Trouvez votre prochaine mission.

Nous recherchons, pour notre client final grand compte, un PMO Cybersécurité Offensive chargé de piloter la Ligne de Service relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs . Cette Ligne de Service constitue un pôle d’expertise à part entière du laboratoire de Cybersécurité et de Tests d’Intrusion . Les principales activités sont les suivantes :1. Pilotage des demandes d’expertise en cybersécurité offensive, comprenant : La réception, le contrôle de pertinence et la priorisation des demandes d’expertise Le cadrage des demandes afin d’établir un plan d’Audit Technique Cyber La répartition des Tests Offensifs identifiés par le plan entre les experts internes et externes, selon les exigences de compétences, de disponibilité, d’indépendance et d’habilitations de sécurité (ex. : habilitation électrique) La coordination des acteurs impliqués dans chaque demande d’expertise, ainsi que la traçabilité des échanges et des décisions La planification des demandes d’expertise afin de maintenir une bande passante optimale de la Ligne de Service Le suivi administratif de bout en bout et la protection des informations partagées ou produites 2. Supervision de la conduite des activités offensives, incluant : En coordination avec le responsable, la protection des intérêts lors de la réalisation des activités offensives, notamment afin de garantir que le fonctionnement normal, quotidien et opérationnel ne soit pas impacté de manière excessive Le bon déroulement des tests offensifs dans le respect du planning défini et des règles d’engagement établies La mise en place de la logistique nécessaire à la réalisation des tests offensifs (ex. : création de comptes de test) L’animation des canaux de communication avec l’ensemble des acteurs impliqués 3. Sensibilisation aux métiers de la cybersécurité, et plus particulièrement à leur versant offensif, comprenant : La sensibilisation à l’importance de la documentation à produire ou à fournir pour la bonne exécution des demandes d’expertise La sensibilisation à la démarche offensive (ex. : test d’intrusion, red teaming, audit de configuration, etc.) afin d’aider les équipes à l’intégrer dans leur démarche défensive (identification des menaces, caractérisation des risques cyber, définition des objectifs de sécurité, spécification des contrôles, implémentation et validation) La sensibilisation à la réalisation d’audits techniques cyber et à la conduite de tests offensifs (pré-engagement, exécution, reporting), ainsi que l’accompagnement des clients internes dans l’utilisation de la Ligne de Service (ex. : modalités de soumission d’une demande)

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.

Pour le compte de notre client final , une administration majeure du secteur public située en Seine-Saint-Denis (93), nous recherchons un Intégrateur Cybersécurité (H/F) . Vous intégrerez une équipe dédiée à la sécurisation critique des systèmes et infrastructures (impactant 4 millions d'usagers). Votre rôle sera d'assurer l'automatisation, le MCO sécurité et l'évolution de l'architecture SOC. Vos missions principales : Automatisation & Orchestration : Développement de scripts (Python, Bash) et création de workflows pour automatiser les tâches récurrentes et les analyses. Gestion SIEM & Logs : Intégration des journaux systèmes/applicatifs, suivi de la collecte, indexation et visualisation (ELK, QRadar). Sécurité Réseau : Mise en place et suivi des politiques de filtrage (Firewall), gestion des ouvertures de flux. MCO Infrastructure SOC : Maintien opérationnel des briques de sécurité (IDS, WAF, SOAR, Virtualisation hyperconvergée). Architecture & Projets : Amélioration continue des plateformes sécurisées (VDI, PKI, DNS, SNMP) et rédaction de la documentation technique.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Dans le cadre des activités du GO-CIO – Technology Office, le prestataire intervient en support des équipes en charge de l’architecture de sécurité d’entreprise. La mission s’inscrit dans un projet d’implémentation lié à la prévention des fuites de données (DLP – Data Loss Prevention), à la demande de GTF. Objectifs du poste L’Architecte Sécurité des Données contribue à la définition, à l’analyse et à la mise en œuvre du modèle de prévention des fuites de données, en collaboration avec les équipes produits et les entités métiers. Il/elle assure la coordination des parties prenantes et la formalisation des livrables liés au projet DLP.

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Objet de la prestation La prestation s’inscrit dans le cadre de la sécurisation des systèmes d’information et des programmes de transformation du Groupe Renault. A ce titre, l’objet de la prestation consiste à piloter la Ligne de Service (aka. Service Line – SL) relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs. Cette Ligne de Service est un pôle d’expertise à part entière du laboratoire de Cybersécurité et de Tests d’Intrusion du groupe Renault (aka. Cybersecurity & Penetration Testing lab – CPT). Les principales activités sont : 1. Le pilotage des demandes d’expertise en cybersécurité offensive, dont : a. Réception, contrôle de pertinence et priorisation des demandes d’expertise b. Cadrer la demande d’expertise pour établir un plan d’Audit Technique Cyber c. Répartir les Tests Offensifs identifiés par le plan entre experts internes et externes de Renault Group selon les requis de compétences, de disponibilité, d’indépendance et d’habilitation sécurité (e.g. habilitation électrique). d. Coordonner les acteurs impliqués dans chaque demande d’expertise et veiller à la traçabilité des échanges et décisions e. Assurer la planification des demandes d’expertise de sorte à maintenir une bande passante optimale de la ligne de service f. Assurer le suivi administratif de bout en bout et la protection des informations partagées/produites 2. La supervision de la conduite des activités offensives, dont : a. En coordination avec le responsable Renault, veiller à la protection des intérêts de Renault Group lors de la conduite d’activités offensives, notamment que le fonctionnement normal, quotidien et opérationnel de Renault ne soit pas impacté outre mesure b. En coordination avec le responsable Renault, assurer le bon déroulement des tests offensifs dans le respect du planning défini et des règles d’engagement établies c. En coordination avec le responsable Renault, assurer la logistique nécessaire à la réalisation des tests offensifs (e.g. création de comptes de test) d. En coordination avec le responsable Renault, animer les canaux de communications avec les acteurs impliqués 3. La sensibilisation aux métiers de la cybersécurité et – plus particulièrement – à leur pendant offensif, dont : a. Sensibiliser sur l’importance de la documentation à produire/fournir pour la bonne exécution des demandes d’expertise b. Sensibiliser sur la démarche offensive (i.e. test d’intrusion, red-teaming, audit de configuration, etc.) pour aider les équipes Renault à l’intégrer dans leur démarche défensive (i.e. identification des menaces, caractérisation des risques cyber, définitions d’objectifs de sécurité, spécifications des contrôles, implémentation et validation) c. Sensibiliser sur la réalisation d’audits techniques cyber et la conduite de tests offensifs (i.e. pre-engagement, exécution, reporting) et accompagner les clients internes dans l’usage de la ligne de service (e.g. comment soumettre une demande) La prestation a pour objet de piloter la Ligne de Service relative aux Audits Techniques Cyber et aux Tests Offensifs dans le cadre de la sécurisation des systèmes d’information et des programmes de transformation du Groupe Renault. Le prestataire devra assurer le traitement, la priorisation, la planification et le suivi administratif des demandes d’expertise en cybersécurité offensive, ainsi que la coordination des ressources internes et externes. Le prestataire s’engage à garantir la traçabilité des décisions, la protection des informations, le suivi logistique et la supervision du bon déroulement des tests offensifs, en lien direct avec le responsable désigné par Renault. Il assurera également la sensibilisation des parties prenantes internes aux méthodologies offensives, aux attentes documentaires et à l’usage de la ligne de service, dans un souci de conformité, de maîtrise des risques et de soutien aux démarches défensives. ***Livrables Le prestataire devra produire et maintenir à jour les livrables suivants : - Tableaux de bord de suivi des demandes d’expertise et des ressources techniques associées, régulièrement mis à jour et transmis au responsable Renault - Statut consolidé des demandes d’expertise, intégrant les priorités, les échéances et les ressources impliquées - Indicateurs de performance et de suivi de la ligne de service, définis en concertation avec Renault et documentés dans les outils internes agréés - Gestion documentaire structurée et conforme aux standards Renault, en capitalisant sur les outils internes (Sharepoint, Confluence / Jira, Teams, etc.) - Modèles et supports actualisés pour les communications et l’accompagnement des clients internes Les livrables doivent répondre aux critères de qualité, de traçabilité, de disponibilité et de conformité définis conjointement avec Renault.

L'objectif ici est de transformer les problèmes techniques rencontrés par l'équipe opérationnelle en plans d'action structurés. 1. Gestion de Projet et Amélioration Continue C'est le cœur de la mission (40% + 50%). Le profil doit être capable de : Analyse de "l'existant" : Identifier ce qui ralentit les analystes (les "irritants") et proposer des solutions (Quickwins). Rédaction fonctionnelle : Traduire un besoin technique en une "Expression de Besoin" (EdB) compréhensible par d'autres services. Pilotage de prestataires/équipes tierces : Suivre l'avancement des tickets, relancer les intervenants et s'assurer que les délais sont tenus. 2. Gestion des Vulnérabilités et Tests d'Intrusion (TI) Même si l'action n'est pas "technique" (vous ne lancez pas le scan vous-même), vous devez maîtriser la chaîne de remédiation : Cycle de vie des vulnérabilités : Comprendre la criticité (CVSS), prioriser les patchs et coordonner les équipes IT pour l'application des correctifs. Suivi de Plan d'Action : Suite à un test d'intrusion, s'assurer que chaque faille trouvée est assignée à un responsable et suivie jusqu'à sa clôture. 3. Reporting et Gouvernance Opérationnelle L'annonce insiste sur l'usage de PPT et Excel : KPI / Tableaux de bord : Création d'indicateurs de performance (ex: "Temps moyen de résolution d'une vulnérabilité critique", "Nombre d'incidents par mois"). Documentation : Rédaction de procédures (SOP - Standard Operating Procedures) pour que l'équipe de run sache comment traiter les nouveaux cas. Animation de réunions : Savoir coordonner les parties prenantes et présenter l'avancement des actions de sécurité. Comparaison des deux profils CritèreBesoin 1 (Analyste Run)Besoin 2 (Coordinateur/Amélioration)Profil type Technicien / Analyste SOCConsultant GRC / PMO Cyber Activité phare Analyse de logs et réponse incidentsGestion de projet et suivi de plans d'action Outil principal SIEM, Firewall, EDRExcel, PowerPoint, JIRA Objectif Arrêter l'attaque immédiatementFiabiliser le système sur le long terme Compétences Clés (Hard & Soft Skills) Méthodologie : Gestion de projet (Agile ou Cycle en V), PDCA (Plan-Do-Check-Act). Culture Cyber : Bonne connaissance des référentiels de sécurité, mais avec une approche "processus". Maîtrise Office : Excel avancé (tableaux croisés dynamiques pour le suivi des vulnérabilités) et PowerPoint (présentation pour les comités de pilotage). Aisance relationnelle : Grande capacité de communication, car le poste consiste à faire travailler les autres sur des sujets de sécurité souvent perçus comme contraignants.

Ingénieur Sécurité – Trellix Missions : Assurer le maintien en condition opérationnelle (MCO) des infrastructures Antivirus. Déployer de nouvelles infrastructures et accompagner les projets liés à la protection des endpoints. Gérer les incidents de production et proposer des solutions correctives et évolutives. Servir de référent technique pour la suite Trellix et conseiller sur les bonnes pratiques sécurité. Participer à la veille technologique, audits et mise en conformité des infrastructures. Profil recherché : Trellix – Confirmé, Production – Confirmé Français courant et anglais professionnel Expérience en MCO, déploiement et gestion des incidents sur environnements Antivirus. Capacité à travailler en équipe, piloter des équipes techniques et proposer des améliorations techniques et opérationnelles. Expertise avec expérience sur grands comptes, définition et mise en œuvre d’architectures techniques.

Description du poste : Piloter des projets stratégiques IAM / IGA en garantissant le respect des délais. Coordonner plusieurs équipes contributrices (techniques et métiers). Mettre en place une gouvernance projet efficace : comités, suivi des risques, arbitrages. Produire un reporting clair pour suivre l’avancement et les points de vigilance. Prendre en charge progressivement d’autres projets en cybersécurité. Projets à fort enjeu sécurité et forte visibilité. Coordination d’acteurs variés autour des processus IAM. Environnement dynamique, en transformation continue. Travail transverse entre équipes techniques, métiers et sécurité.

Réseaux & infrastructures Administration et sécurisation des LAN / WAN / infrastructures réseau Dimensionnement et configuration d’architectures performantes et sécurisées Garantie de la haute disponibilité et de la résilience des systèmes Mise en place et exploitation d’outils de monitoring (réseau, performance, capacité) Gestion des migrations et évolutions d’architectures avec continuité de service Cybersécurité Application et renforcement des mesures de protection contre les cyberattaques Sensibilisation des équipes IT aux risques cybersécurité Participation à la validation sécurité des solutions techniques Contribution aux plans de continuité et de reprise d’activité (PCI / PRI) selon ISO 22301 Tests d’opérabilité, scénarios de crise, plans d’actions correctifs Rôle projet & gouvernance IT Intervention au niveau Groupe sur des projets réseau et cybersécurité Rédaction de cahiers des charges pour les prestataires Installation, configuration et intégration d’infrastructures Rédaction de la documentation technique du SI Coordination avec : équipes IT internes chefs de projets prestataires externes Pilotage de projets techniques transverses (planning, qualité, conformité)

Pour notre client dans l'assurance, nous recherchons un Ingénieur Cybersécurité spécialisé GRC (Governance, Risk & Compliance) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Vos missions : Responsabilités principales : • Pilotage et run de solutions DLP / Microsoft Purview. • Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. • Participation active à la sécurité des projets transverses. • Appui opérationnel et structuration des pratiques GRC au sein des équipes. • Évolution progressive vers des responsabilités en gestion de projet sécurité.

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Missions principales Administrer, maintenir et optimiser les solutions PAM (Privileged Access Management) et IAM (Identity & Access Management), notamment CyberArk et Microsoft Entra (Azure AD) . Participer à la détection, l’analyse et le traitement des incidents de cybersécurité dans un environnement SecOps . Coordonner les plans d’actions correctifs avec les différentes parties prenantes : équipes internes, prestataires et infogérants. Définir, déployer et faire évoluer les politiques de gestion des identités et des accès afin de renforcer la sécurité des systèmes. Réaliser des audits réguliers des comptes à privilèges et des accès critiques. Contribuer à l’amélioration continue des processus IAM/PAM, des playbooks SecOps et des plans de remédiation. Assurer une veille technologique et réglementaire sur les menaces et les solutions de cybersécurité.

Nous recherchons un(e ) Directeur(trice) de Projet Sécurité pour le compte de notre client( secteur bancaire). Vos missions Au sein du Département Cybersecurity, vous intégrerez une équipe de plus d’une vingtaine de personnes en charge d'assurer le coverage cybersécurité et IT Risk des différentes entités du Groupe. Au sein de la direction SECU, vous interviendrez en tant que leader de la tribu IAM sur le domaine Solution de Sécurité (SSEC) auprès du responsable du domaine. Vous serez en charge de l’accompagnement les 5 Squads de la tribu IAM : · ACC : Gestion des droits des users au travers des annuaire de sécurité LDAP Oracle et RACF sur le Mainframe (AD) · AD : Gestion et administration des Active Directory (AD) · AUTH : Service d'authentification pour l'ensemble des users. · IDP : Réponse au service de gestion des identités et d'assurer le provisonning dans les annuaire de sécurité du client au travers des outils de gouvernance · PAM : Accès aux utilisateurs au SI d'admin au travers des briques techniques Cyber. Vous êtes le garant du bon fonctionnement des équipes Projet, des Squads et de la production de valeur sur les chaînes de valeur Métiers. La tribu est placée sous la responsabilité du domaine Solutions de Sécurité, qui assure la cohérence des dispositifs de protection. Vos activités seront notamment : · Contribuer avec le responsable du domaine Solutions de Sécurité à la déclinaison stratégique et à l’organisation du delivery de la tribu. · Porter la stratégie IAM et assurer la cohérence entre squads · Animer et coordonner les activités dans une démarche agile et arbitrer les priorités. · Garantir la sécurité, la conformité et la fluidité des parcours utilisateurs. · Assurer le suivi budgétaire de la tribu, optimiser l’utilisation des ressources et suivre les KPI de performance, de qualité et d’incidents. · Représenter la tribu auprès du management, des autres domaines et directions, ainsi que dans les instances IAM du Groupe. · Gérer le budget, optimiser les investissements IAM et suivre les KPI de pilotage, de qualité et d’incidents. Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : La prestation peut être réalisée sur les sites La prestation peut être réalisée sur les sites suivants : - Île de France dans le 92 - En région : Toulouse, Nantes Possibilité de Télétravail : OUI (avec accord du service) TJM : 700 - 750 €

Vous maîtrisez Stormshield sur le bout des doigts ? Vous avez la fibre pédagogique et l'envie de transmettre ? Et si votre prochain défi était de devenir auteur(trice) vidéo ? Aux Éditions ENI, nous recherchons un(e) professionnel(le) de l'IT pour concevoir et enregistrer notre prochaine vidéo qui portera sur Stormshield . Votre mission : Partager votre expertise et vos conseils avec une communauté de professionnels. Pourquoi nous rejoindre ? Boostez votre Personal Branding : Devenir auteur ENI, c'est asseoir votre crédibilité dans l'écosystème IT. Focus sur votre expertise : Concentrez-vous sur le contenu, on s'occupe du reste ! Nous vous accueillons dans notre studio d'enregistrement à Saint-Herblain (déplacements pris en charge). De la captation au montage final, nous nous occupons de tout pour garantir un rendu de haute qualité à votre vidéo de formation. Un accompagnement sur-mesure : De la structure du sommaire au tournage, vous bénéficiez d'un suivi éditorial et méthodologique complet. Une rémunération simple : Forfait fixe garanti dès la fin du projet. Le profil recherché : Vous êtes administrateur(trice) réseaux et expert(e) en sécurité , ou formateur(trice) ... et Stormshield n'a aucun secret pour vous. Vous savez vulgariser des concepts complexes et vous êtes à l'aise pour expliquer votre démarche.