Trouvez votre prochaine mission ou futur job IT.

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Notre client est un grand intégrateur international qui accompagne de nombreux grands comptes sur des sujets variés : Digital Workplace, gestion des identités, sécurité des postes, déploiement de plateformes SaaS collaboratives et transformation IT à grande échelle. Dans ce cadre, il intervient pour l'un de ses clients stratégiques — un groupe international du secteur du luxe — sur un programme d'harmonisation mondiale du Digital Workplace. L'ensemble des filiales du groupe est déjà déployé sur Workspace ONE. L'enjeu n'est pas une migration, mais l'unification de la gouvernance, la standardisation des politiques et l'optimisation de l'expérience utilisateur à travers toutes les entités. Le poste est positionné au niveau Holding, en lien direct avec le Head of Workplace groupe. Avant de se positionner sur cette mission, le candidat intégrera les équipes de l'intégrateur et participera activement aux réflexions d'avant-vente et aux échanges avec ses collègues experts. Il apportera son expertise pour qualifier les besoins, contribuer aux propositions techniques et enrichir la pratique Workplace de la structure. Une fois en mission, il agira en tant qu'architecte de référence côté client : définition des standards groupe, pilotage de l'harmonisation entre filiales, gouvernance de la plateforme et accompagnement des équipes IT locales. Il est à la fois le garant de la vision stratégique et le recours technique en cas de complexité.

Descriptif de la mission : Client : Banque Lieu : IDF (92 - 93) Dispo : asap Exp : 15 ans minimum NB : Au moins une expérience en milieu bancaire Une expérience avérée en gestion de projet et en tant que Scrum Master de tribu dans un écosystème informatique complexe, dans le secteur des services financiers, est requise - Plus de 15 ans d’expérience. Expérience pratique des pipelines DEVOPS (Git, Jenkins, Focker, Kubernetes), du déploiement dans le cloud (DMZR ou similaire) Esprit Agile, bonnes compétences en communication, capacité à travailler en étroite collaboration avec les équipes métier et opérationnelles Maîtrise de l'anglais Des déplacements occasionnels sont à prévoir. Compétences métier : - Relations entre le métier et l'informatique (Maîtrise) - Comptabilité des fonds et services liés aux actifs (Expert) - Tests informatiques (Expert) - Connaissances en gestion d'actifs (Maîtrise) - Risques informatiques et cybersécurité (Maîtrise) - Architecture (Maîtrise) Compétences transversales : - Capacité à anticiper l'évolution métier/stratégique (Expert) - Capacité à développer les autres et à améliorer leurs compétences (Expert) - Capacité à développer et à adapter un processus (Expert) - Capacité à comprendre, expliquer et accompagner le changement (Expert) •? ?Capacité à gérer un projet (Expert) Langues : - Anglais (courant)

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Contexte de la mission Au sein du département Solutions Digitales, vous aurez à : - Superviser et piloter les projets depuis leur conception jusqu’à leur réalisation, en s’appuyant sur des ressources internes et externes, dans le respect des coûts et délais - S'assurer de la vue transverse des besoins entre les métiers et les produits, et des planning/coût/délais - Contribuer et s'assurer qu'une feuille de route du projet et des ses lignes budgétaires est mise en place Objectifs et livrables Les projets : Le pilotage de plusieurs projets transverses vous seront confiés. Ces projets impliquent la Solution Digitale mais aussi d'autres Solutions en adhérence. Dans le cadre de la mission, vous serez amenés à piloter des projets transverses fonctionnels et techniques en collaboration avec les autres solutions GRC, Flux, IARD, Santé/Prévoyance, Vie etc... Vous devrez coordonnez les travaux d'équipes Agile organisée en train (Framework Safe) au sein des différentes usines de fabrication. Vous conduirez le projet de sa phase d'étude à sa garantie. Les prestations attendues : 1 - Conduite d’étude et de projet : • Piloter et contribuer à l’étude (choix de solution, chiffrage de la solution, risques, ressources projets nécessaires, staffing, planning) • Préparer en amont les éléments de chiffrage et/ou de facturation. • Choisir et affecter des ressources • Participer activement à la conception fonctionnelle et technique de la solution • Superviser le paramétrage • Gérer la relation avec le ou les fournisseurs (éditeur et intégrateur, depuis la signature du contrat jusqu’à la validation finale du projet) • Organiser, coordonner et animer l’ensemble des acteurs • Arbitrer les éventuels différends entre l’équipe et les autres intervenants • Animer la gouvernance : Organiser et animer les comités, rédiger et diffuser les comptes-rendus, • Piloter et mesurer l’état d’avancement (création des tableaux de bord, choix des indicateurs, planification des comités de pilotage, ...). 2 - Mise en œuvre des actions d’accompagnement des utilisateurs : • Organisateur le passage Projet => Produit et la phase de maintenance • Organiser le support utilisateur • Participer à l’organisation de la communication, du changement et de la formation des utilisateurs 3 - Garantie de la meilleure adéquation qualité - coût - délai : • Garantir le respect du cahier des charges • Valider les livrables. • Garantir le respect des délais et des coûts • Proposer au métier ou maîtrise d’ouvrage, en cours de projet, d’éventuelles modifications de trajectoire (qualité, coût, délai) liées à des contraintes (de réalisation, des modifications d’environnement, des manques de disponibilité non programmées...) Documents projets Comptes-rendus des réunions et des comités Suivi des temps et des avancements (dans l’outil Clarity) Reporting et bilans

