Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité , incluant la gestion d’incidents critiques à fort impact. La mission s’inscrit dans un contexte 24/7 , avec participation à une astreinte tournante , et une forte interaction avec des équipes locales et globales. Mission principale Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité , tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe. Responsabilités clés Réaliser des activités de Digital Forensics & Incident Response (DFIR) : évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité. Piloter la gestion des incidents de cybersécurité , en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques . Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte). Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques. Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing. Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO). Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux. Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation. Contribuer à l’ amélioration des capacités DFIR : intégration et développement d’outils open source et commerciaux, participation à l’enrichissement du laboratoire forensique. Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité. Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection. Produire des reportings et communications professionnelles à destination des parties prenantes internes. Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales. Compétences techniques requises Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique . Expérience sur des environnements SOC / CERT / CSIRT . Solide maîtrise des processus de gestion des incidents de sécurité . Connaissance des outils DFIR, SIEM et techniques d’investigation numérique. Expérience en threat hunting et analyse d’incidents complexes. Capacité à documenter et formaliser des analyses techniques et post-mortem.

Nous ouvrons un poste d’ Analyste CSIRT pour renforcer l’équipe cybersécurité de notre client basé à Genève. Ce rôle consiste à intervenir sur la détection, l’investigation et la remédiation des incidents de sécurité, tout en pilotant les cellules de crise cyber et en contribuant à l’amélioration continue des processus de sécurité. Responsabilités du poste Assurer la détection, la qualification et la résolution des incidents de cybersécurité. Piloter les cellules de crise cyber : activation des plans d’urgence et coordination des équipes. Réaliser des investigations approfondies sur des incidents complexes. Produire des rapports techniques et exécutifs à destination des directions. Effectuer une veille stratégique et opérationnelle (Threat Intelligence) sur les menaces émergentes. Suivre la gestion des vulnérabilités et des correctifs (patch management). Participer aux exercices de simulation (table-top) et aux audits internes/externes. Contribuer à l’amélioration continue des processus et outils de sécurité.

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Expert Cybersécurité – Infrastructures /Identités Entra ID / Zero Trust - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en forte croissance recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. MIssions : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible • Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite.

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

🔐 Chef de Projet Sécurité / Cybersécurité – Environnement bancaire 🎯 Contexte & Mission Vous interviendrez principalement sur des projets réglementaires (ex : DORA, NIS2) et des projets liés aux activités bancaires, en assurant un pilotage de bout en bout, du cadrage jusqu’à la mise en production. 🛠️ Responsabilités Traduire les besoins métiers en spécifications fonctionnelles et techniques Piloter les projets depuis le cahier des charges jusqu’à la recette utilisateur et le déploiement Organiser, coordonner et animer les équipes projet (planning, budget, qualité, délais) Challenger les équipes techniques grâce à de solides connaissances en sécurité informatique et sécurité réseau Assurer le suivi client et la communication autour des solutions mises en œuvre Garantir la qualité des livrables et la satisfaction des parties prenantes ✅ Profil recherché Expérience confirmée en gestion de projets sécurité / cybersécurité Très bon niveau en communication et pilotage de projets complexes Bonne maîtrise des enjeux SSI, sécurité réseau et conformité réglementaire Capacité à interagir avec des équipes métiers et techniques

Nous recrutons pour notre client grand compte du secteur bancaire un Business Analyst/ Chef de projet opérationnel Au sein de l’équipe ProdSec Firewall, vous interviendrez sur un projet stratégique visant à concevoir un inventaire technique de production ainsi que les processus et contrôles associés. Des développeurs feront l’implémentation du design qu’il aura validé avec les contributeurs et le management. Missions: Recueil des besoins et formalisation du design fonctionnel/technique. Construction et documentation de l’inventaire technique. Définition des processus et contrôles de sécurité. Pilotage opérationnel : planning, estimation, risques, plans d’action. Animation de réunions avec experts & management, reporting régulier. Rédaction de documentation

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.