Trouvez votre prochaine mission.

1. Contexte de la mission L’Ingénieur Cybersécurité intervient au sein de l'équipe Cybersécurité pour garantir un environnement informatique sécurisé, résilient, conforme et aligné avec les exigences réglementaires et organisationnelles du secteur bancaire luxembourgeois. Il prend part aux opérations quotidiennes de sécurité, gère les vulnérabilités et incidents, et contribue à l’élévation continue du niveau de sécurité du SI selon les bonnes pratiques internationales. 2. Responsabilités principales A. Opérations & Sécurité quotidienne (BAU) Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. Administrer et maintenir les règles de firewalls ; analyser les flux, optimiser et valider la conformité. Gérer les comptes à privilèges (PAM) et appliquer le principe du moindre privilège. Traiter les demandes d’accès logiques et garantir leur conformité avec les rôles établis. Modéliser les rôles métiers et les applications. Gérer le cycle de vie des certificats (inventaire, renouvellements, CSR, déploiement). Gérer les demandes d'accès Internet selon les exigences de sécurité. Analyser et traiter emails suspects ou bloqués. Contribuer aux revues périodiques des droits et produire les rapports nécessaires. B. Gestion des vulnérabilités & Remédiation Piloter les campagnes d’analyse de vulnérabilités et garantir la qualité des scans. Prioriser et analyser les vulnérabilités selon les référentiels internes et standards. Produire les rapports consolidés à destination des équipes IT et de la gouvernance. Coordonner et suivre la remédiation avec les équipes IT. Vérifier l'efficacité des corrections et maintenir le reporting/ tableau de bord. Identifier les récurrences et proposer des améliorations structurelles (hardening, configuration…). C. Gestion des incidents & Surveillance Assurer l’analyse de niveau 1 et 2 sur les alertes SIEM, SOC, EDR/NDR. Qualifier les incidents, contribuer au containment et proposer les actions correctives. Documenter les incidents (chronologie, impacts, IOC, recommandations). Escalader les incidents critiques vers le CERT ou experts internes. Participer à la mise à jour du cadre documentaire et des runbooks sécurité. Contribuer à la surveillance continue et à l’optimisation des règles de détection. D. Sécurité, conformité & amélioration continue Appliquer les politiques, standards et procédures (ISO 27001, directives internes…). Participer à la remédiation des non-conformités (audit interne/externe, régulateur). Contribuer aux projets de renforcement de la sécurité (PAM, IAM, segmentation, SIEM, Data Governance…). Créer et maintenir les tableaux de bord (KPIs, KRIs, SLAs). Identifier et automatiser les tâches répétitives via scripts. Assurer une veille cybersécurité et recommander des mesures adaptées. 3. Environnement technologique Identity & Access / PAM : Wallix Bastion, Azure AD, Active Directory Vulnérabilités : Rapid7 InsightVM / Nexpose SIEM & Monitoring : Elastic Stack / ELK Data Security : Varonis DatAdvantage / DatAlert Endpoint & Email Security : Microsoft Defender (Endpoint, Identity, Cloud Apps, Office 365), Purview (DLP, Information Protection) Réseaux & Firewalls : Palo Alto, CheckPoint, F5, IronPort, McAfee Proxy Collaboration / Gestion : Jira, Confluence 4. Compétences requises Techniques 3 à 6 ans d’expérience confirmée en cybersécurité IT. Excellente maîtrise des opérations de sécurité : IAM, PAM, firewalls, vulnérabilités, gestion d’incidents. Connaissance des standards : ISO 27001, NIST, CIS. Solides compétences sur les outils SOC/SIEM, analyses d’incidents et investigation. Soft Skills Rigueur, sens de l’analyse, capacité de documentation claire. Très bonne communication et orientation résultats. Esprit d’équipe et capacité à collaborer avec les équipes IT et projets. Langues Français courant Bon niveau d’anglais

