Trouvez votre prochaine mission ou futur job IT.

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Contexte : Le client a développé une nouvelle offre de cybersécurité reposant sur une technologie existante de gestion d’infrastructures. Cette solution intègre désormais une couche orientée cybersécurité afin de proposer des services automatisés destinés au channel, permettant notamment le déploiement de solutions SASE. Dans ce cadre, le client recherche un ingénieur avant-vente expérimenté, disposant d’un solide background en cybersécurité et/ou en réseau, capable d’accompagner les équipes commerciales sur des sujets techniques à forte valeur ajoutée. Missions principales : Accompagner les équipes commerciales lors des rendez-vous clients et partenaires Réaliser des démonstrations techniques de la solution auprès de prospects et partenaires (grands comptes, opérateurs cybersécurité) Présenter l’architecture et les capacités de la solution en mettant en avant sa valeur technique et fonctionnelle Participer aux phases d’avant-vente et de qualification des besoins clients Collaborer étroitement avec les équipes d’ingénierie et de développement pour faire évoluer la solution et remonter les besoins du marché Apporter une expertise technique sur les sujets cybersécurité et réseau

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Contexte de la mission Dans le cadre d’un programme technologique d’envergure mêlant IT embarquée , virtualisation , réseaux , cybersécurité et infrastructures distribuées , le client renforce son équipe avec un Business Analyst dédié à la gestion et à la structuration des exigences. Rôle et responsabilités Le Business Analyst interviendra comme référent sur la gestion des exigences , avec pour missions principales : Collecter, analyser et structurer les besoins fonctionnels et techniques. Travailler avec une vingtaine de Product Owners pour améliorer la qualité des inputs . Organiser et animer des workshops pour clarifier les besoins, identifier les responsabilités et les décideurs. Challenger les demandes, reformuler, prioriser et documenter les exigences. Réaliser des benchmarks et analyses comparatives pour éclairer les choix. Assurer la cohérence des besoins entre les différentes équipes (IT, infra, cyber, réseau…). Contribuer à la mise en place d’une meilleure organisation autour du cycle de vie des exigences. Utiliser JIRA et Confluence pour structurer et suivre les éléments produits. Profil recherché Compétences techniques Solide culture IT : virtualisation, VM, infrastructures, réseaux. Connaissances en cybersécurité : firewall, scanners de vulnérabilités, normes cyber. À l’aise dans des environnements complexes mêlant IT, réseau et sécurité. Maîtrise des outils JIRA et Confluence . Compétences humaines Excellente communication, diplomatie, sens du relationnel. Capacité à structurer, synthétiser et clarifier des besoins flous. Force de proposition, autonomie, organisation. Capacité à solliciter les équipes, relancer, animer des ateliers. Anglais professionnel indispensable. Expérience Expérience confirmée en tant que Business Analyst , Chef de projet technique ou MOE avec forte sensibilité IT/cyber. Conditions de mission Basé à Toulouse . Télétravail : 4 jours par semaine . Mission de 3 à 6 mois , renouvelable. TJM selon expérience.

Notre client dans le secteur Réseaux et télécommunications recherche un/une Business Analyst technico-fonctionnel - Cybersécurité H/F Description de la mission : Dans le cadre d'un renfort de compétences au sein de ses projets, notre client souhaite faire appel à un freelance expérimenté en tant que Business Analyst. Rattaché à l'un des directeurs de projet de la BU Engineering de notre client, vous serez en charge des activités suivantes : Recueil et formalisation des besoins auprès des métiers et des différentes parties prenantes. Rédaction des spécifications fonctionnelles et retranscription technique auprès des différents product Owner Suivi et pilotage de l'avancement des différents projets et participations au PI Planning avec le reste des équipes Mise en place de dashboard / KPIs et autres reporting auprès de directeur de projet Un background technique sur des environnements cyber/réseaux et/ou Iot est obligatoire pour ce poste. La maîtrise de l'anglais est également nécessaire. Mission à pourvoir immédiatement

Ingénieur Cyber sécurité OT 550 e par jour Création et fine-tuning des règles de détection OT (use cases, scénarios d’attaque, réduction des faux positifs). Formalisation et amélioration des playboys de traitement des alertes OT. Analyse, investigation et réponse aux alertes et tickets OT. Participation à l’onboarding de nouveaux sites industriels : Définition de l’architecture de supervision OT Sizing et positionnement des sondes Recommandations d’architecture réseau sécurisée Animation de workshops avec les équipes métier OT pour : Identifier et valider les actifs critiques Définir les scénarios de risques Compétences Autonomie Maîtrise de l’analyse protocolaire OT : Expert (+10 ans) Bonne connaissance des protocoles industriels (Modbus, Profinet, OPC, DNP3, etc.) : Expert (+10 ans) Rigueur : Capacité à être challengé techniquement sur Les protocoles OT : Expert (+10 ans) Expertise : Expert (+10 ans) Capacité à être challengé techniquement sur L’architecture réseau industrielle et La Stratégie de cybersécurité OT : Expert (+10 ans) 550 e par jour

