Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son expertise cybersécurité autour des environnements Cloud, Data et Intelligence Artificielle , une grande organisation recherche un Expert Cybersécurité & DevSecOps GenAI pour intervenir sur des sujets stratégiques à fort enjeu. Vous intégrerez une communauté d’experts en charge de la sécurisation des usages GenAI (IA générative) et interviendrez en support des centres de compétences, des équipes projets et des entités métiers, en France comme à l’international. Votre rôle consistera à accompagner la sécurisation des plateformes Microsoft Azure & Microsoft 365 (Copilot, Azure Cognitive Services, Fabric, Power Platform, Azure ML), depuis la définition des architectures jusqu’au déploiement opérationnel des contrôles de sécurité. Vous participerez à la production de livrables sécurité structurants (dossiers de sécurité, analyses de risques, blueprints, recommandations d’architecture), à la revue de code , et à l’intégration de la sécurité dans les pipelines DevSecOps . La mission s’inscrit dans un environnement Agile , anglophone, avec une forte exigence de qualité, de rigueur et de capacité à interagir avec des équipes techniques et métiers de haut niveau.

Contexte & Objectif du Poste Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense. Vous jouerez un rôle stratégique en développant : • des agents IA opérationnels, • des sous-agents spécialisés, • des pipelines AI/ML robustes, • des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.

Bonjour, Je suis à la recherche Analyste SOC OT / ICS: Missions principales : Ø Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales). Ø Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT. Ø Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT). Ø Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA). Ø Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT. Ø Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles. Ø Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

nous recherchons un Expert / Architecte Cybersécurité spécialisé en Sécurité Applicative , disposant d’une expertise confirmée en Blockchain (obligatoire) et de compétences en Intelligence Artificielle (fortement appréciées) . La mission consiste à piloter et structurer les sujets Cybersécurité autour des thématiques : Sécurité Applicative & Architecture Innovation (Blockchain, IA) Gouvernance et transformation Cyber Vos responsabilitésConseil & Leadership en Architecture Sécurité Applicative Coordonner et leader la transformation sur les sujets Cyber Innovation , notamment Blockchain et IA Proposer et/ou valider des architectures sécurisées pour tout type de solution Intégrer les problématiques Cyber spécifiques Blockchain & IA dans les processus existants Challenger et formaliser des recommandations techniques précises Élaborer les réponses d’infrastructure en collaboration avec les équipes Production et Sécurité (ex : sujets PKI, gestion des clés, socles cryptographiques nécessaires aux solutions Blockchain) Challenge Sécurité des Fournisseurs (SaaS & partenaires) Discussion, validation et co-construction des solutions avec les fournisseurs Analyse du niveau de maturité Cyber des partenaires Définition et suivi des plans d’assurance sécurité Réalisation d’Analyses de Risques Analyses de risques sur : Couches infrastructure Solutions On-Premise Solutions SaaS Préconisation et suivi des plans de remédiation Accompagnement des équipes dans le traitement des risques Amélioration Continue & Veille Veille technologique et réglementaire sur Blockchain, IA et sécurité applicative Mise à jour des référentiels et proposition de nouveaux outils Évolution des processus afin d’améliorer l’efficience et intégrer les nouvelles exigences Cyber Profil recherchéExpertise technique Solide expérience en architecture sécurité applicative Expertise confirmée en Blockchain (obligatoire) : Sécurité des smart contracts Cryptographie, PKI, gestion des clés Modèles de consensus et risques associés Bonne compréhension des enjeux sécurité liés à l’IA (sécurité des modèles, gouvernance, risques spécifiques) Maîtrise des analyses de risques et des standards de sécurité Expérience Expérience significative (8+ ans souhaités) en cybersécurité Expérience en rôle d’architecte ou lead sécurité Environnements complexes et multi-acteurs Forte capacité d’interaction avec équipes techniques et partenaires Compétences clés Leadership et capacité à challenger Vision stratégique et pragmatisme opérationnel Excellente communication Capacité à évoluer dans un environnement exigeant

Vous êtes expert(e) en réseaux et sur les VPN ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les VPN . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes formateur(trice), consultant(e), administrateur(trice) système et réseaux, expert(e) en cybersécurité ... et les VPN n'ont aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

ContexteDescription générale des prestations Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible. MISSIONSMission 1 : Exercices de Gestion de Crise Cyber Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation. Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants : ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.). ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise). ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli). ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations. ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice. Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation. Contraintes et exigences L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente. L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice. Livrables attendus · Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues : o Chronogramme. o Rôles et responsabilités des participants. o Stimuli. o Documents et supports. · Un rapport de restitution comprenant : o Un retour d’expérience sur les points forts et axes d’amélioration de la commune. o Une synthèse des enseignements tirés de l’exercice. o Des recommandations pour améliorer la gestion de crise (documentation et organisation). o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate