Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un consultant en cybersécurité pour intervenir chez un client grand compte du secteur bancaire , au sein d’une équipe dédiée à la gestion des vulnérabilités . La mission s’inscrit dans un environnement : à fort enjeu de sécurité , international , avec un périmètre étendu et sensible . Description de la mission Au sein de l’équipe sécurité, vous aurez pour rôle principal d’accompagner la gestion et la remédiation des vulnérabilités sur l’ensemble du périmètre. À ce titre, vous interviendrez sur : L’ administration fonctionnelle des plateformes Hackuity (SaaS en production et on-premise en cours de déploiement) Le paramétrage avancé des outils (au-delà d’une simple utilisation) L’ analyse des vulnérabilités détectées via Qualys VMDR L’ accompagnement des équipes techniques dans la remédiation Le RUN quotidien et le maintien en conditions opérationnelles (MCO) des solutions de sécurité La gestion des incidents liés aux outils et aux vulnérabilités La participation à une astreinte récurrente

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

📍 Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un consultant expérimenté pour accompagner la mise en place et le pilotage d’un SOC applicatif. 🎯 Missions principales Contribuer à la mise en place d’un SOC applicatif (outils, supervision, alerting) Participer à la conception et à l’évolution de la plateforme de suivi Définir et implémenter les cas d’usage de détection et de surveillance Structurer l’offre SOC applicatif et formaliser les processus associés Définir la roadmap des cas d’usage et piloter leur déploiement Mettre en place les processus d’intégration et de gestion des alertes Définir les rôles, responsabilités et engagements opérationnels (RACI, SLA…) Contribuer à l’organisation globale de la lutte contre la fraude (coordination, gouvernance, stratégie) Assurer le suivi des projets et des plans d’actions liés à la cybersécurité

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

Contexte de la mission Les systèmes de drones et de gestion de données automatisée sont devenus des leviers stratégiques au sein d'une grande entreprise énergétique, au même titre que les robots et les solutions IoT, pour transformer les opérations industrielles, renforcer la sûreté, optimiser la maintenance et améliorer la qualité des données d’inspection. Ils s’inscrivent dans un mouvement global de modernisation technologique. Si vous souhaitez évoluer dans un cadre innovant, favorisant la prise d'initiative sur des sujets particulièrement attractifs, cette mission est faite pour vous. Objectifs et livrables Dans ce contexte, votre objectif est d'accompagner les équipes techniques dans la livraison de différentes propositions dans le cadre de demandes de propositions (RFP) d'ici la fin de l'année, à travers les livrables suivants : Animer les instances de validation en cybersécurité et architecture pour les drones et la gestion de données automatisée Évaluer la cohérence des propositions des fournisseurs avec le système d'information existant Garantir la compatibilité IT/OT, les contraintes opérationnelles et la gouvernance documentaire Structurer et animer la gouvernance du projet Maintenir et développer la synergie entre les différentes branches ou divisions Maintenir les plannings du projet

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443 . Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Contexte du poste Dans le cadre de son développement continu et suite à une phase de restructuration ("post-PSE"), le client renforce ses équipes Professional Services & Customer Success. En tant que TAM, vous serez l'interlocuteur technique privilégié de vos clients, agissant comme un "Trusted Advisor" pour garantir le succès de l'adoption de nos solutions. Vos Missions Référent technique dédié : Être le point de contact technique principal pour un portefeuille de clients premium. Adoption et Optimisation : Accompagner les clients dans la configuration et l'optimisation des solutions du client (EDR, EPP) pour maximiser leur valeur ajoutée. Support Proactif : Assurer un suivi technique rigoureux pour garantir que les solutions fonctionnent parfaitement dans le contexte spécifique du client et prévenir tout risque d'attrition (churn). Gestion des incidents complexes : Collaborer avec les équipes MDR (Managed Detection and Response) et la R&D pour résoudre les tickets de support de niveau complexe. Voix du Client : Collecter les retours clients et collaborer avec les équipes Produit pour influencer la roadmap technique. Formation et Certification : Animer des sessions de montée en compétences et des programmes de certification pour les utilisateurs chez les clients ou partenaires.

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).