Trouvez votre prochaine mission.

Vous intégrerez l'équipe Cyber GRC en tant qu'expert sécurité. Vous maîtrisez les politiques internationales de cybersécurité ainsi que les processus associés de gestion des risques (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents…). Vous avez une bonne compréhension des produits et services délivrés par l’équipe de gouvernance cybersécurité. Vous jouez un rôle de partenaire auprès des équipes métiers : vous les accompagnez dans l’évaluation et la compréhension des risques cyber, ainsi que dans la prise de décisions adaptées (valorisation business, explication des règles de sécurité, accompagnement des fournisseurs…). Vous êtes également un appui pour les équipes IT, en les aidant à comprendre et appliquer les normes de sécurité (validation des choix techniques, revue des implémentations…). Vous contribuez activement à l’évolution des politiques de sécurité en fonction des retours du terrain. Vous assurez un reporting régulier des indicateurs clés (KPIs) à la direction sécurité afin de démontrer les résultats obtenus. Le poste s’inscrit dans un environnement international : vous interagirez régulièrement avec des entités situées à l’étranger.

Ingénieur sécurité systèmes et réseaux / Administration CyberSécurité FW Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau d'un grand groupe bancaire, à l'aide d'un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d'intervention recouvre un parc important de firewalls de technologie diverses. Missions Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, ..) Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Réalisation des changements avec mesures des impacts

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

"Ingénieur Essais Cyber – Essais et Mise en Service métro de Marseille lignes M1 et M2 Dans le cadre du pôle de compétences T&C Marseille (10 personnes), recherche d’un (e) Ingénieur (e) Essais cybersécurité pour participer à la mise en service et aux essais du système de pilotage automatique Le profil sera validé par le client. Poste basé à Marseille Télétravail sous condition compte tenu de l’activité terrain de la mission. La prestation s’exécutant sur un site en exploitation (métro de Marseille) ou partagé (voie d’essais exploitant), elle comporte des particularités : - Travail posté (nuit, voire matin / après-midi), travail le week-end. 5 jours/semaine et WE de 48h selon jours travaillés durant la semaine - Contraintes EHS et process à respecter lors des essais et interventions. Principales missions : - Rédaction de procédures d’essais, de cahiers d’essais, de rapports d’essais - Réalisation des essais sur site (métro de Marseille) ou voies d’essais - En charge de l'administration des droits cybersécurité, du déploiement de la stratégie cyber - Analyse des anomalies et écriture des rapports d’anomalie COMPETENCES RECHERCHEES : 1ère expérience en validation / essais, dans le domaine ferroviaire en particulier. Connaissance en cybersécurité ferroviaire (déploiement et validation) /gestion des droits administrateur. Motivé par le domaine du testing, les essais terrain et par le travail d’investigation. Être rigoureux, avoir le sens des responsabilités, disposer d’un esprit de synthèse et des bonnes capacités d’analyse et de reporting. Leadership Habilitation électrique requise : H0V B2V Essai BR BC BE Essai Permis B obligatoire" Renouvellement possible

Consultant Senior Cybersécurité - RSSI Projet - Expert Description de la prestation et du contexte opérationnel : Profil recherché : Consultant Senior / Expert Cybersécurité dont la mission est d'aider le RSSI et accompagner les équipes IT sur un projet sensible. Bon niveau d'anglais requis. Activités : - Prise en charge de tous les aspects sécurité d'un projet sensible, en coordination avec le RSSI de l'entité - ISP – Intégration de la sécurité dans les projets : Identification des besoins de sécurité, Réalisation d’analyses de risques, Prise en compte des aspects GDPR (Privacy by Design, DPIA, etc.), Formalisation du PAS, Accompagnement des équipes IT dans la prise en compte des exigences, Conseil et propositions d’arbitrages pour les dérogations, Relances et suivi - Cybersécurité Opérationnelle : Coordination de la gestion des incidents, Coordination de la gestion des vulnérabilités - Sensibilisation des collaborateurs - Prise en charge du contrôle interne Cybersécurité, recueil et analyse des KRI / KPI - Coordination des audits de sécurité et des tests d'intrusion - Pilotage et coordination avec le RSSI et les équipes de sécurité de l'entité, ainsi que les équipes sécurité du Groupe - Reporting hebdomadaire et mensuel des activités réalisées Contexte Modalité de la prestation Temps Plein Plage de travail Heure ouvrée Dates d'entretiens Livrables Livrables Spécifications - Générales Livrables spécifiques Lieu de la prestation Adresse Paris - La Défense T1 Pays France Extension Options de renouvellement possible? Oui Si oui, merci d'en préciser le nombre et la durée. Attention : la durée totale de la mission ne peut pas excéder 3 ans Prestation de 220 jours ajoutés de 2 x 210 jours optionnels pour se terminer le 13/10/2028.

Architecte Cybersécurité / Ingénierie confirmée Browsing Cloud Contexte de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Missions principales Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

🧭 Objectif global du poste : Piloter les outils de cybersécurité, principalement les solutions PAM (CyberArk) et PKI (Evertrust). 🔐 PAM (CyberArk) Activités RUN : Assurer le support de niveau 3 sur la solution CyberArk PAM (on-premises). Encadrer et former l’équipe de support offshore (niveau 2). Réaliser les activités de MCO : application de correctifs, suivi des vulnérabilités, conformité des comptes, etc. Coordonner une équipe de 4 personnes (2 en France, 2 en Roumanie). Assurer un reporting régulier aux managers (qualité de service, suivi des tickets, indicateurs). Rédiger et mettre à jour la documentation technique : TAD, guides utilisateurs, procédures, etc. Activités DEPLOY : Déployer la solution PAM dans les différentes entités métiers (BU). Activités BUILD : Accompagner le Product Owner (PO) dans la fusion de deux environnements CyberArk issus de deux entités distinctes. 🧾 PKI ( Evertrust) Activités RUN : Assurer le support de niveau 3 sur la solution Evertrust PKI. Encadrer et former le support offshore de niveau 2. Assister les utilisateurs dans le renouvellement de leurs certificats. Assurer un reporting régulier (qualité de service, tickets, incidents, etc.). Rédiger et mettre à jour la documentation technique (TAD, guides, procédures). Activités BUILD : Accompagner le Product Owner dans le décommissionnement d’une ancienne solution PKI et le déploiement d’Evertrust. Les livrables sont : Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Fiche de mission – Expert Réseau Industriel Client : [Confidentiel] Localisation : Corbeil-Essonnes Durée : 6 mois (renouvelable) Démarrage : Dès que possible Télétravail : À définir selon l’avancement de la mission Contexte de la mission Dans le cadre de la sécurisation du réseau IRIS , le département industriel souhaite intégrer une prestation d’expertise réseau pour accompagner la division CDM dans la gestion et l’évolution de son infrastructure réseau en cohérence avec la politique de sécurité du groupe. Objectif de la mission L’objectif est d’assurer la supervision, la maintenance et l’évolution des infrastructures réseaux sur l’ensemble des sites, tout en garantissant leur conformité avec les standards du groupe. Missions principales Superviser et maintenir les infrastructures réseaux en France et à l’international. Réaliser et suivre les ouvertures de flux (FOF) sur les Firewalls Fortinet et Palo Alto . Gérer la configuration et l’interconnexion des switchs et des ports. Être le référent technique pour le traitement des incidents auprès des différents services. Implémenter, configurer et faire évoluer les équipements tout en maintenant l’inventaire à jour. Contribuer à la définition des évolutions techniques et à l’intégration des infrastructures dans les projets. Documenter et rédiger les procédures, DAT-D / DAT-G , et modes opératoires. Participer à la mise en conformité du réseau informatique industriel. Expertises techniques attendues Firewalls & Switchs : Palo Alto, Fortinet, Cisco, Aruba, F5 (certifications appréciées) Sécurité : Firewall, Proxy, Load Balancing, Centreon Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP, Switching, Routage statique/dynamique, LAN/WAN/VLAN, Wi-Fi (Aruba ClearPass) Systèmes & Infrastructures : Windows, Linux, VMware, VxRail, NetApp, DataDomain

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Prestations demandées Les missions sont : - intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. - contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. - très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité : • Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform). • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. • Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : • Astreinte 24/7 une semaine par mois. • Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. • Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. • Réalisation des opérations en heures non ouvrées. • Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". • Industrialisation et automatisation des processus d'exploitation. Qualités requises : • Travail en équipe. • Organisation et respect des délais. •Gestion des priorités et adaptation aux contraintes. • Très bonne qualité rédactionnelle. • Sens de l'initiative.

Nous recherchons un(e) Chef(fe) de Projet Cybersécurité – Production Sécurité pour accompagner la mise en place du modèle d’organisation cible de la Production Sécurité au sein d’un grand groupe international. L’objectif de la mission est d’assurer une cohérence globale de la stratégie de sécurité opérationnelle et de renforcer la gouvernance Cybersécurité au niveau du Groupe. 🎯 Vos missions principales : Piloter le déploiement du modèle d’organisation cible au sein des entités du Groupe. Accompagner les managers Production Sécurité dans la gouvernance et la mise en œuvre des pratiques sécurité. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions locales. Challenger les entités locales sur leurs indicateurs et plans d’amélioration. Contribuer à l’évolution du modèle, à ses mises à jour et à son application globale. Suivre le déploiement des offres Production Sécurité : Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection . Réaliser les reportings et tableaux de bord de suivi des activités. 🧩 Compétences recherchées : Excellente communication écrite et orale . Forte capacité de formalisation et de synthèse (reporting, gouvernance, documentation). Bonne maîtrise d’ Excel et de la gestion de la donnée . Minimum 2 ans d’expérience sur des projets ou environnements Sécurité IT . Solides compétences en gestion de projet (suivi, comités, planification, coordination). Anglais professionnel (contexte international).

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Je recherche un Expert Cybersécurité pour l'un de mes clients basé près du Havre en Normandie. Mission en part-time (2/3 jours par semaine). Déplacement à prévoir sur site. Démarrage ASAP. Anglais courant. Missions : Diagnostic & bonnes pratiques : Identifier et formaliser les bonnes pratiques cybersécurité adaptées à un groupe PME/ETI multisites. Définir un PSSI pragmatique (catalogue de règles et pratiques simples). Challenger et accompagner l’interne sur les pratiques actuelles. Feuille de route & solutions : Construire une feuille de route sécurité claire. Proposer et prioriser les solutions techniques adaptées (pare-feu, AD, sauvegardes, MFA, Wifi, etc.). Participer à la sélection des partenaires/prestataires . Déploiement & pilotage Porter la casquette de chef de projet sécurité pour coordonner le déploiement. Accompagner la mise en place opérationnelle des solutions choisies. Monter en compétence l’interne et transmettre les bonnes pratiques. Axes prioritaires du projet Sécurisation pare-feu & VPN (logs, supervision, homogénéisation). Wifi : standardisation. MFA : déploiement large sur applications et accès. Active Directory : gouvernance, nettoyage des comptes inactifs. Sauvegarde : définition d’une politique claire (sauvegarde & rétention). Profil recherché Consultant Cybersécurité, pragmatique et opérationnel . Expérience confirmée en cybersécurité PME/ETI multisites . Compétences en : sécurité réseau (firewall, VPN, Wifi), AD , sauvegarde, MFA, PSSI. Capacité à formaliser des règles simples et efficaces , puis à les mettre en œuvre. Esprit pédagogue et capacité à faire monter en compétence une équipe interne. Anglais courant.