Trouvez votre prochaine mission.

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Je cherche pour un de mes clients un Pilote de service Power BI sur Nanterre Contexte : Au sein du groupe DIGIT / USN / U2 / Messagerie & Collaboratif, nous devons assurer l’activité d’appui au pilotage d’applications du SI sur le périmètre plus particulier du service Power BI. La mission sera de garantir le bon fonctionnement et la délivrance de ces services auprès des utilisateurs de l’entreprise et de ses filiales intégrées dans le respect de niveaux de services garantis (SLA) de chacune de ces applications. -Prestations d'exploitation : Surveillance des processus applicatifs, maintien en condition opérationnelle (gestes techniques, procédures industrielles), supervision applicative, gestion des incidents (identification, analyse, résolution, communication, gestion de crise), gestion des problèmes et REX, reporting. -Prestations d'administration : Mise en place d'outils et de procédures, préparation et réalisation des mises en production, gestion de configuration, résolution des incidents applicatifs non techniques. -Conseil et assistance : Accompagnement dans l'intégration et le déploiement de versions applicatives, analyse d'impact et de risque, optimisation de l'exploitabilité. Dans le cadre du pilotage du services Power BI, ces activités se feront en coordination avec les prestations délivrées par l’infogérant Atos.$ Compétences obligatoires : Microsoft Power BI (développements de rapports, modélisation de données, gouvernance…) ? Certification PL300 et DP500 appréciées Microsoft Fabric ? Certification DP600 appréciée Cloud Azure (outils de Data Engineering…) ? Certification DP203 appréciée Azure Functions Scripting et administration via Python ou Powershell (pour besoins d’automatisation) Microsoft Sharepoint Online Cybersécurité Azure (pour le cadrage des besoins sécurité) Formalisation documentaire (concision, précision, expertise…) Pédagogie (formation sur les produits Microsoft aux collaborateurs) Méthode projet (Agile scrum, SAFE) Service Now Outils de supervision (par exemple : SSA / Dynatrace / SI Vision / MyDispo…)

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

1. Contexte Dans le cadre d’un remplacement, notre client recherche un(e) Analyste SOC Senior (H/F) pour une mission freelance basée à Courbevoie. 2. Missions Détection et réponse aux incidents : Accompagner l’équipe de réponse aux cyberincidents en tant qu’expert, en réalisant des analyses approfondies sur des cas de sécurité complexes et en pilotant les investigations ainsi que les actions de remédiation associées. Adapter en continu les capacités de détection en fonction des TTP (Tactics, Techniques & Procedures) des acteurs de la menace. Définir et maintenir, en coordination avec le SOC MSSP, la stratégie de détection (couverture des risques, choix des solutions, événements de sécurité, cartographie MITRE ATT&CK). Mener des activités régulières de threat hunting et participer à des exercices de purple teaming afin d’améliorer les capacités de détection. Outils SOC et solutions de sécurité : Contribuer aux projets SOC sur l’ensemble de leur cycle de vie : conception, implémentation et exploitation des outils (SIEM, EDR, gestion des incidents, Threat Intelligence, automatisation, intégration de flux internes et externes). Évaluer et optimiser les outils et technologies SOC existants. Participer à la définition des politiques de détection et de remédiation, et formuler des recommandations sur les stratégies de prévention. Processus : Analyser et améliorer en continu les processus et procédures du SOC afin d’en renforcer l’efficacité opérationnelle. Documenter les incidents, les actions menées et les retours d’expérience dans une logique d’amélioration continue. Concevoir et déployer des guides de réponse aux incidents pour garantir rapidité et cohérence des interventions. Gestion des connaissances : Participer à la création, la mise à jour et la diffusion de la documentation et des procédures opérationnelles. Jouer un rôle de référent technique, en accompagnant et en formant les équipes de cyberdéfense et les équipes opérationnelles. Encourager le partage de connaissances et la collaboration au sein des équipes.

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Analyste cybersécurité 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web 01/04/2026 2 ans Niort (3 jours sur site) Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web L’analyste cybersécurité interviendra sur un périmètre couvrant l’administration des briques de sécurité, la gestion des vulnérabilités, l’analyse des menaces et la sécurisation des opérations. Son rôle sera d’assurer la mise en œuvre opérationnelle des mesures de sécurité, la vérification de la conformité et la cohérence technique des dispositifs au sein de l’écosystème digital du client. Il produira plusieurs livrables structurants : • les analyses de vulnérabilités et rapports de sécurité, permettant d’orienter les actions de remédiation ; • les dossiers techniques associés aux changements et évolutions, garantissant la conformité et la traçabilité ; • les comptes rendus d’investigation et de traitement des alertes ; • la documentation opérationnelle et les bonnes pratiques sécurité à destination des équipes.

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter un projet NDR (Network Detection & Response) de bout en bout. Missions : Piloter le projet NDR depuis le cadrage jusqu’à la mise en production. Définir l’architecture cible et les cas d’usage de détection réseau. Coordonner les équipes internes (SSI, IT, réseaux, exploitation) et les éditeurs/intégrateurs. Assurer le suivi des risques, des dépendances et des arbitrages projet. Contribuer à la mise en conformité SSI et à la gestion des menaces réseau. Capitaliser et documenter les processus et retours d’expérience. Profil recherché : Minimum 10 ans d’expérience en cybersécurité. Expertise sur NDR, SOC, SIEM et sécurité réseau. Maîtrise des normes ISO 27001, NIST et référentiels de sécurité. Expérience dans des environnements complexes et réglementés. Autonomie, rigueur et capacités de coordination avérées. Modalités : Régie, démarrage ASAP , mission initiale 1 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Almatek recherche pour l'un de ses clients, Un Chef de projet Cybersécurité & Résilience IT à Blois Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Dans le cadre d'une succession stratégique, notre client recrute un(e) Responsable Infrastructure de Transition pour assurer la continuité opérationnelle de son département IT et piloter des chantiers techniques majeurs. Rattaché(e) à la Direction de la Transformation et des Systèmes d'Information, vous prenez en main le management d'une équipe mixte (collaborateurs internes et prestataires externes) dans un contexte de changement important. Votre mission s'articule autour de plusieurs axes prioritaires : Maintien en condition opérationnelle de l'infrastructure existante (serveurs, stockage, réseau, virtualisation) et garantie de la continuité de service. Pilotage de la migration IT : vous accompagnez la transition de l'IT Industrielle vers l'IT Corporate, en gérant la double gouvernance associée. Préparation du renouvellement infrastructures on-premise prévu pour fin 2026 : cadrage, planification, suivi budgétaire et contractuel. Management de proximité d'une équipe de 6 personnes, avec une forte dimension pédagogique pour accompagner le changement dans un contexte humainement sensible. Gestion des relations fournisseurs et suivi des contrats IT. Contribution à la posture cybersécurité de l'organisation, avec une connaissance du framework NIST appréciée. Interface avec les filiales internationales en anglais

Durée de la mission : 6 mois Rythme : Temps partiel – 10 jours par mois, dont 5 jours en télétravail Démarrage : Dès que possible Localisation : Saint-Denis Mission : Conduire l’étude et la définition d’un cœur de confiance pour l’administration sécurisée des systèmes d’information. Définir l’architecture cible pour trois périmètres : infrastructure dédiée, accès sécurisés, flux réseau. Identifier et comparer les solutions techniques et fournisseurs. Produire les recommandations d’architecture et le plan de mise en œuvre. Estimer les coûts CAPEX/OPEX et préparer la phase de déploiement. Piloter les ressources et animer les comités de projet.

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

Le présent appel d’offres s’inscrit dans le cadre du renforcement des dispositifs de cybersécurité au sein d’une structure dédiée aux systèmes d’information d’un grand groupe organisé en plusieurs branches métiers. La direction responsable est en charge de la maîtrise des risques et de la sécurité opérationnelle des systèmes d’information. Elle assure notamment : la définition et la mise en œuvre de la gouvernance sécurité l’accompagnement des équipes projets et infrastructures le contrôle de conformité réglementaire et contractuelle la gestion des risques et le suivi des plans d’action Dans un environnement hybride (sur site et cloud), la DSI souhaite renforcer son expertise technique en matière de : Protection des infrastructures serveurs Gestion des vulnérabilités Exploitation des outils de cybersécurité Amélioration continue des dispositifs de sécurité Le prestataire interviendra en support des équipes internes et des projets. Description des missions Le consultant aura notamment pour responsabilités : Déployer et opérer les solutions EDR / Antivirus Administrer les outils de scan de vulnérabilités Assurer le maintien en conditions opérationnelles (MCO) des outils de sécurité Définir et implémenter les politiques de scan Gérer les actifs (asset management) Qualifier les alertes de sécurité Contribuer au traitement des incidents Produire les reporting (KPI, dashboards, rapports d’analyse) Structurer les priorités de remédiation Assurer l’interface avec les éditeurs et supports techniques Participer à la veille technologique Rédiger procédures, modes opératoires et fiches réflexes Contribuer à l’amélioration continue des processus Environnement technique Le consultant évoluera dans un environnement comprenant notamment : Solutions EDR / AV du marché (ex : marque non spécifiée ) Outils de gestion des vulnérabilités (ex : marques non spécifiées ) Environnements Linux (RedHat, CentOS, Debian) et Windows Infrastructures virtualisées (VMware, KVM, NSX-T) Environnements Cloud (services cloud publics) Outils de supervision (Nagios, Zabbix, CloudWatch) Outils de ticketing (ex : ServiceNow, Jira) Scripting : Bash, Python, Perl, Java Objectifs et enjeux Le projet vise à : Apporter une expertise technique forte en cybersécurité infrastructure Sécuriser le parc serveurs Optimiser le processus de gestion des vulnérabilités Améliorer la qualité des livraisons de service Anticiper les risques et menaces Garantir l’alignement avec les politiques de sécurité internes