Participer activement à la migration des infrastructures Cisco vers Huawei Contribuer à la mise en place de solutions SD-WAN (Fortinet) Réaliser des audits Wi-Fi, proposer des plans d’amélioration et participer au déploiement Participer à la migration ISE, mise en place de l’authentification machine via certificats Assurer un support de niveau N3, en lien avec les partenaires N1/N2 Maintenir un bon niveau de documentation (rédaction, reporting, schémas) Participer aux astreintes, interventions de nuit, et déplacements ponctuels en France

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Espace Freelance recherche pour l'un de ses clients : un Analyste des risques - 3 à 6 ans expériences NANTES (H/F) Télétravail partiel, présence sur site obligatoire. Votre mission : Confirmé en l'analyse des risques règlementaires : qualifiées comme critiques (en lien avec les différents experts). Vous maîtrisez les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.). Documentation - rapports. La connaissance des risques règlementaires est primordiale.

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Consultant Cyber H/F Description de la mission: Dans le cadre d'un renfort, notre client du secteur de l'énergie recherche un(e) freelance Cyber afin d'assurer plusieurs missions: Assurer la compétence locale , et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité; Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. Porter le déploiement du prescrit en matière de cybersécurité et d’IT , et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites . Par exemple (liste non exhaustive) : Mettre à jour au fil de l’eau les inventaires des actifs industriels, Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, Contribuer au traitement des incidents (tickets) survenant sur les sites (IT comme cybersécurité ) Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

Nous recherchons pour le compte de notre client, un(e) Consultant(e) Cybersécurité/Auditeur. Au sein de la Direction de la Sécurité des Systèmes d’Informations et des Données Personnelles (DSSI-DP), vous serez chargé(e) de : · Piloter et assurer la cyber-protection opérationnelle des informations traitées par l’ensemble des systèmes d’information (SI) communautaires et internes. · Piloter la conformité réglementaire des traitements et activités SI relatifs aux données personnelles. · Contrôler et auditer la conformité et la qualité du Maintien en Condition de Sécurité (MCS) des SI. · Gérer les risques cybers et réglementaires liés aux nouveaux projets et nouvelles activités des SI communautaires et internes. · Communiquer de façon récurrente ces risques auprès des directions et services concernés. · Publier des indicateurs de conformité cybers et réglementaires à destination de la Direction Générale. · Sensibiliser l’ensemble des collaborateurs et des prestataires aux risques de cybersécurité et de non-conformité au RGPD. · Promouvoir le « Security and Privacy by Design » ainsi que les services opérationnels de cybersécurité. · Gérer les études et projets spécifiques aux enjeux de cybersécurité et de protection des données à caractère personnel. Avantages & Perspectives Lieu : Paris 9ème arrondissement avec 100% de présentiel Démarrage : Janvier Mission de +/- 6 mois renouvelable Rémunération : +/- 65K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux freelances.

Opportunité - Consultant cybersécurité - Je cherche un consultant sécurité pour rejoindre la Direction Cybersécurité de mon client et contribuez à la protection des systèmes et données dans un environnement multi-cloud et multi-technologies. Vous intégrerez l’équipe SecOps, en première ligne pour la détection, l’analyse et la réponse aux incidents de sécurité. Vos missions • Analyser et investiguer les incidents cyber • Développer des solutions techniques et automatisées • Accompagner les Product Owners dans le cadrage des besoins • Participer à l’industrialisation des opérations et à l’amélioration continue • Documenter et partager les connaissances • Assurer des astreintes pour la continuité de la sécurité Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Outils : SOAR, SIEM, EDR OS : Linux, Windows Automatisation : Python, Ansible Profil recherché • Minimum 3 ans d’expérience en cybersécurité opérationnelle • Maîtrise SOAR, SIEM, EDR et Python • Expertise Cloud & sécurité • Anglais courant

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Auditeur Cybersécurité (IAM - Applications CIB) H/F à Paris, France. Les missions attendues par le Auditeur Cybersécurité (IAM - Applications CIB) H/F : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

Dans le cadre de projets stratégiques liés à la sécurité du système d’information, vous accompagnez l’équipe de gestion des vulnérabilités du client. Vous aurez un rôle de tech lead sur le module Policy Compliance de Qualys et travaillerez avec les équipes techniques pour assurer l’analyse, le traitement et la remédiation des vulnérabilités sur l’ensemble du parc. Vos principales missions incluent : Pilotage technique et expertise sur le module Policy Compliance de Qualys Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations Élaboration et implémentation des standards de hardening sur les masters et le parc applicatif Gestion du RUN courant, maintien en condition opérationnelle (MCO) des produits de sécurité et résolution des incidents Production d’indicateurs et reporting pour la direction sécurité Participation aux astreintes récurrentes Le projet se déroule dans un environnement international , avec un périmètre étendu et sensible .

Nous recherchons un Consultant Cybersécurité spécialisé sur la plateforme CyberArk PAM pour rejoindre une équipe dédiée à l’amélioration et à la maintenance d’un environnement PAM critique. Vos missions principales incluront : La mise à niveau de la plateforme CyberArk vers la version 14.2 , en garantissant une transition fluide et sécurisée. L’ intégration de nouvelles entités et applications au sein de l’écosystème PAM, en collaboration avec les équipes techniques et métiers. La contribution à l’automatisation et à l’optimisation des processus liés à la gestion des accès privilégiés. Le support technique et fonctionnel pour assurer la qualité de service de la plateforme. Ce poste exige une expertise pointue en gestion des identités et des accès privilégiés , ainsi qu’une capacité à piloter des projets complexes dans un environnement exigeant.

Expert Réseaux et Cyber Lyon Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Pour l'un de nos clients dans le secteur de l'énergie, nous cherchons un expert réseaux et cyber sécurité correspondants à la description ci dessous : Info logistiques : Début : 01/01/2026 Durée : Mission longues Localisation : Lyon centre Déplacements : 2 à 4 par an Technologies concernées Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Niveau de compétence CYBERSÉCURITÉ Expert Réseaux informatiques Expert

Contexte Suite à un projet IAM qui a permis d'atteindre un onboarding dans SailPoint de plus de 95% des applications, la prestation permet de renforcer l'équipe RUN actuelle sur plusieurs mois. La prestation est directement intégrée dans la cellule IAM locale gérée par l'équipe CISO. Il n'y a pas d'expertise outil demandée car les outils (SailPoint, ServiceNow) sont gérés par le groupe et non par l'entité locale. Responsabilités Acculturation IAM des équipes Mise à jour et maintenance du cadre de référence IAM en collaboration avec l'équipe Production Security

Missions : Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que . En collaboration étroite avec les équipes SIRH, DSI, cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. Assurer le suivi du planning, des livrables et de la qualité des productions. Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. Contribuer à l’amélioration des processus et à l’animation des instances projets.

Profil recherché : Ingénieur sécurité confirmé, expérimenté en gestion de crise cyber. Expertise généraliste en sécurité des SI et pilotage de chantiers techniques multiples. Maîtrise des solutions Fortinet, Palo Alto (firewall et Micro-SOC) et Cloudflare. Bonne connaissance de l’Active Directory et des environnements post-incident. Leadership, autonomie, sens de l’organisation et capacité à conseiller des équipes à faible maturité cyber. Missions principales : Conseiller et accompagner le directeur cyber et son adjoint dans la remise en fonctionnement du SI. Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. Superviser le déploiement de Fortinet, Palo Alto et Cloudflare. Participer à la sécurisation de l’Active Directory. Contribuer à la migration réseau vers une solution MPLS. Prendre des décisions structurantes et assurer un reporting régulier sur l’avancement et la dette technique.