Trouvez votre prochaine mission.

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

L'entreprise renforce ses équipes de sécurité IT et recherche un Ingénieur Cybersécurité / DevOps / PKI afin de contribuer à la sécurisation de ses infrastructures critiques. Vous serez au cœur des enjeux liés à l’identité numérique, la gestion des certificats, l’automatisation des infrastructures de sécurité et l’intégration des solutions PKI dans un environnement international et exigeant. 🚀 Missions principales: Déployer, administrer et maintenir les solutions PKI (Public Key Infrastructure) et gestion des certificats. Contribuer à la mise en place et à l’évolution des solutions d’ authentification forte, SSO, chiffrement et gestion d’identités. Développer des scripts et outils d’automatisation ( Python, Ansible, CI/CD ) pour fiabiliser et industrialiser les déploiements sécurité. Participer à la mise en œuvre des standards et bonnes pratiques cybersécurité . Assurer le suivi opérationnel, le troubleshooting et le support N3 sur les environnements de sécurité. Collaborer avec les équipes DevOps et infrastructures pour intégrer les solutions PKI dans les environnements Cloud et hybrides. Assurer une veille technologique sur les évolutions liées aux certificats, à la cryptographie et à la cybersécurité. Participer à la documentation technique et aux comités d’architecture.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Contexte La Direction Technologie et plusieurs directions associées recherchent un(e) expert(e) en cybersécurité afin d’accompagner la protection des systèmes d’information et des infrastructures critiques dans le cadre d’un grand événement international. Missions Définir et rédiger la politique de cybersécurité (outils, confidentialité, partage documentaire, etc.). Réaliser la cartographie des risques de cybersécurité et assurer la coordination avec les pouvoirs publics compétents (ex. ANSSI). Former le personnel et diffuser les bonnes pratiques en matière de cybersécurité. Accompagner la mise en conformité avec la réglementation en vigueur, notamment RGPD.

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions ; Pilotage de projet ou de programme,Chef de projet Senior Spécialités technologiques : Cloud,Data Visualisation, Restitution, Cybersécurité Reporting, PenTest MISSIONS Contexte Dans le cadre d’un programme stratégique de cybersécurité, un projet est lancé afin d’étudier et déployer une nouvelle solution antimalware, tout en assurant un upgrade rapide de la solution existante. La mission s’inscrit sur une durée de 3 ans, dans un environnement international complexe, et couvre également d’autres volets de cyberdéfense tels que les tests d’intrusion (pentests) et la sécurité cloud. Nous recherchons un(e) chef de projet senior disposant d’une solide expérience en cybersécurité, en gestion de projets techniques, et en coordination internationale. Missions Pilotage projet et coordination - Appliquer les méthodologies de gestion de projets et de gouvernance cyberdéfense (planning, budget, périmètre, reporting). - Garantir que le projet est livré On Time, On Budget, On Scope. - Définir et suivre les plans de projet, plans de communication, comptes rendus de comités et documents de gouvernance. - Présenter projet. Gestion des parties prenantes - Gérer et animer les relations avec de multiples stakeholders (équipes techniques, entités internationales, fournisseurs, partenaires internes et externes). - Piloter la communication auprès des entités dans le monde entier. - Organiser et accompagner le transfert du service vers les équipes BAU (Run/Opérations). Déploiement technique et sécurité - Déployer et implémenter la nouvelle solution antimalware auprès des entités concernées. - Superviser la configuration et assurer la communication technique avec les entités. - Contribuer à d’autres projets cyberdéfense (pentest, cloud, sécurité des infrastructures). - Veiller à la bonne gestion et au suivi du durcissement des environnements techniques. - Produire et mettre à jour la documentation exigée par les contrôles internes (Terms of Reference, risk logs, change logs, action logs, KPI, livrables et statuts…). - Documentation technique et de gouvernance stockée et mise à jour régulièrement. Expertise souhaitée - Expérience minimum : 5 ans en gestion de projets IT / cybersécurité. - Compétences confirmées en cyberdéfense et security knowledge, en particulier sur les solutions antimalware. - Bonne compréhension des sujets de défense (pentest, cloud, infrastructures). - Maîtrise de la gestion budgétaire et du suivi financier. - Compétences managériales et de leadership : coordination d’équipes, motivation, gestion des attentes. - Excellentes compétences en communication et présentation (présentation aux comités de direction/projet). - Certifications projet souhaitées : PMI, PMI-ACP, Prince2. - Connaissances en méthodologies Agile (Scrum ou équivalent). - Connaissances techniques : OS, réseaux, intégrations, infrastructures, ingénierie. - ITIL, Lean, Six Sigma : un plus. - Certifications techniques ou cybersécurité : un plus.

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Contexte de la mission Nous recherchons un Consultant en Cybersécurité pour renforcer une cellule SECOPS au sein d’une DSI. L’équipe est responsable de la gestion des incidents de sécurité et de leur première analyse. Le rôle s’apparente à un poste de Niveau 2 SOC , avec une forte implication dans la détection, l’investigation et le suivi des incidents. Missions principales Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance pour le suivi en temps réel des événements de sécurité. Identifier et analyser les comportements suspects et menaces potentielles. Examiner les alertes et évaluer leur impact. Créer et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents identifiés et assurer leur suivi. Exploiter les dashboards pour piloter la réponse aux incidents. Collaborer avec les équipes techniques pour remédiation et amélioration continue. Livrables attendus Création et suivi des tickets d’incidents Rapports d’analyse et documentation des cas traités

CONTEXTE EXPERIENCE : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet IT Spécialités technologiques : Type de facturation, MISSIONS Les différentes directions de notre client expriment des besoins pour développer, optimiser ou normaliser leurs activités auprès de la Direction des Systèmes d’Information (DSI). Un Chef de projet IT pilote alors un projet pour répondre à certains de ces besoins, en s’appuyant sur lescompétences de la DSI (Cybersécurité, Production informatique, Support, Architecture SI & Data...etc) L’équipe Projets de la DSI pilote un portefeuille conséquent (environ 180 projets/an). Le Chef de projet IT renforcera l’équipe pour absorber une croissance d’activité et prendra en charge 4 à 8 projets en parallèle (selon taille/criticité). Prestations attendues : 1. Cadrage & préparation 2. Sélection des solutions & contractualisation 3. Réalisation & pilotage opérationnel 4. Recette, mise en production & bascule 5. Passage en run & amélioration continue Expertise souhaitée Profil recherché : - Bac+5 en Informatique/Ingénierie/Management de projet. - ≥ 5 ans d’expérience en gestion de projets IT complexes, idéalement événementiel / sport / billetterie / SI RH / SI Finances / outils Microsoft (SharePoint, power BI, VIVA etc..). - Maîtrise des méthodologies Agile (Scrum, Kanban) et Cycle en V ; outils MS Project, Jira, Confluence. - Connaissance des outils d’intégration & automatisation (Workato) et des systèmes billetterie, contrôle d’accès, accréditation. - Leadership affirmé, capacité à embarquer des équipes pluridisciplinaires. - Aptitude à gérer des situations critiques en contexte événementiel (temps réel, forte pression, coordination rapide). Compétences techniques requises : - Connaissances SQL et manipulation de bases de données. - Maîtrise d’outils d’automatisation & d’intégration : Workato, Power Apps. - Notions en programmation (Python) et frameworks IA (pour compréhension/coordination). - Expérience d’outils d’analyse & dataviz : Power BI, Tableau. - Maîtrise des outils collaboratifs : Microsoft 365, Notion, Confluence. Soft skills : - Esprit analytique, rigueur et capacité de synthèse. - Autonomie, force de proposition, proactivité. - Excellentes qualités relationnelles et capacité à fédérer autour des projets stratégiques. - Leadership et capacité à challenger équipes techniques et métiers. - Sens de la négociation et du pilotage fournisseur. - Résilience et gestion du stress en environnement événementiel sportif (match-day). Langues : - Anglais professionnel requis pour évoluer dans un environnement international. - Français courant.

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Nous recherchons pour notre client final grand compte un Chef de projet technique cybersécurité EDR OT pour piloter le déploiement de la stratégie "End point Protection" en interaction avec les directions Corporate et l'ensemble des sites industriels, logistiques et centres d'essais. Animer les réunions hebdomadaires avec les intervenants. Piloter le projet : CR, MAJ des plannings, synthèse des risques et problèmes. Remontée des indicateurs hebdo. Accompagner les différentes phases liées à la construction du projet : tests laboratoires, tests pilotes, déploiement recette et production. Accompagner les phases de transition entre les différents outils (AV, EDR...). Identifier les stratégies de déploiement en fonction des différents périmètres et contraintes. Accompagner les différentes phases liées à l'exécution du projet : rédaction des procédures documentaires liées à l'exploitation, le support, la maintenance, la gestion des incidents... Accompagner le transfert d'exploitation vers les équipes dédiées. Être force de proposition afin de gérer au mieux les problèmes d'organisation, difficultés techniques. Avoir la capacité de bien identifier les problèmes techniques et de pouvoir coordonner les actions et travailler efficacement avec les personnes en centrale et les métiers. Livrables - Rédaction des CR - Suivi des KPI - Documentation encadrant la phase d'exécution du projet (RUN)

Le périmètre de cette mission est lié à l’activité de pilotage de projets transverses impactant plusieurs produits Les activités prévues sont les suivantes : Analyse les besoins des demandeurs Identifie les produits devant contribuer au projet Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) Evalue les moyens à mettre en oeuvre (humains, techniques, financiers) et répartit les tâches Fournit une tendance de programmation validée par l’ensemble des Products Managers devant contribuer à ce projet Planifie, coordonne le projet et s’assure de sa mise en oeuvre au sein des équipes « produits » piloté par leur chef de projet respectif Pilote l’avancement des travaux (coûts, délais, risques) dans le respect de la tendance de programmation validée en comité projets Anime et rend compte aux instances du projet (indicateur de suivi, tableau de bord) Fournit un bon niveau d’information vis-à-vis de l’avancement de ses projets dans le module projets, et s’assure qu’il en est de même des chefs de projets produits avec lesquels il collabore Contribue positivement au Process de Gestion de Projets Prioritaires Remonte les risques, les alertes Gère les relations avec les fournisseurs