Trouvez votre prochaine mission.

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer l’exploitation, la sécurisation et la disponibilité des systèmes serveurs, postes et équipements techniques IT/OT du SPW MI, avec une priorité sur la remise à niveau et l’internalisation des systèmes legacy actuellement non couverts par des marchés publics. Garantir que ces systèmes sont intégrés dans les processus communs (sauvegardes, supervision, patching, CMDB) tout en respectant leurs contraintes opérationnelles. Activités clés Thématique Activités clés Exploitation & maintenance Assurer l’administration quotidienne de serveurs et workstations Mettre en place ou reprendre les sauvegardes avec tests réguliers de restauration (stratégie 3-2-1). Planifier et exécuter le patching ou appliquer des mesures compensatoires si le patching est impossible. Durcissement & sécurisation Appliquer des baselines de configuration durcie (CIS, ANSSI) adaptées aux contraintes OT et legacy. Mettre en œuvre la gestion des accès à privilèges (MFA, comptes nominatifs, bastion si possible). Configurer et vérifier la journalisation (systèmes, sécurité, applications) vers le SOC ou collecteur central. Intégration dans le socle commun Enregistrer les systèmes dans la CMDB Intégrer les systèmes dans les processus d’incident, de changement et de gestion de configuration. Mettre en place un suivi documentaire pour chaque système (fiches techniques, procédures). Gestion des risques spécifiques Identifier les vulnérabilités majeures propres aux systèmes legacy. Proposer des solutions pragmatiques de mitigation (isolation réseau, filtrage, segmentation, restrictions d’accès). Coordonner les actions avec l’analyse de risques sur les dépendances IT des systèmes industriels pour prioriser les mesures. Support & collaboration Fournir un support avancé aux équipes Voies hydrauliques et autres métiers sur les systèmes repris en gestion. Coordonner les interventions terrain avec les équipes OT et les exploitants. Collaborer avec l’Architecte sécurité IT/OT pour valider les changements d’architecture ou mesures compensatoires. Documentation & reporting Produire la documentation technique des systèmes (schémas, configurations, procédures). Reporter régulièrement l’état d’avancement des reprises, des mises à niveau et des problèmes critiques à sa hiérarchie. Contribuer à la préparation des audits et contrôles (preuves de sauvegardes, accès, configurations). Exemples de livrables Procédures d’exploitation standardisées (démarrage/arrêt, maintenance, mises à jour). Plan de sauvegarde documenté (périmètre, fréquence, rétention, localisation). Planning et suivi des mises à jour applicatives et systèmes. Liste et justification des exceptions/mesures compensatoires appliquées. Registre des comptes administratifs et accès privilégiés (avec dates de revue). Compétences comportementales attendues Pragmatisme et capacité à travailler sur des systèmes hétérogènes parfois anciens. Autonomie dans la prise en main de systèmes mal documentés ou hors contrat. Rigueur dans l’application des baselines et la tenue de la documentation. Sens du service public et conscience des enjeux de continuité/sûreté des ouvrages. Communication claire avec équipes techniques, métiers et hiérarchie. Esprit collaboratif avec les autres rôles cybersécurité et l’exploitation.

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield PowerShell, packaging PSADT Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

Contexte de la mission Dans le cadre de sa feuille de route cybersécurité, notre client recherche un délivery manager afin de transformer les enjeux stratégiques en objectifs opérationnels mesurables et concrets. Notre client dispose d’un cadre de sécurité opérationnelle interne qui permet : · d’identifier de manière standardisée les menaces et risques par application, · de définir des niveaux cibles de sécurité, · et de piloter les plans d’actions associés en collaboration avec les métiers. 🔑 Responsabilités principales 1. Réaliser des analyses de risques sur le périmètre applicatif Identifier menaces et vulnérabilités, établir une cartographie des niveaux de sécurité actuels et cibles. Collaborer avec les équipes sécurité pour définir et prioriser les plans de remédiation. 2. Collaborer avec les métiers Traduire les recommandations techniques en actions compréhensibles et adaptées aux besoins opérationnels. Valider les analyses avec les responsables métiers et les accompagner dans la mise en conformité. Assurer un suivi clair via des indicateurs, SLA et reporting régulier. 3. Coordonner les plans d’actions avec les équipes SOC Consolider les actions correctives et préventives. Piloter les roadmaps en mode Agile (SAFE). Animer des points de suivi avec les experts et team leaders. 4. Assurer une amélioration continue Effectuer une veille active sur les menaces, les tendances cyber et l’évolution réglementaire (PSSI, NIS2, OWASP TOP 10). Maintenir et mettre à jour le Framework SONAR. 5. Soutenir les équipes SOC Conseiller sur le choix et l’usage des outils (gestion des vulnérabilités, SOAR, reporting). Apporter méthodologie, formation et documentation. 6. Garantir un reporting efficace Suivre l’avancement des actions dans JIRA et lors des rituels Agile (SAFE). Consolider les reportings opérationnels pour la gouvernance et les métiers. Mettre à jour les tableaux de bord et indicateurs de pilotage.

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

Contexte de la mission Nous recherchons un consultant spécialisé en cybersécurité pour assurer la supervision, l’investigation et la gestion des incidents de sécurité. La mission inclut également l’amélioration continue des mécanismes de détection et d’analyse, ainsi que l’optimisation des processus du SOC à travers l’automatisation et l’usage d’outils avancés. Missions principales · Diriger et coordonner le traitement des incidents de sécurité informatique. · Participer aux cellules de gestion de crise en cas d’incident majeur. · Définir et suivre les indicateurs permettant de mesurer l’efficacité et la pertinence des processus. · Contribuer à l’évolution des outils de suivi et de gestion des incidents. · Garantir la qualité et la traçabilité des enregistrements dans les tickets. · Surveiller les tableaux de bord et déclencher des alertes en cas d’écarts ou anomalies. · Collecter et centraliser les rapports d’incidents. · Produire une documentation régulière (hebdomadaire, mensuelle, annuelle) sur l’activité et réaliser des analyses approfondies (causes, impacts, récurrences). · Animer des réunions de suivi et de coordination autour des incidents. · Fournir des rapports ponctuels en fonction des besoins de la direction. · Identifier des pistes d’amélioration des processus en s’appuyant sur les indicateurs de performance. · Coordonner l’ensemble des parties prenantes lors de la résolution d’incidents majeurs.

Je recherche pour un de mes clients un Pilote Sécurité It sur IDF Le prestataire assurera un rôle de pilote et coordinateur technique sur la sécurisation des équipements exposés sur le réseau interne et non référencés Les activités sont - L’identification (recherche et confirmation) des responsables d’équipements non sécurisés et non référencés détectés sur la base du type d’équipement détecté/identifié : - recherche d’information en transverse et croisement de données afin de confirmer ou pas l’identification des équipements concernés par rapport aux données récupérées. - la mise en place avec les acteurs concernés du référencement de leurs équipements et d’un plan de sécurisation des équipements : filtrage réseau, upgrade… suivant les problèmes sécurité identifiés et le type d’équipement. - le suivi régulier de ces actions prises par les correspondants sécurité, les Maitrises d'œuvre et/ou les exploitants (avancement, tenue des dates de fin…) sur les chantiers de sécurisation dans un rôle de coordinateur transverse. - la production et mise à jour régulière d’un tableau de bord synthétique sur les chantiers et leur avancement - la production et l’agrégation des slides pour le COPIL mensuel du chantier La mission nécessite une bonne compétence en pilotage transverse et également une bonne culture générale technique ( réseau IP, équipements réseaux et telco , serveurs IT) afin de mener à bien des chantiers de sécurisation transverses. 4.2. Définition du niveau des compétences : - 2 Maîtrise opérationnelle: les connaissances ont été mises en œuvre au travers d'une pratique réelle. Les compétences ainsi acquises permettent d'agir avec autonomie dans des situations standards. - 3 Maîtrise avancée: les connaissances ont été mises en œuvre dans des contextes diversifiés. Le niveau de maîtrise atteint permet d'être autonome et performant dans la plupart des cas et dans des environnements différents. - 4 Expertise : les compétences développées au travers de contextes variés et complexes permettent une maîtrise totale. La personne fait référence dans le domaine. Compétences Tâches (toutes) Description Pilotage de plans d’actions techniques 3 Expérience dans le pilotage de plans d’actions techniques Réseaux IP 2 Connaissance technique des principes de fonctionnement des réseaux ips, protocoles usuels, firewall Systèmes informatiques et telco 2 Connaissance technique globale des systèmes d’information et telco Sécurité des systèmes d’information 2 Expérience générale dans le domaine de la sécurité des systèmes d’information, volets technique et organisationnel Organisation et rigueur 3 Prise de recul, capacité à construire, structurer et piloter un plan d’action en tenant compte des problématiques techniques et organisationnelles Grande rigueur dans l’exécution et la traçabilité des échanges, la gestion des données récupérées Relationnel 3 Capacité d’évolution en transverse sur des domaines pluridisciplinaires avec de nombreux intervenants. Langue de travail 2 Lange de travail : Français : lu, parlé, écrit Anglais : lu

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Aix en provence. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (Aix en provence) 2 jours remote Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Cybersécurité Expert / Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité pour protéger ses actifs contre les cyber-attaques et répondre aux exigences réglementaires strictes. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est la proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres Couverts Gestion de secrets applicatif Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions Principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais Aspects Techniques & Sécurité Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform) Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures Qualifications techniques des nouvelles fonctionnalités et des montées de version Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation