Trouvez votre prochaine mission ou futur job IT.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride Durée de la prestation : mission longue durée (6 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du renforcement de l’équipe ITSM de notre client grand compte, nous recherchons un Consultant ServiceNow autonome, capable de définir, structurer et déployer la CMDB ainsi que les processus associés dans l’ensemble des pays du groupe. Votre Mission Définir, structurer et mettre en place la CMDB dans ServiceNow. Concevoir et déployer les nouveaux processus ITSM liés à la CMDB à l’échelle internationale. Assurer le paramétrage, l’administration courante et les évolutions nécessaires sur ServiceNow. Collaborer avec les équipes locales dans chaque pays afin de garantir l’alignement, l’adoption et la mise en conformité des processus. Participer à la gestion de projet : planification, suivi, coordination, reporting. Contribuer à l’amélioration continue du modèle CMDB et des processus ITSM.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

🎯 Objectifs de la mission Piloter l’intégration technique de la solution Adequacy dans le SI ministériel. Garantir la conformité de l’architecture aux exigences SSI, RGPD et homologation . Concevoir, rédiger et porter le Dossier d’Architecture Technique (DAT) . Assurer la coordination entre les acteurs MOA, MOE, RSSI, DPO, exploitants et intégrateurs . ⚙️ Périmètre fonctionnel Adequacy Registre des traitements. Analyses d’impact (AIPD). Gestion des risques RGPD. Gouvernance des sous-traitants. Reporting réglementaire. 🖥️ Périmètre technique Hébergement On-Prem . Intégration au SI : Authentification (SSO, fédération d’identité). Annuaire (LDAP / Active Directory). Flux inter-applicatifs. Sauvegarde, supervision, journalisation. Sécurisation des accès et des flux. Interopérabilité avec les outils internes (GED, outils métiers, SI de gouvernance SSI). 📌 Missions attendues 1. Pilotage technique Élaboration de la stratégie d’intégration technique. Coordination des acteurs techniques internes et externes. Planification des travaux d’intégration. Suivi des risques techniques et SSI. 2. Architecture Définition de l’architecture cible (applicative, réseau, sécurité, exploitation). Analyse de l’architecture proposée par l’éditeur au regard des contraintes régaliennes. 3. Sécurité et conformité Intégration des exigences SSI dès la conception. Préparation à l’homologation de sécurité. Contribution aux analyses de risques (EBIOS RM / Flash). Prise en compte du RGPD « by design ». Interface avec le RSSI et le DPO. 4. Production du DAT Responsabilité complète de la production du Dossier d’Architecture Technique , incluant : Architecture fonctionnelle, applicative, réseau, sécurité, exploitation. Flux et interconnexions. Modèle de données. Exigences de disponibilité, intégrité, confidentialité et traçabilité. Hypothèses et contraintes. Plan d’exploitation et de secours. Exigences d’homologation.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Redlab cherche un Leader technique de l’Usine IA de son client Il définit l’architecture des solutions IA/ML/LLM, organise les équipes techniques, garantit sécurité, performance et conformité (RGPD, AI Act). Missions clés Piloter les équipes techniques IA (développeurs, data scientists, ingénieurs). Concevoir des architectures scalables (microservices, event-driven). Encadrer l’industrialisation IA/ML/LLM (MLOps, GPU, cloud). Optimiser les processus métiers (AS-IS / TO-BE, BPMN). Coordonner les parties prenantes (métier, DSI, RSSI).

Dans le cadre du renforcement de la gouvernance cybersécurité au sein d’un établissement bancaire, nous recherchons une prestation d’assistance CISO/RSSI couvrant les périmètres suivants : • Conception et animation des dispositifs de sensibilisation à la sécurité, adaptés aux exigences du secteur financier • Conseil sur les analyses de risques (méthodologies internes, conformité réglementaire bancaire) et déploiement d’indicateurs de suivi du niveau de sécurité • Suivi des externalisations critiques et sensibles (appels d’offres, contractualisation, CRC), gestion des DPIA et accompagnement dans le traitement des incidents • Mise en œuvre et pilotage des campagnes de faux phishing destinées à renforcer la vigilance des collaborateurs • Recommandations IGL et alignement avec les standards et contrôles propres au domaine bancaire • Réalisation de revues des habilitations et contribution à la maîtrise des accès, en cohérence avec les exigences de sécurité du secteur • État des lieux structuré des processus (gestion des incidents, suivi des fournisseurs tiers, plans d’actions) • Appui au pilotage des projets de conformité cyber, notamment dans le cadre des obligations réglementaires bancaires Cette prestation vise à soutenir la fonction CISO/RSSI dans un environnement bancaire exigeant, en renforçant la maturité sécurité et la conformité opérationnelle.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Afin de soutenir son développement en France, il recherche un Commercial Grands Comptes, poste basé à aux Ulis, chargé de développer et structurer un portefeuille clients publics et gouvernements à fort potentiel sur des cycles de ventes complexes. Rattaché au Directeur Commercial, vous aurez pour mission : Développer un portefeuille clients (clients finaux), Identifier et créer de nouvelles opportunités commerciales (80 %), tout en consolidant les relations existantes (20 %), Optimiser votre pipeline et sécuriser les deals. Garder de bonnes relations avec les intégrateurs qui porteront l'offre, Participation à l'élaboration d'appels d'offres, Vous savez adresser des interlocuteurs c-level tels que des DSI, RSSI, etc. Rémunération fixe + variable selon profil + véhicule de fonction.

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Pour l’un de nos clients, nous recherchons un.e assistant.e pour accompagner un RSSI et un DOR Officer dans la gestion de leurs activités quotidiennes. La mission consiste à assurer l’ensemble des tâches administratives nécessaires au bon fonctionnement de l’équipe : gestion proactive et rigoureuse des agendas, organisation et réservation des déplacements professionnels, coordination logistique incluant la réservation de salles, ainsi que le soutien général aux opérations menées par les deux dirigeants. Le poste nécessite une excellente organisation, une grande discrétion, un sens du service développé et une capacité à évoluer dans un environnement exigeant et international. Démarrage ASAP, mission en régie de durée indéterminée.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Ingénieur Sécurité Active Directory Mission démarrage janvier pour long terme. 2 jours de télétravail L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: -De l’infrastructure (réseau, système, cloud, Active Directory,..) -De l’utilisateur (Endpoints, Identité, Emails,..) -Des applications (Certificats, WAF, Devsecops,..) -De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : •La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). •La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. •La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. •L’administration de solution PAM dédiée à la gestion des comptes à privilèges. •Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. •La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Nous recherchons pour notre client un Architecte Data dans le cadre d’un programme de transformation Data. Sous la responsabilité du responsable de centre d'expertise Data, il aura en charge de : Valider, sécuriser et faire évoluer l’architecture technique de la plateforme Data (Data Lake, Data Mesh, Data Warehouse) en intégrant les exigences de sécurité Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes. Accompagner les équipes projets dans le choix et l’implémentation des solutions techniques. Assurer la veille technologique et proposer des améliorations continues. Collaborer avec les architectes, le RSSI, DPO et équipes cybersécurité pour intégrer les contrôles nécessaires. Assurer la traçabilité des décisions et la documentation des choix techniques. Partager avec Apicil les REX sur des solutions et architectures mises en oeuvre chez d'autres clients. Assurer la veille technologique et proposer des améliorations continues.