Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du remplacement du RSSI actuellement en poste chez le client, nous recherchons un profil expérimenté capable d’assurer la continuité des activités cybersécurité et de reprendre les différents sujets en cours. Localisation : Bordeaux ou Toulouse Télétravail : 2 à 3 jours par semaine Séniorité : 7 à 8 ans d’expérience minimum Missions principales Assurer la continuité des activités RSSI et le suivi des actions en cours Intégrer les exigences de sécurité au sein des projets (ISP) Piloter les actions cyber conformément au plan d’action défini Accompagner la DSI sur les sujets liés à la cybersécurité Réaliser les homologations de sécurité pour les SI/DR Compétences attendues Expertise RSSI Maîtrise d’ISO 27001 Maîtrise d’ISO 27005 Expertise en intégration de la sécurité dans les projets (ISP)

Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d’amélioration de l’accountability, un guichet unique dédié à la prise en charge des demandes d’accompagnement à la contractualisation a été mis en place début 2025. Celui-ci vise à assurer la bonne gestion des demandes d’entrée en relation avec les prestataires et partenaires, tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer cette conformité, notamment vis-à-vis de l’article 28 du RGPD, le client s’est doté d’un dispositif de prise en charge de l’accompagnement à la contractualisation au sein d’une équipe dédiée (accompagnement contractuel et accountability) en charge de ces sujets. La société retenue interviendra sur le traitement des demandes de contractualisation et sera en interaction avec les autres activités de l’équipe en charge de la conformité et des risques liés à l’information. Prestation : Assurer un traitement efficace et maîtrisé des demandes affectées à l’équipe, en veillant à la rapidité de prise en charge et à la qualité de la documentation des traitements au sein du registre des activités de traitement Recevoir les demandes utilisateurs via l’outil interne et s’assurer de leur correcte affectation Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) Procéder à la qualification juridique des relations avec les partenaires, avec le soutien de l’équipe si nécessaire En collaboration avec les clients internes, établir les DPA nécessaires à la contractualisation ainsi que les instructions aux sous-traitants Assurer la négociation des DPA avec les partenaires et vérifier le respect des principes du RGPD applicables aux prestations Respecter les délais définis dans le traitement des demandes Transmettre aux autres acteurs de l’équipe les demandes spécifiques ou complexes nécessitant un avis du DPO Maintenir à jour les référentiels documentaires (registre des activités de traitement, registre des acteurs et des actifs) et contribuer à leur évolution Livrables : Complétude et traçabilité de la gestion des demandes Réponses aux clients internes via différents supports Data Protection Agreements établis selon les modèles internes et dûment complétés Documentation des traitements au sein du registre des activités de traitement et des référentiels associés Reporting hebdomadaire à l’équipe

Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement technique stimulant, à la croisée des enjeux opérationnels et stratégiques ? Nous recherchons un(e) Security Engineer confirmé(e) pour rejoindre une équipe cybersécurité au sein d'un grand groupe international basé à Villeneuve-d'Ascq. 🔐 Vos missions Au sein du département Infrastructure & Opérations, vous jouerez un rôle clé dans la protection des infrastructures, des applications, des données et des utilisateurs. Vous interviendrez notamment sur : ✅ L'administration et l'évolution des solutions de sécurité (EDR, SSE, SIEM, WAF, Zero Trust) ✅ La détection et la réponse aux incidents de sécurité ✅ La sécurisation des environnements Cloud et hybrides (Azure, AWS, GCP) ✅ L'automatisation des processus de sécurité via le scripting ✅ L'accompagnement des équipes IT dans une démarche Security by Design ✅ La veille technologique et l'amélioration continue des dispositifs de sécurité 🛠️ Environnement technique Splunk | SentinelOne | Netskope | Cloudflare | DATADOME | Qualys | Azure | AWS | GCP | Python | Linux | Windows Server

• Forte expertise N4 sur F5 BIG IP, F5OS, en build-run, design, automatisation • Maitrise N3 ou + d’au moins une des technologies suivantes : Fotinet, Proxy SkyHigh, Cisco ISE, VPN Cisco Anyconnect, WAF Ubika, sonde Trellix. • Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau, • Expérience sur des sujets d’automatisation/développement • Forte appétence aux environnements critiques de production • Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : • La rigueur d’exécution dans un environnement de production critique, • L’autonomie et la capacité d’analyse sur des situations complexes, • La solidarité et l’esprit d’équipe, • L’envie d’apprendre et d’innover. Date de démarrage : Fin Aôut Localisation : Balma (Toulouse) Rythme : 10 jours de télétravail par mois Info : Profil exclusivement toulousain Mission en freelance

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Contexte de la mission Notre client est un courtier d'assurance, filiale d'un groupe américain coté en bourse. Dans ce cadre, la société est soumise aux exigences du Sarbanes-Oxley Act (SOX), imposant un niveau élevé de rigueur en matière de contrôle interne, de documentation des processus et de conformité financière. Afin de renforcer ses équipes sur des projets de transformation et de mise en conformité, nous recherchons un(e) Consultant(e) Fonctionnel(le) expérimenté(e), capable d'interagir directement avec les équipes américaines du groupe. Responsabilités principales ▸ Participer à la documentation et à l'évaluation des contrôles internes dans le cadre des exigences SOX (sections 302 et 404). ▸ Assurer la liaison fonctionnelle entre les équipes françaises et les référents américains du groupe (conformité, audit, finance). ▸ Contribuer à la cartographie des processus métier (flux financiers, gestion des sinistres, souscription, reporting). ▸ Rédiger et maintenir les spécifications fonctionnelles, matrices de contrôle et livrables de conformité en français et en anglais. ▸ Participer aux ateliers de cadrage, aux revues de risques et aux audits internes / externes. ▸ Assurer le suivi des plans de remédiation liés aux constats d'audit. ▸ Travailler en coordination avec les équipes IT sur les projets de transformation des SI.

Contexte du poste Nous recherchons un Ingénieur Réseaux & Sécurité afin d’intégrer l’équipe DART (Datacenter, Architecture, Réseaux & Télécom) de notre client, acteur majeur du secteur hospitalier. Vous interviendrez au sein d’un environnement critique regroupant plus de 20 établissements, 3 datacenters et plus de 1 500 équipements réseau actifs. Vous travaillerez en étroite collaboration avec le Chef de Projet Réseaux & Sécurité et participerez à l’administration, l’exploitation et l’évolution des infrastructures réseau et sécurité. Missions principales Assurer le traitement des tickets et demandes d’intervention de niveau N0 à N2 Participer au maintien en condition opérationnelle des infrastructures réseau et sécurité Administrer les équipements LAN, WAN et Wi-Fi (Cisco, Aruba, Arista) Gérer les solutions de sécurité : Checkpoint, Palo Alto, Forcepoint WCG Administrer la plateforme F5 BIG-IP (LTM, APM) Gérer les flux VPN et les connexions inter-sites Administrer les services DNS/DHCP Microsoft et les certificats TLS/SSL Participer aux projets d’évolution des infrastructures réseau, sécurité et Wi-Fi Contribuer aux migrations techniques et aux déploiements de nouveaux équipements Rédiger la documentation technique (DAT, procédures, schémas d’architecture) Participer à l’automatisation des tâches via PowerShell, Python ou Bash Contribuer aux comités techniques et aux revues d’incidents

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Dans le cadre du renforcement de son équipe Sécurité des Réseaux , une société bancaire grand compte recherche un Ingénieur Réseaux & Sécurité pour intervenir majoritairement en RUN sur les infrastructures de sécurité périmétrique. La mission s’inscrit dans un environnement critique, fortement industrialisé, avec des exigences élevées en matière de disponibilité, sécurité et conformité . Activités RUN Traitement des demandes d’analyse de flux et de sécurité Implémentation et modification des règles de filtrage firewall dans le respect de la politique de sécurité interne Troubleshooting N3 sur les incidents réseaux et sécurité Diagnostics approfondis pour identifier les causes de dysfonctionnement et proposer des solutions correctives ou de contournement Participation à l’amélioration continue des processus et performances du RUN Rédaction et mise à jour de la documentation d’exploitation Participation aux interventions HNO et astreintes réseau & sécurité (firewalls, proxy, filtrage web) Activités BUILD Implémentation de matrices de flux pour les besoins projets Contribution aux évolutions de l’infrastructure firewall en lien avec les équipes projets Application des standards d’exploitabilité et de sécurité

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Nous recherchons un Consultant IT Risk afin d’intervenir dans un environnement international et réglementé. Vos missions principales seront : Contrôler la qualité de la gestion des risques IT et opérationnels ; Réaliser des analyses des processus ICT et vérifier leur conformité avec les réglementations et procédures en vigueur ; Évaluer l’efficacité des contrôles et identifier les axes d’amélioration ; Participer aux activités de contrôle interne et de gouvernance IT ; Contribuer à la rédaction de reportings, synthèses et plans de remédiation ; Produire des livrables et animer des échanges en anglais avec des équipes internationales.

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA, ZDX). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. ZDX Analyse des performances réseau. Analyse des performances applicatives. Détection proactive des incidents. Analyse de la qualité des connexions utilisateurs. Production de tableaux de bord et KPI. Assurer le bon fonctionnement des services de sécurité Cloud. Superviser les performances et la disponibilité des infrastructures. Réaliser les mises à jour et évolutions des configurations. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Réaliser des audits de configuration et proposer des axes d'amélioration. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Produire la documentation technique et les dossiers d'architecture. Assurer un support de niveau 2 et 3. Accompagner les équipes internes et les utilisateurs.

L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe Dans ce contexte, l’expert intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation. Il devra ainsi : Avoir une expérience significative sur des activités de production dans des environnements complexes ; Etre capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ; Etre en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ; Prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du groupe, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,..le tout en prenant en compte les contraintes de production d'un milieu bancaire. Descriptif de la mission : Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. Gestion du MCO/MCS de l’environnement Firewalling ; Support Niveau 3 ; Livrables de documents d’architecture, exploitation et autres procédures. Astreintes de fonctionnement et interventions en HNO à prévoir. Compétences Techniques: Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint. Micro-segmentation : Plateforme VMWare NSX-T, Guardicore. Environnement Kubernetes. Sécurité (Reverse Proxy, Proxy, WAF, etc.) Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM.

Vous intervenez au sein d’un acteur majeur du retail pour renforcer l’équipe réseau dans un contexte de transformation et de migration des infrastructures. Votre objectif : assurer la continuité, la sécurité et l’évolution du réseau , sur des environnements critiques mêlant datacenter, cloud et points de vente. Vos responsabilités 🔧 Build & projets Participer aux évolutions d’architecture réseau et sécurité Accompagner les projets en cours (notamment la migration Aruba → Meraki sur les points de vente) Contribuer à l’intégration de solutions réseau et sécurité 🛠️ RUN & support N3 Assurer l’exploitation des infrastructures réseau Gérer les incidents complexes niveau 3 Effectuer des analyses approfondies et proposer des solutions durables Garantir la performance et la disponibilité des services 🔐 Réseau & sécurité Administrer et optimiser des environnements multi-technologies (on-premise & cloud) Intervenir sur des problématiques de sécurité réseau et d’accès Participer à la gestion des incidents et à l’amélioration continue

Dans le cadre du renforcement de l’équipe cybersécurité industrielle d’un grand groupe international du secteur agroalimentaire, nous recherchons un Consultant Cybersécurité Industrielle / OT capable d’intervenir comme véritable relais terrain et adjoint du Responsable Cybersécurité Industrielle. Le poste nécessite un profil hybride, disposant à la fois : d’une forte crédibilité technique OT / industrie, d’une capacité à accompagner les usines sur le terrain, et d’une vision gouvernance, risques et conformité. L’objectif est d’accompagner la montée en maturité cybersécurité des environnements industriels, tout en assurant le lien entre les équipes IT, OT et métiers. Accompagnement terrain & cybersécurité OT Réaliser des visites régulières sur les sites industriels Accompagner les équipes usines dans l’application des standards cybersécurité Participer aux actions de remédiation OT Contribuer à la sécurisation des infrastructures industrielles Intervenir sur des problématiques liées aux environnements : PLC SCADA réseaux industriels segmentation OT accès distants industriels Gouvernance, Risques & Conformité Participer aux démarches de conformité réglementaire : NIS2 ISO 27001 standards industriels OT Réaliser des analyses de risques cybersécurité industrielle Identifier les écarts de conformité et proposer des plans de remédiation Contribuer à la structuration de la gouvernance cyber OT Participer à la formalisation de standards, politiques et procédures OT Audit & amélioration continue Réaliser des audits cybersécurité sur les sites industriels Évaluer la maturité cyber des usines Accompagner les équipes dans les actions correctives Assurer le suivi des plans d’actions et du reporting associé Formation & accompagnement humain Sensibiliser et accompagner les équipes IT et OT Vulgariser les sujets cybersécurité auprès d’interlocuteurs non experts Concevoir des supports pédagogiques : guides procédures tutoriels modules de formation Pilotage & coordination Participer au pilotage de projets cybersécurité industrielle Coordonner les interactions entre équipes IT, OT et métiers Contribuer à la structuration des pratiques cyber OT groupe