Trouvez votre prochaine mission.

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Notre client est à la recherche d'un ingénieur en cybersécurité pour renforcer son équipe de cybersécurité responsable de l'exécution du programme de sensibilisation à la cybersécurité, et qui effectuera les tâches suivantes : · Rédiger des notes et des communications à l'intention de diverses catégories d'utilisateurs finaux concernant l'utilisation sécurisée des systèmes TIC. · Coordonner la préparation et l'exécution des simulations de phishing dans l'ensemble de l'organisation. · Élaborer des rapports et des présentations des activités du programme de sensibilisation. · Mettre à jour l'évaluation du risque lié au facteur humain afin de déterminer les domaines d'intérêt futurs du programme. · Élaborez des démos et des visuels pour sensibiliser à la cybersécurité. · Travailler avec les départements de communication et de formation pour l'élaboration de divers supports de communication et de promotion. · Préparer et animer des conférences, des démonstrations, des webinaires, des ateliers. · Modérer les communautés en ligne et les espaces collaboratifs.

Administration & optimisation des serveurs Linux (N2/N3) Gestion des incidents & demandes techniques niveau expert Suivi des performances, disponibilité, sécurité & patching Intégration d’applications internes et éditeurs Preparation & configuration des environnements Automatisation / scripting (Bash / Python) Participation aux mises en production Capacité à comprendre une architecture et ses dépendances Identification des risques techniques & propositions de solutions Documentation & transfert de compétences Collaboration étroite avec les équipes développement, production & réseau

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Environnement : Un groupe du secteur de l’industrie cherche un(e) Chef de projet Cybersécurité pour renforcer son équipe. Mission: • Assurer la compétence locale, et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : - Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité ; - Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. • Porter le déploiement du prescrit en matière de cybersécurité et d’IT, et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. • Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers • Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. • Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites. Par exemple (liste non exhaustive) : - Mettre à jour au fil de l’eau les inventaires des actifs industriels, - Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, • Contribuer au traitement des incidents (tickets) survenant sur les sites • Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales et des sites. Expérience : Confirmé Anglais : Compréhension de la documentation et échange occasionnel avec des fournisseurs

IAM - Architecte IGA (Saviynt / SailPoint) – ASAP 📍 92 – 2 jours de télétravail/semaine 🕒 ASAP - Contrat d'un an renouvelable 💬 Langues : Français & Anglais 🎓 Certification Saviynt appréciée – formation possible si besoin Je recherche un Architecte IGA confirmé, pour intervenir sur un projet stratégique d’intégration d’entités dans le cadre d’un programme global One Identity. 🎯 Objectifs Définir et piloter l’architecture de la solution Saviynt (ou équivalent SailPoint), en coordination étroite avec la chefferie de projet et les équipes techniques. Le consultant interviendra sur : La conception technique et fonctionnelle IGA L’intégration des entités dans le nouvel environnement La gouvernance et la sécurité des identités L’accompagnement des équipes et la transmission de compétences 🧠 Compétences attendues Expertise confirmée en Identity Governance & Administration (IGA) Maîtrise de Saviynt (ou SailPoint – montée en compétence possible) Bonne connaissance des enjeux IAM / Sécurité / Architecture Expérience en projets complexes et internationaux Anglais professionnel obligatoire #Freelance #IGA #IAM #Saviynt #SailPoint

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce Compétences techniques Sécurisation des infrastructures - Confirmé - Impératif Design/Infrastructures techniques - Junior - Important Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée Voir fiche de poste "Fiche Profil Consultant Sécurité externe" Code profil FRIDF-CNSLTCYBERS-1 - France - IDF - CONSULTANT(E) CYBERSECURITE - Junior (=< 3 ans)/ TJM 480 euros Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

Contexte de la mission Au sein du VOC en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information, vous serez rattaché à la responsable VOC. L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Votre mission, très riche sera : Participation à l'activité de veille sur les dernières vulnérabilités pouvant impacter les technologies de notre parc Analyse des résultats de scan et suivi de leur remédiation auprès des métiers Intégration des vulnérabilités cloud et de l'outil de scan cloud dans les activités du VOC (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound,...) Accompagnement dans la montée en compétence des membres de l'équipe (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound...) Accompagnement dans la montée en compétence des membres de l'équipe En tant que tech lead de l'équipe, vous aurez une double casquette d'analyste VOC mais également de référent technique auprès des autres analystes de l'équipe. Compétences demandées Active Directory cybersécurité AWS Analyse de vulnérabilité

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

FULL REMOTE ou Bordeaux En tant que DevSecOps Engineer, vos missions seront les suivantes : Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; Promouvoir une forte culture sécurité au sein du groupe ; Participer aux activités de Run, y compris la gestion des incidents. Déployer une nouvelle stack complète et multicloud

Métier : Consultant Sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialité technologique : Cybersécurité Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques : Technologies et outils : Ansible, Fortinet, Checkpoint, PKI, Terraform, CyberArk Secteur d'activité : Assurance Soft skills : Autonomie, Rigueur Description de la prestation : Contexte : intégration à l'équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Participation aux activités opérationnelles et projets de transformation. Missions principales : Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. Administrer et exploiter les solutions de sécurité en production telles que pare-feux, proxy, PKI, PAM. Participer à la mise en œuvre, l’évolution et le renouvellement des solutions selon le plan sécurité. Apporter une expertise sécurité aux projets techniques et métier. Piloter la résolution des incidents majeurs et réaliser des analyses post-mortem. Garantir le respect des politiques de sécurité et des engagements de service. Contribuer à l’amélioration continue et à l’automatisation des opérations avec Terraform et Ansible. Environnement technique : Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 PAM / PKI : CyberArk, Evertrust (ou équivalents) Scripting / Infrastructure as Code : Terraform, Ansible

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble