Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

## Consultant AMOA Cybersécurité Senior - Appui Référent Cyber MOA ### Contexte de la mission Au sein du Département Comptage & Chaînes Communicantes (C&CC) de la Direction Technique, le pôle dédié pilote l'ensemble des chaînes communicantes : chaîne communicante du marché de masse (Linky), chaîne communicante du marché d'affaires, IoT (capteurs réseau) et postes sources. Dans un environnement IT/OT/IoT complexe, marqué par le renforcement des exigences réglementaires en cybersécurité et la multiplication des projets, le Référent Cyber MOA du périmètre C&CC porte les responsabilités d'arbitrage, de validation et de pilotage cyber. La mission consiste à lui apporter un appui structuré (sans s'y substituer) pour sécuriser le pilotage des enjeux cyber sur l'ensemble des projets et du patrimoine du département. ### Informations clés | ---|--- Intitulé | CP MOA Senior - AMOA Cybersécurité Localisation | Courbevoie (92) Démarrage | Juillet 2026 Expérience requise | 10 ans minimum sur le rôle Modalité | Partenaire ou freelance ### Missions principales * Appuyer le Référent Cyber MOA dans ses activités de cadrage, de conformité réglementaire et de pilotage. * Tenir à jour la liste des projets de réduction de risque cyber sur 3 ans et leurs besoins de financement. * Suivre l'avancement des feuilles de route des activités cyber de l'ensemble des parties prenantes. * Analyser les tickets JIRA cybersécurité, rédiger un avis MOA, les prioriser, suivre l'avancement des plans de réduction de risques et la consommation des lignes budgétaires associées. * Appuyer la mise en place de la nouvelle organisation (préparation des comités, rédaction des comptes rendus). * Réaliser des études cyber confiées par le Référent Cyber MOA et rédiger des notes d'arbitrage stratégiques. ### Livrables attendus * Notes de cadrage MOA (périmètre, enjeux, planning, points d'attention). * Synthèses de pilotage des analyses de risques. * Supports d'aide à la décision et à l'arbitrage. * Avis MOA et suivi des tickets JIRA. * Tableaux de suivi et de priorisation des plans de traitement des risques. * Suivi et mise à jour des feuilles de route cybersécurité. * Supports de gouvernance (ordres du jour, dossiers

Dans le cadre de l’évolution et de la modernisation de ses infrastructures numériques, un acteur majeur du secteur des médias et du service public accélère l’industrialisation de ses plateformes de données et d’Intelligence Artificielle. Positionnée au carrefour du Service Transverse et Automatisation (DITT) et des équipes Data, la mission de Tech Lead Data Ingénieur / Cloud Architecte a pour objectif principal de concevoir, d'industrialiser et d’intégrer la nouvelle plateforme technologique du groupe. L'activité s'exécute dans le respect absolu des standards du Système d’Information global (Cyber, réseau, gestion des secrets), tout en garantissant un niveau d'excellence en matière de gouvernance, de sécurité des données et de conformité.

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Notre client dans le secteur Aérospatial et défense recherche un/une Administrateur système (H/F) Description de la mission : Dans le cadre d’un programme stratégique de transformation du système d’information d’un acteur majeur du secteur spatial, notre client recherche un Ingénieur Infrastructure / Administrateur Système afin de renforcer son équipe en charge de la sécurité des infrastructures. Vous interviendrez sur un environnement à fortes contraintes de cybersécurité et de conformité réglementaire, au sein d’un projet critique impliquant des exigences d’homologation de sécurité et de protection des systèmes d’information sensibles. Vous serez intégré à l’équipe Infrastructure & Sécurité et travaillerez en étroite collaboration avec les équipes Cyber, IVV et Architecture. Vos missions : Installer et intégrer les solutions de sécurité (COTS) sur les différents environnements du projet (intégration, qualification et production). Configurer, administrer et durcir les composants conformément aux exigences de sécurité définies. Mettre en œuvre les mécanismes d’authentification, d’autorisation, de journalisation et de supervision. Rédiger et maintenir la documentation technique associée (procédures d’installation, d’exploitation, DAT, DEX, fiches techniques). Assurer le maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des solutions déployées. Réaliser les mises à jour de sécurité, montées de version et remédiations des vulnérabilités identifiées. Participer aux activités d’intégration, vérification, validation et qualification des solutions. Contribuer aux dossiers de conformité et d’homologation sécurité. Assurer le support de niveau 2/3 et participer à la résolution des incidents complexes.

Nous recherchons un consultant SAM pour une mission de longue duree basee a Velizy dans le 78. L’équipe SAM est rattachée au département « IT & IS - Regulation Compliance & Software Asset Management - Operations » de l’IT . La mission consiste à contribuer, dans l’équipe SAM, à : La gestion opérationnelle du cycle de vie logiciel, incluant le traitement des demandes, la qualification des besoins, la conformité des usages et la mise à jour continue des référentiels SAM La gouvernance et la qualité des données SAM, via la centralisation, la normalisation, la réconciliation et la fiabilisation des inventaires logiciels La collaboration transverse avec les parties prenantes clés (Achats, Legal, Cyber, Work Environment, Support IT, Budget…) pour garantir cohérence, conformité contractuelle, maîtrise des risques et alignement des processus. L’optimisation financière et contractuelle, incluant l’analyse d’usage, la rationalisation des licences, l’identification des économies, la préparation des négociations et la gestion des audits éditeurs. Le pilotage et la communication de la performance SAM, à travers le maintien, la production, l’analyse et la diffusion des reportings dans la platforme interne, ainsi que la participation aux projets SAM locaux et WorldWide aux côtés du chef de projet.

