Trouvez votre prochaine mission ou futur job IT.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en cybersécurité et IT Risk Management spécialisé(e) sur les environnements Workspace et Télécoms . L'objectif est de garantir la maîtrise des risques cyber sur l'ensemble des services fournis aux collaborateurs : postes de travail, outils collaboratifs, solutions mobiles et infrastructures réseaux associées. Descriptif de la mission : Les missions sont : Réalisation des analyses de risques : en collaboration avec les architectes et experts techniques, identifier les vulnérabilités, déterminer les scénarios de menaces, évaluer les risques et proposer des mesures de traitement. Pilotage des plans d’action : assurer le suivi et la mise en œuvre du traitement des risques identifiés. Réflexion stratégique : mener des analyses sur des thématiques de cybersécurité, rédiger des "position papers" argumentés et les restituer de façon synthétique. Expertise conseil : apporter un éclairage expert cyber aux différents projets de la division. Innovation : participer à la réalisation de POC techniques sur de nouvelles solutions de sécurité.

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Contexte de la mission Nous recherchons un Chef de Projet cybersécurité pour intervenir chez un client grand compte du secteur bancaire dans le cadre du renforcement de ses initiatives de cybersécurité. Dans un environnement fortement digitalisé (services exposés, API, ouverture des SI), la sécurisation des applications est devenue un enjeu stratégique . Afin d’accompagner plusieurs projets structurants autour de la sécurité applicative, le client souhaite intégrer un consultant capable de piloter et coordonner les différents chantiers au sein d’un écosystème multi-entités . Vous interviendrez au sein de l’équipe en charge de la sécurité des applications et serez un acteur clé dans la coordination des projets et des interactions entre les différentes équipes techniques et métiers. Description de la mission En tant que Chef de Projet Sécurité Applicative , vous serez responsable du pilotage et de la coordination des projets liés au renforcement de la sécurité applicative. À ce titre, vos principales responsabilités seront : Piloter les projets et initiatives liés à la sécurité des applications Assurer le cadrage, la planification, le suivi et la clôture des projets Définir et suivre les plans projets et plannings Coordonner les différentes parties prenantes (équipes développement, infrastructure, opérations, sécurité ) Identifier, analyser et suivre les risques projets Garantir le respect des exigences et standards de sécurité Animer les comités de pilotage et réunions de suivi Produire les reportings d’avancement et tableaux de bord Faciliter la communication et la prise de décision entre les équipes Participer au pilotage des initiatives autour de la PKI et des mécanismes de sécurité applicative

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

🎯 Contexte Dans le cadre du renforcement de la cybersécurité industrielle , une direction sécurité recherche un pilote technique / Lead Tech OT pour intervenir sur des projets stratégiques liés aux environnements IT/OT et IIoT . L’objectif est de sécuriser les infrastructures industrielles, accompagner les projets métiers et définir les standards de sécurité à l’échelle du groupe. 🚀 Missions principales Piloter des projets de cybersécurité industrielle (OT) Contribuer à la stratégie cybersécurité (protection, détection) Accompagner les projets métiers sur les environnements IT / OT / IIoT Définir des préconisations techniques et organisationnelles Réaliser des analyses de risques (impacts, menaces, vulnérabilités) Participer à : Sécurisation réseau (segmentation, analyse de flux) Déploiement de solutions cyber Migration d’infrastructures Rédaction de politiques et référentiels de sécurité 🛠️ Compétences techniques Indispensables : Cybersécurité industrielle (OT) Architectures IT/OT Sécurité réseau (segmentation, flux) Analyse de risques (type EBIOS / ISO 27005) Environnements industriels (SCADA, IIoT) Souhaitées : Normes et référentiels sécurité (ISO 27001, IEC 62443) Expérience en déploiement de solutions cyber Gouvernance sécurité et politiques SSI

Dans un contexte de transformation majeure des systèmes de transport, un acteur majeur du secteur des infrastructures ferroviaires lance un programme stratégique visant à moderniser et automatiser la surveillance des lignes à grande vitesse. Traditionnellement assurée par des moyens lourds et coûteux, cette mission évolue aujourd’hui vers des solutions innovantes intégrant digitalisation, automatisation et optimisation énergétique. Son objectif est de concevoir un dispositif plus durable, plus fiable et parfaitement adapté aux enjeux actuels liés à l’exploitation et à la sécurité. Ce projet, à forte composante technologique et industrielle, mobilise plusieurs domaines (systèmes, gestion des données, exploitation, cybersécurité, maintenance) et nécessite la coordination de nombreux partenaires internes et externes. Dans ce contexte, nous recherchons un Responsable Technique pour piloter et garantir la sécurité de l’ensemble des activités d’ingénierie liées au projet. Le consultant, en tant que référent technique transverse, aura pour missions de : Piloter et coordonner l’ensemble des lots techniques (systèmes d’information, gestion des données, exploitation, maintenance, infrastructures associées) Définir et structurer : les exigences techniques les analyses de risques la gestion de configuration Superviser les activités d’intégration, vérification et validation (IVV) Contribuer à l’architecture système globale Garantir la prise en compte des enjeux clés : cybersécurité sûreté de fonctionnement (FDMS) analyse du cycle de vie (ACV) En outre, le Responsable Technique sera chargé de : Organiser et piloter les essais ainsi que la qualification technique Assurer la liaison avec les partenaires industriels et les équipes internes Animer les réunions techniques et les comités de pilotage Participer aux décisions stratégiques du projet Objectifs et livrables Le Responsable Technique a pour mission de : Garantir la cohérence globale de l’architecture technique du système Piloter les activités d’ingénierie tout au long du cycle de vie du projet Maîtriser les risques techniques, les coûts et les délais Veiller au respect des réglementations et des exigences de sécurité Contribuer à la réussite d’un projet innovant présentant une importance stratégique majeure Les livrables attendus incluent : Dossiers d’architecture système Spécifications techniques et exigences Analyses de risques et études FDMS Stratégies et rapports IVV Dossiers de qualification et de conformité Reporting technique et indicateurs de suivi

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.