Trouvez votre prochaine mission ou futur job IT.

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI dont la mission est d’accompagner les BU /SU et la Direction générale sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre : - Identifier les plans d’action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe , sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions. COMPETENCES A DEVELOPPER - Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise. - Une vision auditeur permettrait de rapidement qualifier les attendus. COMPETENCES TECHNIQUES - Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor - Capacité rédactionnelle et bon relationnel - Connaissance de la norme ISO 27005 quant au traitement des risques - Anglais courant lu, écrit, parlé COMPETENCES COMPORTEMENTALES - Esprit de synthèse, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture - Capacité rédactionnelle - Résilient, tenace

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

Contexte de la mission : Dans le cadre d’un renforcement des équipes IT, nous recherchons un Chef de Projet IT expérimenté pour piloter des projets liés aux environnements utilisateurs, à la modernisation des postes de travail et aux enjeux de cybersécurité. Vous interviendrez au sein d’une DSI dynamique, en lien étroit avec les équipes métiers et techniques. Vos missions :📌 Pilotage fonctionnel Recueillir et analyser les besoins métiers Rédiger les notes de cadrage et cahiers des charges Élaborer les spécifications fonctionnelles Planifier les différentes phases projet (planning, ressources, jalons) Garantir la qualité des livrables (documentation, recettes, PV, etc.) ⚙️ Gestion de projet Organiser et animer les comités projet Coordonner les différents intervenants (MOA, IT, métiers) Assurer le suivi global du projet (avancement, risques, qualité) Produire un reporting régulier 📊 Suivi performance & delivery Garantir le respect des délais, coûts et qualité Piloter les phases de recette et valider la conformité Mettre en place et suivre les KPI projet Proposer des ajustements si nécessaire (périmètre, planning, budget)

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Nous recrutons pour le compte de l'un de nos clients, expert reconnu en IT & OT basé à Toulouse, un(e) Ingénieur ou Technicien en Cybersécurité Industrielle pour renforcer son équipe Opérations. Au sein de l'équipe projet Cybersécurité Industrielle, vous interviendrez sur l'intégration, le déploiement, la mise en service et le support technique de solutions OT pour des clients en France et en Europe, sur l'ensemble du cycle projet. | Les Missions | \- Intégration de solutions OT : Pare-feu industriels, bastions, solutions réseau, supervision/SOC OT, sauvegarde, hyperviseurs \- Durcissement des systèmes industriels (SCADA, IHM, automates, serveurs) \- Support technique aux équipes OT/IT, MCO et MCS des solutions déployées \- Contribution aux analyses de risques (EBIOS RM), à la conformité ISA/IEC 62443 et NIS2 \- Rédaction de documentations techniques et participation aux comités de gouvernance Ce poste nécessitera une habilitation au secret de la défense nationale délivrée par les autorités compétentes (DGSI). Vous devez donc vérifier que rien dans votre situation personnelle ne fait obstacle à l’obtention d’une telle habilitation ? (ex. : Absence de double nationalité avec un pays considéré comme sensible dans le cadre des enquêtes de sécurité, casier judiciaire vierge, etc.)

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).