L'entrée en vigueur du Cyber Resilience Act (CRA) impose aux entreprises une transformation profonde de leurs pratiques en matière de cybersécurité produit. Dans ce contexte exigeant, notre client recherche un consultant expert capable de traduire cette réglementation complexe en actions concrètes au sein de ses équipes. Vous interviendrez directement sur la norme harmonisée CEN-CENELEC Line 16 – Identity & Access Control (Important Products Class I) , en jouant un rôle clé entre la réglementation, les équipes techniques et les exigences d'audit. Vos missions En tant que Cybersecurity Compliance & Process Engineer , vous serez en charge de : Lire et analyser les normes complexes (CRA et standards associés) pour en extraire les exigences applicables Concevoir des templates et bonnes pratiques réutilisables par les équipes projets Outiller et guider les équipes dans l'exécution des exigences réglementaires Garantir la cohérence et la conformité de la documentation produite Préparer les éléments d'audit CRA en collaboration avec les équipes projets Expliquer et justifier les choix documentaires et techniques auprès des parties prenantes Compétences requises Techniques Maîtrise de la réglementation européenne cybersécurité (CRA) Connaissance approfondie de la norme CEN-CENELEC Line 16 – IAM / Important Products Class I Sécurité des produits logiciels et matériels Analyse de risques cybersécurité Documentation technique réglementaire Maîtrise des normes et standards (ISO 27001, IEC 62443…) Méthodologiques Structuration documentaire rigoureuse Processus qualité et conformité Capacité à travailler avec des équipes pluridisciplinaires Sens de la pédagogie et de la vulgarisation technique

Dans le cadre d’un programme stratégique de gouvernance et d’optimisation des actifs logiciels au sein d’un grand groupe international, nous recherchons un(e) Consultant(e) Senior Software Asset Management (SAM). Missions Au sein de l’équipe IT Governance / SAM, vous interviendrez sur des sujets mêlant opérations SAM, conformité logicielle, optimisation financière et amélioration continue des outils et processus. À ce titre, vous serez notamment amené(e) à : Gérer les activités opérationnelles SAM et le traitement des demandes software Garantir la conformité des usages logiciels et le respect des contrats éditeurs Participer à l’optimisation des coûts de licences et aux renouvellements contractuels Analyser les usages et identifier les opportunités de rationalisation Produire les KPIs, reportings et dashboards SAM Contribuer à l’amélioration continue des processus, workflows et outils SAM Participer aux projets d’automatisation et de fiabilisation des données Collaborer avec les équipes IT, Achats, Legal, Cyber et Finance

Dans le cadre du CRA (Cyber Resilience Act) et de l’ Harmonized standard for Important products class I - Identity and acccess control - Line 16 (CEN-CENELEC) le consultant aura pour mission de traduire en pratique cette norme / cadre réglementaire complexe. Il devra pouvoir transformer la norme en exécution réelle en sachant : • lire une norme complexe (CRA ou Standards en découlant) • en extraire des templates / pratiques • outiller les équipes • guider l’exécution Le consultant: • Garantit la cohérence, la clarté et la conformité réglementaire • Produit des modèles (templates) réutilisables • Prépare les éléments nécessaires aux audits CRA sur un projet avec l'aide des équipes projets • Explique et justifie les choix documentaires et techniques missions: - Définir le contenu normatif et structuré de la documentation technique exigée par le CRA - Définir le processus de production, maintenance et validation de cette documentation - Rédiger, consolider ou superviser la production de la documentation technique CRA - Assurer la traçabilité des exigences et la préparation aux audits ou contrôles réglementaires L’objectif est de garantir une documentation CRA complète, cohérente, auditable et maintenable, conforme aux exigences réglementaires européennes.

Rejoignez-nous pour une mission chez notre client du secteur de l’énergie basé à Paris en tant que Consultant Power Platform. Au sein d’un environnement international et transverse, vous intégrez une équipe dédiée à l’exploitation, la sécurisation et l’évolution de l’écosystème Power Platform. Vous occuperez un rôle pivot à la croisée des chemins entre les directions Métiers mondiales, l’IT, l’Architecture et la Cybersécurité. Votre mission s'articule autour de deux grands piliers : garantir la robustesse de la gouvernance et de l'administration de la plateforme, et piloter l’équipe opérationnelle (offshore) en charge du Build et du Run. Vos missions : 1. Pilotage de l'équipe et Delivery (Run & Build) - Management opérationnel : Piloter et animer une équipe de 7 personnes basée en offshore (communication intégralement en anglais). - Cérémonies Agiles : Animer les rituels quotidiens et de cadrage (Daily meetings, Scoping, planifications). - Suivi du Delivery : Assurer le suivi et la livraison des User Stories sur des sujets techniques et fonctionnels complexes. - Arbitrage & Priorisation : Gérer le backlog, arbitrer les urgences du Run et prioriser les chantiers de Build. - Support : Intervenir en soutien sur le support de niveau avancé (N3) en cas d'escalade technique. 2. Structuration, Gouvernance et Administration - Stratégie d'administration : Définir et optimiser la stratégie des environnements, la gestion des licences et les politiques de prévention des pertes de données (DLP). - ALM (Application Lifecycle Management) : Structurer et industrialiser les processus de déploiement et de cycle de vie des applications. - Relations Cyber & Architecture : Collaborer étroitement avec les équipes Cybersécurité et Urbanisation/Architecture pour le cadrage des besoins, la recette des solutions et la revue de la documentation technique. - Sécurité et Conformité : Garantir le respect des normes d'exploitation, de sécurité et de conformité du groupe à l'échelle mondiale. Informations clés : Démarrage : ASAP Lieu : Paris Contrat : CDI ou Freelance Rytrhme : 2 jours de télétravail Rémunération : CDI = 60/62 K€ et Freelance = 520 €

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité