Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter un projet NDR (Network Detection & Response) de bout en bout. Missions : Piloter le projet NDR depuis le cadrage jusqu’à la mise en production. Définir l’architecture cible et les cas d’usage de détection réseau. Coordonner les équipes internes (SSI, IT, réseaux, exploitation) et les éditeurs/intégrateurs. Assurer le suivi des risques, des dépendances et des arbitrages projet. Contribuer à la mise en conformité SSI et à la gestion des menaces réseau. Capitaliser et documenter les processus et retours d’expérience. Profil recherché : Minimum 10 ans d’expérience en cybersécurité. Expertise sur NDR, SOC, SIEM et sécurité réseau. Maîtrise des normes ISO 27001, NIST et référentiels de sécurité. Expérience dans des environnements complexes et réglementés. Autonomie, rigueur et capacités de coordination avérées. Modalités : Régie, démarrage ASAP , mission initiale 1 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Dans le cadre de projets stratégiques chez un acteur majeur des télécommunications , nous recherchons des experts cybersécurité orientés plateformes (infra / cloud / systèmes). 🔹 Missions Sécurisation des *plateformes IT (cloud & on-premise)** Hardening des environnements *Linux / Windows / Kubernetes** Gestion des *identités et accès (IAM, PAM)** Mise en place de solutions de *monitoring sécurité (SIEM, EDR, logs)** Gestion des *vulnérabilités** et remédiation Participation aux projets de *conformité & homologation (ISO 27001, NIS2…)** * Sécurisation des flux (certificats, chiffrement, réseau) 🔹 Profil recherché Expérience solide en *cybersécurité technique (infra / cloud / plateformes)** * Maîtrise des environnements : * Cloud (AWS / Azure / GCP)** * Systèmes (Linux / Windows)** * Conteneurs (Docker / Kubernetes)** * Connaissance des outils : * SIEM (Splunk, ELK…)** * EDR / IAM / PAM** Bonne compréhension des *architectures réseau (firewall, WAF, VPN, DNS…)** Capacité à intervenir en *autonomie sur des environnements critiques** *Anglais professionnel requis** 🔹 Conditions * 📍 France * 💼 Mission long terme * 🚫 Non ouvert à la sous-traitance

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Contexte : Manager la transition de l'activité Sécurité des Réseaux Internes Nécessité d'assurer le leadership de l'équipe Sécurité Réseau en attendant l'identification et la nomination d'un Manager interne ainsi que la continuité opérationnelle et la performance de l'équipe. CONTEXTE OPÉRATIONNEL Dans le cadre d'une période de transition managériale, nous recherchons un Manager de Transition expérimenté pour assurer le leadership opérationnel de notre équipe Sécurité Réseau. Cette mission stratégique vise à maintenir l'excellence opérationnelle et la cohésion d'équipe pendant la phase de recherche et d'intégration d'un manager permanent. MISSIONS Assurer le management intérimaire d'une équipe de 6 spécialistes en sécurité réseau, garantir la continuité des services critiques de sécurité et faciliter la transition vers le futur manager permanent. RESPONSABILITÉS DÉTAILLÉES 1. Management Opérationnel de l'Équipe Pilotage quotidien : Organisation et répartition optimale des tâches selon les priorités métier et les compétences individuelles Suivi de performance : Monitoring des KPI individuels et collectifs, identification proactive des axes d'amélioration Gestion des escalades : Traitement des incidents de niveau 2 et 3, coordination avec les équipes support et les fournisseurs Animation d'équipe : Conduite des réunions d'équipe, points individuels, maintien de la motivation et de l'engagement Développement des compétences : Identification des besoins de formation, accompagnement technique des collaborateurs 2. Reporting et Communication Reporting hebdomadaire : Production d'un tableau de bord complet incluant : Indicateurs d'activité et de performance État d'avancement des projets en cours Incidents et résolutions Charge de travail et répartition des ressources Points d'attention et recommandations Communication transverse : Interface avec les directions métier, IT et les équipes connexes Escalade managériale : Remontée structurée des problématiques nécessitant un arbitrage de niveau supérieur Coordination des intervenants : Pilotage des équipes internes et des prestataires externes Suivi contractuel : Monitoring des SLA, indicateurs de qualité de service et respect des engagements Optimisation des processus : Amélioration continue des procédures opérationnelles Gestion budgétaire : Suivi des coûts et optimisation des ressources allouées PÉRIMÈTRE TECHNIQUE SPÉCIALISÉ Zones de Responsabilité : Réseaux Internes : Sécurisation des flux inter-services, segmentation des environnements de production Réseaux Réglementaires : Conformité aux exigences sectorielles, gestion des accès privilégiés Stack Technologique Firewalls Traditionnels : Administration et évolution des politiques Palo Alto Networks et Fortinet Micro-segmentation Avancée : Pilotage des solutions VMware NSX et Illumio pour la sécurisation granulaire Orchestration : Utilisation de Tufin pour l'automatisation et la gestion centralisée des règles de sécurité LIVRABLES ET JALONS Livrables Récurrents Reporting hebdomadaire d'activité et de performance Tableau de bord mensuel avec analyse de tendances Compétences techniques technologies Palo Alto Networks et Fortinet - Confirmé - Important solutions de microsegmentation (NSX, Illumio) - Confirmé - Important enjeux de sécurité - Confirmé - Important Management Equipes Opérationnelles - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Français Courant (Impératif)

Envie d’avoir de l’impact sur la stratégie data d’une entreprise ? Discutons-en! Je suis Laetitia de LED’RH et accompagne les entreprises sur leurs projets de recrutements IT. Dans un contexte d’accélération autour de la Data et de l’IA, je recherche un profil en capacité de structurer et de piloter des stratégies Data, pour un client du secteur du Retail. Missions principales : Définir et mettre en œuvre la stratégie DATA et IA Assurer le lien avec les équipes de la DSI, les équipes Métiers et les différents partenaires externes. Piloter l’ensemble des projets DATA et IA, jusqu’à leur mise en production Participer au comité de pilotage Data Encadrer l’équipe technique, composée de spécialistes de la Data Garantir la qualité, la gouvernance et la sécurité des données Assurer une veille technologique et mettre en place les bonnes pratiques dans le domaine de la DATA et de l’IA.

Nous recherchons un consultant AMOE DevSecOps Au sein de son équipe Data, IA et Développement le client cherche à renforcer son dispositif DevSecOps. Le pôle DevSecOps fournit : des plateformes de développement (GitLab, SonarQube…) des outils de sécurité applicative des environnements industrialisés pour les équipes projets Le client attend une prestation AMOE avec engagement de résultats pour : appuyer le pilotage et le bon fonctionnement des services DevSecOps , notamment autour des outils collaboratifs et de développement. Fiche de poste : Assurer le support et le pilotage des outils DevSecOps (Jira, Confluence…) dans un environnement à forte volumétrie, avec un enjeu de qualité de service. 🧩 Missions Gestion des tickets utilisateurs (RUN – N2/N3) Support fonctionnel & technique sur Jira / Confluence Résolution d’incidents et traitement des demandes Suivi des SLA & reporting (KPI) Contribution à l’ amélioration continue 🛠️ Compétences clés Jira & Confluence (indispensable) Culture DevSecOps / outils de dev (Git, CI/CD…) Expérience en support à forte volumétrie Analyse & résolution d’incidents 👤 Profil 4–8ans d’expérience IT Expérience en RUN / support outils À l’aise avec environnements grands comptes ⭐ Plus Certifs Atlassian Connaissance Agile / SAFe Expérience centre de services

1 Description de la mission et des activités Vous contribuez à la sécurité des produits et services de connectivité (Security by Design) Vos principales missions seront les suivantes : o Participation sur la dimension sécurité aux travaux d'élaboration des services de connectivité (SDWAN, LAN, internet), en relation avec le marketing produit et les équipes d’ingénierie. o Analyse de risque ISO27005/EBIOS RM o Sécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud o Gestion de projet en mode Agile (SaFE) o DevSecOps Le poste est localisé à Rennes. 2 Profil recherché De formation supérieure (Bac+4/5) type école d'ingénieurs ou équivalent, vous disposez d'une expérience en sécurité des solutions réseaux et système et des compétences suivantes : oAnalyse de risque ISO27005/EBIOS RM (certification préférable) oSécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud oGestion de projet en mode Agile (SaFE) oDevSecOps oCompétences techniques et expérience dans les réseaux LAN, WAN et SDWAN. oConnaissances en systèmes et virtualisation. oMaîtrise de l’anglais (oral et écrit)

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Contexte Dans le cadre d’une mission pour notre client dans l'administration publique, nous recherchons un·e Consultant·e MOA pour intervenir sur l’application stratégique GESFIE. Cette application permet l’enregistrement et la publication des actes immobiliers, la gestion des droits d’enregistrement ainsi que la mise à jour du fichier immobilier, contribuant directement à la sécurité juridique des transactions. ️ Vous intervenez en lien étroit avec les équipes métiers et IT afin d’assurer la bonne traduction des besoins fonctionnels en solutions concrètes. Voici un aperçu détaillé de vos missions : Recueillir et analyser les besoins des utilisateurs métiers. Formaliser les besoins fonctionnels liés au module comptable de l’application GESFIE. Rédiger les spécifications fonctionnelles détaillées. Assurer la cohérence et la qualité des livrables documentaires. Suivre l’avancement du projet et veiller à la conformité des développements avec les besoins exprimés. Collaborer avec les équipes techniques et métiers tout au long du projet.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Au sein de l’équipe projet, le consultant contribue au choix des différents composants SI (progiciels, bases de données, développements spécifiques). Il en assure l’assemblage dans le respect du plan d’urbanisme du SI et de l’architecture retenue. Il garantit la cohérence des flux inter-applications, l’intégrité des données et la sécurité globale. Il intervient sur des projets d’intégration SAP dans un environnement structuré et à forte exigence technique, en lien avec les équipes métiers et techniques. Objectifs et livrables : -Conception et développement des interfaces SAP (S/4HANA) -Configuration et gestion du framework SAP AIF (monitoring, erreurs, performance) -Intégration des flux (SAP / non SAP : PI, BTP, Tibco, API, SFTP…) -Collaboration avec les équipes fonctionnelles pour traduire les besoins métiers -Support, maintenance et optimisation des interfaces existantes -Gestion des reprises de données (LSMW) -Mise en place de solutions de supervision et de monitoring -Rédaction de la documentation technique -Formation et transfert de compétences aux équipes internes Environnement : SAP S/4HANA, SAP BW, SAP Concur, Ivalua Profil recherché : -Nous recherchons un consultant SAP technico-fonctionnel disposant d’au moins 5 ans d’expérience sur des sujets d’intégration SAP. Le candidat doit maîtriser les technologies d’intégration (SAP PI, BTP, Integration Suite, Idocs, Tibco…) et être capable de concevoir, paramétrer et maintenir des interfaces complexes. -Une bonne compréhension des modules SAP (FI/CO/MM/SD/PS) est attendue. Le profil doit être autonome, structuré, capable de gérer plusieurs sujets en parallèle et évoluer dans un environnement international anglophone.

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP