Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. * Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, * Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, * Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire * Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité * Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant » * Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Nous recherchons un consultant en cybersécurité pour intervenir chez un client grand compte du secteur bancaire , au sein d’une équipe dédiée à la gestion des vulnérabilités . La mission s’inscrit dans un environnement : à fort enjeu de sécurité , international , avec un périmètre étendu et sensible . Description de la mission Au sein de l’équipe sécurité, vous aurez pour rôle principal d’accompagner la gestion et la remédiation des vulnérabilités sur l’ensemble du périmètre. À ce titre, vous interviendrez sur : L’ administration fonctionnelle des plateformes Hackuity (SaaS en production et on-premise en cours de déploiement) Le paramétrage avancé des outils (au-delà d’une simple utilisation) L’ analyse des vulnérabilités détectées via Qualys VMDR L’ accompagnement des équipes techniques dans la remédiation Le RUN quotidien et le maintien en conditions opérationnelles (MCO) des solutions de sécurité La gestion des incidents liés aux outils et aux vulnérabilités La participation à une astreinte récurrente

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

📍 Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un consultant expérimenté pour accompagner la mise en place et le pilotage d’un SOC applicatif. 🎯 Missions principales Contribuer à la mise en place d’un SOC applicatif (outils, supervision, alerting) Participer à la conception et à l’évolution de la plateforme de suivi Définir et implémenter les cas d’usage de détection et de surveillance Structurer l’offre SOC applicatif et formaliser les processus associés Définir la roadmap des cas d’usage et piloter leur déploiement Mettre en place les processus d’intégration et de gestion des alertes Définir les rôles, responsabilités et engagements opérationnels (RACI, SLA…) Contribuer à l’organisation globale de la lutte contre la fraude (coordination, gouvernance, stratégie) Assurer le suivi des projets et des plans d’actions liés à la cybersécurité

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443 . Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Contexte de la mission Les systèmes de drones et de gestion de données automatisée sont devenus des leviers stratégiques au sein d'une grande entreprise énergétique, au même titre que les robots et les solutions IoT, pour transformer les opérations industrielles, renforcer la sûreté, optimiser la maintenance et améliorer la qualité des données d’inspection. Ils s’inscrivent dans un mouvement global de modernisation technologique. Si vous souhaitez évoluer dans un cadre innovant, favorisant la prise d'initiative sur des sujets particulièrement attractifs, cette mission est faite pour vous. Objectifs et livrables Dans ce contexte, votre objectif est d'accompagner les équipes techniques dans la livraison de différentes propositions dans le cadre de demandes de propositions (RFP) d'ici la fin de l'année, à travers les livrables suivants : Animer les instances de validation en cybersécurité et architecture pour les drones et la gestion de données automatisée Évaluer la cohérence des propositions des fournisseurs avec le système d'information existant Garantir la compatibilité IT/OT, les contraintes opérationnelles et la gouvernance documentaire Structurer et animer la gouvernance du projet Maintenir et développer la synergie entre les différentes branches ou divisions Maintenir les plannings du projet