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Mission au sein de la cellule N1 transverse sur des activités de centre de service (Activités A et B) - intervenir sur des domaines techniques RESEAU, CYBER, TELECOM, TELEPHONIE et INFO Les missions nécessite de : • Acquérir et maitriser sur l’ensemble du périmètre les compétences et processus nécessaire à la réalisation de l’activité • Respecter les procédures internes et externes • Participer à la boucle d’amélioration continue et être force de proposition • Respecter les exigences de sécurité • Anticiper les risques et remonter les alertes auprès du Team Leader • Remonter tous dysfonctionnements ou sujets ayant un impact technique notable • Assurer un premier diagnostic et résolution technique du ticket s’appuyant sur des procédures détaillées. • Tracer l’activité technique réalisé (Ticketing) • Réaliser le reporting d’activité demandé par le management de la prestation (CRA) • Escalader les tickets en cas de non-résolution. • Traiter les activités confiées en respectant les SLA en vigueur : o Résoudre les incidents affectés au groupe concerné dans les délais o Traiter les demandes de services affectées à son groupe dans les délais o Traiter les tâches de changements affectées à son groupe dans les délais o Traiter les alarmes liées à la supervision o Traiter les mails réceptionnés dans la BAL de l’équipe. o Réaliser la prise d’appel • Participer à l’amélioration des services • Participer à la bonne dynamique d’équipe. • Participer à la documentation des activités • Environnements techniques : o Supervision : CA Spectrum, Efficient IP, Aviat Portal / Provision, EMS /LCT ECI, Splunk, Netflow, vRops,ENM o Routeur et Switch (CISCO, ALcatel, HIRSCHMANN) – Firewall – Modems - PABX o Outils : Service-Now (ITZMI), Putty, SecureCRT, WebSAV OBS o Infrastructure et Middleware : Domaines AD, Veeam Pas de télétravail Type de projet (support / maintenance / implementation /…) : support Les astreints (HNO, etc…) :Non La possibilité de renouvellement (oui/non) :Oui

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Nous recherchons pour l'un de nos clients un AMOA Technique Infrastructure: Vos responsabilités Cadrage & structuration Préparer et cadrer les projets d’infrastructure Analyser, formaliser et challenger les besoins techniques, métiers et cyber Identifier les adhérences et impacts transverses Pilotage & coordination Suivre l’avancement des projets et sécuriser les jalons Préparer et animer les PI Plannings (SAFe / Agile à l’échelle) Coordonner l’ensemble des maîtrises d’ouvrage et acteurs techniques Garantir la cohérence globale du programme Production & communication Animer ateliers et comités Rédiger les livrables de cadrage et de synthèse Maintenir la documentation projet (Confluence) Suivre les activités dans Jira

Notre client recherche un consultant Active directory pour une mission qui vise a rationnaliser son nombre de domaines AD et pour se faire il recherche un Consultant AD H/F - 92. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Mission Dans ce contexte vos missions seront de: Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM - Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) - Proposer la stratégie de migration (synchronisation, mapping d’attributs…) - Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration - Installer et configurer les agents Quest ODM sur les environnements source et cible - Valider l’intégrité des environnements 4. Pilotage des pilotes techniques et fonctionnels - Préparer les environnements de test et les objets AD de validation - Exécuter les pilotes techniques et fonctionnels - Documenter les résultats et produire les PV de validation - Ajuster la stratégie de migration 5. Gestion des migrations par lot (UO) - Lotissement des migrations - Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. - Déployer les agents Quest ODM sur postes et serveurs - Réaliser et superviser les migrations pour chaque unité d’œuvre - Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise - Assurer le support technique niveau expert pendant les migrations et en post-migration - Travailler étroitement avec les équipes AD locales, Applications et Sécurité - Assurer un transfert de compétences aux équipes internes - Produire la documentation finale et les rapports de migration

Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dispositif attendu/ Description de la prestation demandée Etude et conception pour l’évolution de l’architecture réseau à partir des spécifications métier et des contraintes de cyber sécurité Configuration des équipements et des politiques de filtrage Mise en place de tests et validations Industrialisation du déploiement Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires, …) Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances Formation des équipes de production sur les nouveaux projets Reporting régulier de l’activité Niveau de seniorité souhaité : Sénior Compétences du profil recherché Compétences requises : Impératives : • Expérience dans le domaine Scada industriel • Solides compétences réseau • Firewalls Forcepoint / switchs Aruba 6300M et 8325 / firewalls Stormshield • IPv6 / IPsec • Segmentation des réseaux, VLAN, PVLAN Essentielles : • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Tacacs+ / LDAP / Radius • Ansible, Python • CentOS • RedHat Considérées comme un + : • Gestion d’IPAM • Containerisation • X25 • IEC-60870-5-104 • DMR • Firewalls Fortinet Fortigate • Aruba Central On Premise

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)