Trouvez votre prochaine mission ou futur job IT.

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

. Missions principales Le consultant sera référent pour la gestion des certificats IT Pilotage du processus certificats Coordination et pilotage de la gestion des certificats Mise en place et amélioration du processus de gestion des certificats Automatisation du renouvellement des certificats Coordination avec les équipes cybersécurité et infogérants Gestion du cycle de vie des certificats Renouvellement des certificats Révocation Gestion des certificats orphelins Correction des anomalies Mise à jour de la base de données des certificats Support opérationnel Support aux équipes d’exploitation Support aux équipes infogérants Suivi des anomalies liées aux certificats Gestion des incidents certificats Participation aux cellules de crise si nécessaire. 4. Activités complémentaires En plus de l’activité principale : Participation aux réunions avec les solutions métiers Participation aux comités TAM (Technical Account Manager) Animation des comités SPI OPI Reporting et suivi d’activité. 5. Résultats attendus / livrables Tableaux de bord de suivi des certificats Reporting d’activité Mise en place d’une gouvernance (comitologie) Documentation et amélioration du processus de gestion des certificats Suivi et coordination des opérations techniques.

Coordinateur de Projet Réseau (F/H) - Val-De-Reuil Dans le cadre du développement de son activité et du renforcement des équipes IT/OT, notre client recherche un(e) Coordinateur·trice de Projet Réseau. Vous rejoignez une équipe projet opérant dans un environnement nécessitant rigueur, qualité, sécurité, coordination multi-acteurs et respect des standards techniques. Vous rejoignez une équipe de 8 collaborateurs regroupant profils techniques et ingénierie, intervenant dans un environnement soumis à de fortes exigences qualité, sûreté et cybersécurité. Le poste associe support opérationnel, participation aux projets technico‑fonctionnels locaux et respect des standards qualité en vigueur (BPF, cGMPs). Vos missions : Support et coordination des projets réseau Piloter les projets d'infrastructure réseau : renouvellements LAN, modernisation des équipements, déploiements Wi‑Fi, migration de matériels actifs. Assurer la coordination entre les équipes internes (réseau, systèmes, production), les prestataires et les intervenants terrain. Centraliser les besoins, analyser les impacts et garantir la cohérence des actions sur l'ensemble du périmètre. Interventions techniques & suivi opérationnel Participer aux opérations de brassage, pose de jarretières, activation de ports et vérifications post‑intervention. Suivre la supervision réseau (VPN, Firewall, Proxy, Wi‑Fi, contrôleurs Cisco) et analyser les alertes pour garantir la disponibilité des services. Remonter les incidents techniques, proposer des solutions et coordonner les équipes de résolution. Projets & documentation Rédiger, mettre à jour et valider les documents techniques : procédures, schémas réseau, comptes rendus, DOE. Maintenir le suivi du planning projet, des indicateurs d'avancement et des livrables associés. Participer aux réunions projet, comités techniques et suivis hebdomadaires. Qualité, sécurité & conformité Appliquer les bonnes pratiques cybersécurité : durcissement, segmentation, gestion des accès, supervision. Respecter les politiques internes de sûreté, sécurité et standards techniques. Garantir la conformité des installations dans les environnements sensibles (industriel, pharmaceutique, défense).