Trouvez votre prochaine mission.

Nous recherchons un Analyste SOC confirmé pour rejoindre un Centre de Cyberdéfense au sein d’un grand groupe international. L’objectif : détecter, analyser et répondre aux incidents de sécurité dans un environnement à forte exigence technique. Vos missions : 🔹 Analyse et traitement des alertes SIEM (Elastic, Splunk, Sentinel) 🔹 Investigations et réponse aux incidents de sécurité 🔹 Contribution à la chasse aux menaces et amélioration continue du SOC 🔹 Définition et mise à jour des playbooks et cas d’usage SOC 🔹 Collaboration étroite avec les équipes Blue Team & CTI

Network Project Manager Contexte de la mission DSI Groupe a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information et réseau du Groupe auprès de ses 1200 filiales et de ses fournisseurs dans le monde. Nous recherchons un chef de projet Network Sa mission principale est de piloter les projets Network. Parmi ces projets : Suivi des acquisitions/divestitures d'un point de vue Network (intégration d'une nouvelle entité dans le SI, Isolation d'une entité cédée) Etude/définition d'une nouvelle solution pour le département Network (Sujets WAN, Backbone, LAN...) il sera amené, dans le cadre de son activité, a collaborer avec : Les autres équipes (Engineering, Opérations, Intégration...) Nos équipes Merge & Acquisitions (IT Office, Cyber Security...) les équipes transverses

Description de la mission : Prise en charge de la réalisation d’exercices de crise : élaboration de macro-scénarios, création de chronogrammes, entretiens avec les sachants, animation ou observation des exercices, puis rédaction du rapport associé. Tâches à réaliser : Élaboration de macro-scénarios de crise Construction de chronogrammes Réalisation d’entretiens avec les sachants Animation ou observation des exercices de crise Rédaction des rapports d’exercice Compétences requises : Expérience significative en préparation aux crises cyber Expérience en accompagnement des crises à chaud Certification ISO 22361 (prioritaire), puis ISO 22301 (idéalement)

Secteur : Banque / Finance / Assurance Le beneficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : - pilotage du déploiement du Modèle d'organisation cible de l'IT Group Production au sein des différentes entités - accompagnement et assurance de la gouvernance avec les managers ProdSec des entités. - définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. - challenge des entités locales sur les indicateurs produits - contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. - mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) - gestion des différents reportings au sein de l'équipe Compétences requises : - communication écrite et orale - très bonne capacité de formalisation de document - excel et gestion de la donnée - 2 ans d'XP minimum sur des projets / environnements Sécurité IT. - Gestion de projet (presentation de steering committee, suivi projet, etc.) - très bon niveau d'anglais

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Cloud Cybersecurity Expert, Freelance, 3 ans de contrat initial, IDF, 65% de remote Opportunité attrayante pour un(e) expert en cybersécurité cloud avec plusieurs expériences sur GCP afin de rejoindre notre client final qui accompagne des millions de particuliers et de professionnel à travers le monde sur l’un des programmes de move to cloud les plus importants de son marché et de son histoire ! Vous rejoindrez une équipe en plein développement pour intervenir dans un contexte multi cloud exigeant et complexe où vous pourrez proposer votre propre vision de la sécurité du cloud appliquée à l’IA. Principales missions : · Suivi, évolution et maintien de la sécurité d’une Landing Zone Google Cloud · Études & design de solutions de cybersécurité · Implémentations en IaC (Terraform) · Analyses de services Google Cloud (Agentspace, VPC-SC, PSC, Gemini Code Assist, etc.) · Documentation sous Confluence (validation interne obligatoire) · Participation à la comitologie Cloud & Cyber (réunions hebdo) · Support ponctuel RUN / réponse à incident

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Cybersécurité Expert / Data N3 Mission Prestation d'accompagnement dans le but de proposer des services de sécurité autour de la donnée. La mission sera en charge du maintien en condition opérationnelle et du support niveau 3 de la plateforme de gestion de données et des services sur un périmètre de responsabilité international. (Varonis/Purview) Objectifs Principaux Mise en œuvre, maintien et suivi du déploiement de solutions de sécurité autour des données non structurées à l'aide de solutions de gestion et de sécurisation des données. Tâches Attendues Évaluation des exigences fonctionnelles de l'entreprise et détermination des solutions techniques adaptées

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Nous accompagnons un grand acteur international du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes. Dans le cadre du renforcement de son équipe Sécurité, nous recherchons un Security Delivery Lead en freelance pour piloter la mise en œuvre et la livraison de services de sécurité au sein de programmes stratégiques. 🎯 Missions principales : Piloter la livraison des projets de sécurité , en coordonnant les équipes internes et globales. Garantir la qualité et la cohérence des solutions déployées, en respectant les standards et la gouvernance sécurité. Réaliser des Security Risk Assessments et proposer des plans d’action adaptés. Assurer la bonne gouvernance des livrables (Security Delivery Governance, IT Governance, Cyber Risk Management). Animer des sessions de formation et de sensibilisation à la sécurité pour les équipes. Maintenir une communication fluide avec les parties prenantes et favoriser la culture sécurité au sein du client. 🧩 Profil recherché : Consultant(e) freelance confirmé(e) en cybersécurité / gouvernance IT . Solide expérience en pilotage de delivery sécurité ou en Security Program Management . Bonne maîtrise de : Security Risk Assessment (niveau intermédiaire minimum) Cybersecurity Risk Management Security Delivery Governance IT Governance Excellent relationnel, autonomie et esprit d’équipe. Français et anglais courants indispensables. 📍 Modalités : Localisation : Grenoble / Crolles Rythme : 3 jours sur site / 2 jours télétravail Démarrage : dès que possible

Le consultant interviendra pour : Accompagner le Group Data CISO dans l’évolution de la stratégie Data Security. Être l’interlocuteur privilégié du GDPO , des équipes Data, IT, sécurité et métiers. Préparer et organiser les Group Data Steering Committee et Group DataSec Steering Committee . Renforcer le contrôle, la gouvernance et l’usage sécurisé de la donnée, notamment en environnements hors production . Définir une stratégie permettant de sécuriser, anonymiser et mettre à disposition des données sensibles cohérentes pour les tests, analyses et usages Data. Missions : Interaction & coordination Définition & déploiement des exigences cyber liées à la Data Gouvernance & pilotage Data Security Gestion de la sécurité des environnements hors production