Trouvez votre prochaine mission ou futur job IT.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI

Dans le cadre du renforcement de son expertise cybersécurité autour des environnements Cloud, Data et Intelligence Artificielle , une grande organisation recherche un Expert Cybersécurité & DevSecOps GenAI pour intervenir sur des sujets stratégiques à fort enjeu. Vous intégrerez une communauté d’experts en charge de la sécurisation des usages GenAI (IA générative) et interviendrez en support des centres de compétences, des équipes projets et des entités métiers, en France comme à l’international. Votre rôle consistera à accompagner la sécurisation des plateformes Microsoft Azure & Microsoft 365 (Copilot, Azure Cognitive Services, Fabric, Power Platform, Azure ML), depuis la définition des architectures jusqu’au déploiement opérationnel des contrôles de sécurité. Vous participerez à la production de livrables sécurité structurants (dossiers de sécurité, analyses de risques, blueprints, recommandations d’architecture), à la revue de code , et à l’intégration de la sécurité dans les pipelines DevSecOps . La mission s’inscrit dans un environnement Agile , anglophone, avec une forte exigence de qualité, de rigueur et de capacité à interagir avec des équipes techniques et métiers de haut niveau.

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Expert Cybersécurité & HSM Proteccio Nous recherchons un Expert en Cybersécurité (Profil P047) spécialisé en infrastructures de gestion de clés et PKI pour accompagner nos services métiers dans le maintien et l'évolution de leurs produits qualifiés. 🎯 Votre Mission Rattaché aux équipes de sécurité, vous serez le garant de la disponibilité et de l'intégrité des ressources cryptographiques. Votre rôle mixe expertise opérationnelle et conseil stratégique. Vos responsabilités principales : MCO des HSM Proteccio : Gestion complète du parc (mises à jour firmware, résolution d’incidents, évolutions). Cérémonies des clés : Organisation, pilotage et rédaction des scripts de cérémonie. Gestion du cycle de vie (CLM) : Opérer la solution DigitalBerry pour les certificats internes et publics du SI. Conseil PKI : Apporter votre expertise cryptographique sur les nouveaux projets du groupe. Veille & Alerte : Assurer un rôle de référent technique, de formation et de prévention des risques. 🛠️ Profil Recherché Contrainte forte : Une maîtrise experte du matériel HSM Proteccio est impérative pour cette mission. CompétenceNiveau requisImportanceHSM Proteccio ExpertImpératif CLM DigitalBerry ConfirméImportant Expertise PKI / Crypto ExpertDéterminant Français CourantImpératif

Contexte & Objectif du Poste Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense. Vous jouerez un rôle stratégique en développant : • des agents IA opérationnels, • des sous-agents spécialisés, • des pipelines AI/ML robustes, • des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.

nous recherchons un Expert / Architecte Cybersécurité spécialisé en Sécurité Applicative , disposant d’une expertise confirmée en Blockchain (obligatoire) et de compétences en Intelligence Artificielle (fortement appréciées) . La mission consiste à piloter et structurer les sujets Cybersécurité autour des thématiques : Sécurité Applicative & Architecture Innovation (Blockchain, IA) Gouvernance et transformation Cyber Vos responsabilitésConseil & Leadership en Architecture Sécurité Applicative Coordonner et leader la transformation sur les sujets Cyber Innovation , notamment Blockchain et IA Proposer et/ou valider des architectures sécurisées pour tout type de solution Intégrer les problématiques Cyber spécifiques Blockchain & IA dans les processus existants Challenger et formaliser des recommandations techniques précises Élaborer les réponses d’infrastructure en collaboration avec les équipes Production et Sécurité (ex : sujets PKI, gestion des clés, socles cryptographiques nécessaires aux solutions Blockchain) Challenge Sécurité des Fournisseurs (SaaS & partenaires) Discussion, validation et co-construction des solutions avec les fournisseurs Analyse du niveau de maturité Cyber des partenaires Définition et suivi des plans d’assurance sécurité Réalisation d’Analyses de Risques Analyses de risques sur : Couches infrastructure Solutions On-Premise Solutions SaaS Préconisation et suivi des plans de remédiation Accompagnement des équipes dans le traitement des risques Amélioration Continue & Veille Veille technologique et réglementaire sur Blockchain, IA et sécurité applicative Mise à jour des référentiels et proposition de nouveaux outils Évolution des processus afin d’améliorer l’efficience et intégrer les nouvelles exigences Cyber Profil recherchéExpertise technique Solide expérience en architecture sécurité applicative Expertise confirmée en Blockchain (obligatoire) : Sécurité des smart contracts Cryptographie, PKI, gestion des clés Modèles de consensus et risques associés Bonne compréhension des enjeux sécurité liés à l’IA (sécurité des modèles, gouvernance, risques spécifiques) Maîtrise des analyses de risques et des standards de sécurité Expérience Expérience significative (8+ ans souhaités) en cybersécurité Expérience en rôle d’architecte ou lead sécurité Environnements complexes et multi-acteurs Forte capacité d’interaction avec équipes techniques et partenaires Compétences clés Leadership et capacité à challenger Vision stratégique et pragmatisme opérationnel Excellente communication Capacité à évoluer dans un environnement exigeant

ContexteDescription générale des prestations Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible. MISSIONSMission 1 : Exercices de Gestion de Crise Cyber Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation. Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants : ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.). ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise). ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli). ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations. ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice. Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation. Contraintes et exigences L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente. L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice. Livrables attendus · Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues : o Chronogramme. o Rôles et responsabilités des participants. o Stimuli. o Documents et supports. · Un rapport de restitution comprenant : o Un retour d’expérience sur les points forts et axes d’amélioration de la commune. o Une synthèse des enseignements tirés de l’exercice. o Des recommandations pour améliorer la gestion de crise (documentation et organisation). o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

Dans le cadre d’un programme stratégique Data & AI à forte visibilité, nous recherchons un Expert Cybersécurité Data & Intelligence Artificielle pour accompagner la sécurisation de services et plateformes IA à l’échelle d’un grand groupe international. Contexte de la mission Vous intervenez au sein d’équipes Data & Analytics afin de garantir la sécurité des plateformes, services et usages IA , en lien étroit avec les équipes IT, sécurité et métiers. Missions principales Intégration de la sécurité dès la conception des projets Data & AI (security by design) Accompagnement des équipes projets et des responsables sécurité métiers Pilotage de la conformité sécurité (audits, plans de remédiation, reporting) Gestion et contribution aux incidents de cybersécurité Définition et déploiement de standards, règles et baselines sécurité Sensibilisation et montée en compétence des parties prenantes

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)