Trouvez votre prochaine mission.

Mission de Pilotage de Plans de Remédiation Cyber Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance d'un service de pilotage des plans de remédiation cyber, en liaison avec leurs différentes parties prenantes (Product Owner, Architectes fonctionnels et techniques, Prod, CISO …). L'entité cliente construit et maintien des applications clés pour la filière Factoring du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Missions - Définition et suivi des plans d'action Définition et suivi des plans d'action avec les équipes projet/maintenance/infra et les acteurs sécurité Vérification de la mise en œuvre des mesures correctives Évaluation de leur efficacité Pilotage des Plans de Remédiation Coordination avec le CISO de l'entité cliente Organisation des comités de pilotage Préparation des supports Agrégation des informations de suivi Rédaction des minutes Analyse et Suivi des Risques Instruction des risques IT et cyber résiduels Rédaction d'avis sur la sécurité, la résilience et les risques des projets Préconisation de mesures de mitigation Enregistrement des Risques et Actions Enregistrement des risques et des actions de remédiation dans le registre des risques Utilisation des outils Groupe Formalisation de Fiches de Risques Création de fiches de risques Prise de connaissance et validation des parties prenantes Coordination Transverse Coordination entre les équipes sécurité des entités de la filière Alignement des efforts de remédiation Garantie d'une approche cohérente

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.

Le département informatique de mon client mène actuellement un projet réglementaire DORA, dont l'un des axes majeurs est le chiffrement. Nous recherchons un chef de projet pour : Définir et piloter le plan d'actions défini Gérer un appel d'offres concernant les outils KMS, PKI, HSM et CLM Organiser et suivre le déploiement des outils de chiffrement cibles, sélectionnés lors de l'appel d'offres Contribuer à la mise à jour des procédures techniques avec les équipes internes Gérer la synchronisation entre les différentes équipes, assurer le suivi et le reporting de l'avancement Vous serez chargé(e) de garantir le respect des exigences réglementaires du projet. Vous collaborerez étroitement avec les différentes équipes informatiques (cybersécurité informatique, opérations informatiques, développement informatique, secteur d'activité informatique), ainsi qu'avec la 2e ligne de défense IRM.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Pour le compte de l' un de nos clients dans le domaine assuranciel , nous recherchons un Directeur de projet cybersécurité. Sujets à traiter: -Capacité de backup recovery en cas d'attaques dans des environnements AWS, Vmware ou encore potentiellement mainframe. - Traiter des problèmes de conformité SMTP non securisés. D' autre sujets sont potentiellement affectables Mission longue , challengeante, motivante. La personne devra dialoguer avec des personnes coté infrastructures et devra donc avoir un background sur ces sujets.

Cybersécurité Expert / Gestion Risques & Compliance IT Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques et Compliance IT (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de Cheferie de Projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l´accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation Cadrage et définition des meilleures solutions Définition et suivi du plan projet Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais Rédaction de User Stories, suivi en daily meetings en anglais Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.)

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Vous avez une expertise dans la gestion d’infrastructures IT industrielles et les projets de cybersécurité ? Vous aimez piloter des projets techniques complexes dans un environnement exigeant ? Cette mission est faite pour vous ! Nous recherchons un·e Chef de Projet IT Infrastructure & Cybersécurité pour accompagner la mise en œuvre et le pilotage de plusieurs volets stratégiques au sein d’un grand groupe industriel français. Vous interviendrez au cœur de la Direction des Systèmes d’Information, dans une équipe en charge de la modernisation et de la sécurisation des environnements techniques industriels. Vos principales responsabilités Pilotage des projets IT & Infrastructure Gérer la mise en place des accès distants sécurisés pour les partenaires externes : certificats, comptes, VM de rebond, tests d’accès Superviser la rédaction d’un contrat de service avec une société tierce de TMA Coordonner les validations techniques avec les équipes internes (RSSI, production) Projet de virtualisation industrielle Piloter le déploiement d’une architecture virtualisée sur un site industriel majeur (plateforme logistique automatisée) Assurer le suivi des phases de démontage des équipements obsolètes Centraliser et valider l’ensemble de la documentation technique associée Cybersécurité & maintenance (volets complémentaires) Coordonner la campagne de patchs de sécurité sur les serveurs Windows Réaliser un POC pour le déploiement d’une politique antivirus sur une plateforme de production Participer à la sécurisation du système d’exploitation kioské déployé sur les postes industriels Optimisation & Suivi opérationnel Assurer le Maintien en Condition Opérationnelle (MCO) des solutions déployées Suivre les évolutions métiers, les déploiements et les tests fonctionnels Proposer des actions correctives ou des évolutions techniques adaptées aux enjeux industriels Environnement technique Réseaux industriels : LAN, VLAN, outils de supervision, scripting switch Systèmes : Windows Server, Linux (administration, sécurité, accès distants) Outils de gestion : PRTG, NetBox, OpenManage Virtualisation & sécurité : VM rebond, antivirus, patch management Outils de versioning : Git Solution kiosquée propriétaire

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Bonjour je suis à la recherche d'un architecte Infrastructure dont vous trouverez la fiche de poste ci-dessous: Missions principales Qualification des solutions d’infrastructure (Niveau 3) : Analyser, tester et valider les solutions techniques proposées pour garantir leur robustesse et leur conformité. Analyse technique & validation : Apporter un regard critique sur les architectures proposées, identifier les points de défaillance potentiels et proposer des optimisations. Respect des normes de sécurité : S’assurer que toutes les solutions sont conformes aux politiques de sécurité en vigueur (authentification, segmentation, chiffrement, etc.). Analyse des architectures techniques : Décomposer les solutions complexes, identifier les composants critiques et évaluer leurs impacts sur l’infrastructure globale. Support au déploiement : Accompagner les équipes projets et opérationnelles lors des phases d’installation pour garantir la cohérence et la qualité des déploiements. Expertise en connectivité et sécurité réseau : Intervenir sur les aspects liés à la connectivité (firewall, proxy, VPN, etc.) et à la sécurité (authentification, contrôle d’accès, etc.). Connaissances en réseau et cybersécurité : Évaluer les risques, proposer des solutions sécurisées et participer à la définition des standards techniques. Notions de VDI (Virtual Desktop Infrastructure) : Comprendre les environnements virtualisés (Citrix, VMware, etc.) et leur intégration dans l’écosystème infrastructure.

Cybersécurité gouvernance L'analyste IT Risk Cloud jouera un rôle clé dans l'évaluation des risques cybersécurité lié au Cloud dédié appelé dMZR (Dedicated Multi-Zone Region), ainsi que dans la mise en œuvre des recommandations découlant des audits de sécurité : Accompagne et challenge les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formalise et soumettre les dossiers de clôture des recommandations sur les évaluations de risques En collaboration étroite avec les autres membres de l'équipe Cloud CISO, ainsi qu'avec les équipes en charge des analyses de risques sur la dMZR, et les équipes de production sécurité :

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.