On recherche, pour notre client final grand compte, un consultant spécialisé en cybersécurité industrielle (hardening), afin d’accompagner la définition et le renforcement des politiques de sécurité applicables aux environnements industriels. La prestation s’inscrit dans le périmètre des activités de cybersécurité industrielle et vise à soutenir le déploiement ainsi que l’amélioration continue d’un programme global de sécurité des systèmes d’information industriels à l’échelle internationale. Le périmètre de la prestation couvre les typologies d’équipements suivantes : Postes industriels IT dédiés aux environnements OT Postes industriels OT Équipements industriels mobiles et tablettes Serveurs MES (Manufacturing Execution System) Le consultant sera chargé de réaliser les activités suivantes, sans lien de subordination avec les équipes internes : Réaliser un état des lieux des politiques de sécurité existantes sur les périmètres identifiés Analyser les écarts entre les politiques définies et les configurations effectivement déployées sur les équipements Mener des audits de configuration sur les équipements concernés Étudier les dispositifs de contrôle existants et proposer, le cas échéant, des pistes d’automatisation Élaborer et formaliser des politiques de sécurité adaptées à chaque périmètre Livrables : Le consultant s’engage à fournir les livrables suivants pour chacun des périmètres couverts par la prestation : Un rapport d’état des lieux présentant les politiques de sécurité existantes et leur niveau de déploiement Une note d’analyse relative aux dispositifs de contrôle existants Un document de politique de sécurité Une analyse de risques permettant de justifier l’adéquation des recommandations au contexte d’emploi Un rapport sur les mesures correctives à implémenter Un compte rendu des réunions

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Chef de projet cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité et le pilotage de projets à fort impact ? Ce poste est fait pour vous. En tant que Chef de projet cybersécurité, vous êtes responsable du cadrage, du pilotage opérationnel et de l’accompagnement des clients dans la définition de leurs solutions de sécurité : Côté build : Piloter des projets cybersécurité de bout en bout (cadrage, planification, exécution, suivi) Recueillir, analyser et qualifier les besoins clients Challenger les clients afin d’affiner et sécuriser leurs expressions de besoins Participer à la définition des architectures et solutions de sécurité adaptées Coordonner les différentes parties prenantes (équipes techniques, clients, partenaires) Contribuer aux phases d’avant-vente (réponses aux appels d’offres, soutenances, chiffrages) Structurer les projets et garantir leur bon lancement Côté run : Assurer le suivi des projets (qualité, coûts, délais, risques) Mettre en place et suivre les indicateurs de performance projet Assurer un reporting régulier auprès des parties prenantes Piloter les risques et anticiper les dérives projets Garantir la satisfaction client tout au long du projet Accompagner les clients dans l’évolution de leurs dispositifs de sécurité C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et sécurité exigeants. Vous aimez cadrer des sujets complexes, interagir avec des interlocuteurs variés et apporter de la valeur aux clients sans jamais cesser d’innover. Vous cherchez un environnement où la dimension conseil et pilotage est centrale. C’est votre expertise : Environnements réseaux : switchs, routeurs Solutions de cybersécurité : F5 (load balancing, sécurité applicative), firewalls (Palo Alto, Fortinet), protection DDoS Bonne compréhension des architectures IT et des enjeux de sécurité Gestion de projet (méthodologies Agile ou cycle en V) Avant-vente : rédaction de propositions, soutenances, chiffrage Environnements Linux / Cloud (apprécié) C’est votre manière de faire équipe : Excellente communication et sens du relationnel Esprit d’analyse et de synthèse Capacité à challenger avec diplomatie Orientation résultats et satisfaction client Autonomie et proactivité C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2 jours par semaine Salaire : De 45000 € à 50000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant