Trouvez votre prochaine mission ou futur job.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Hoxton Partners recherche pour l’un de ses clients, un profil Expert Cybersécurité (H/F) pour mettre en place un dispositif de gestion de crise. Enjeu de l’accompagnement dans le cadre d’un audit : - Préparer un dispositif de crise apte à piloter les opérations de résolution en cas de survenance d’un incident majeur de sécurité de l’information. Voici le besoin client : - Concevoir un dispositif de gestion de crise, associé à son organisation et aux ressources nécessaires - Préparer, par l’élaboration du matériel nécessaire, la survenance d’une crise - Organiser un exercice pour sensibiliser, former et tester Liste non exhaustive des attendus : - Rédaction du document de gestion de crise - Mise en place du dispositif de crise + explication - Mise en place de la cellule de crise + explication - Formation à la crise cyber - Déroulé de l’exercice - Communication avant, pendant et après la crise - Explication du déroulé d’un / des exercice(s) par exemple simulation d’une attaque par ransomware - Démarche détaillée - Les parties prenantes à la gestion de crise - Tableau avec estimation des charges avec Activités + Séniorité + profil + Charges totales (Nbres de J) - Proposition commerciale. Localisation : Saint-Ouen-L’Aûmone (95) Interessé(e)(s)? envoyez-nous vos CV et TJM

Notre client de renom, spécialisé dans l'audit et la compliance sur Toulouse, recherche son futur Consultant en Cybersécurité (H/F). Rejoignez une équipe de 12 personnes en plein centre ville, dans un groupe qui rayonne à l'international. Le poste : Une variété de missions, permettant d'élargir sa vision de la cybersécurité (évaluations techniques et organisationnelles, accompagnement sur des sujets d'expertise ou stratégiques, réponse à incidents), Des missions dans l'ensemble des secteurs, des plus connus du grand public aux plus pointus des spécialistes sectoriels, Un positionnement au contact de compétences complémentaires comme la sûreté / sécurité, l'intelligence économique ou la lutte contre la fraude, Un environnement de défis, pour construire les réponses aux questions de demain, et tenter ce que personne n'a jamais fait par des approches innovantes, Une recherche de l'excellence, au travers d'une expertise technique unique mise en perspective par des niveaux de restitution adaptés à tous les acteurs, Une équipe où la collaboration et le partage sont au coeur des missions et des projets internes, Un développement de l'expertise reconnu comme partie intégrante du rôle (objectif de 15% du temps dédié au développement, à la formation et au partage),

Dans le cadre d’un projet d’envergure, nous recherchons un Consultant Cybersécurité (H/F) Vos missions entre autres : - Accompagner les développeurs sur les vulnérabilités détectées par les outils de scan de dépendances, de code, afin d’en affiner l’impact et aider les équipes de fabrication à les corriger selon le bon niveau d’urgence. - Contribuer à la rédaction de fiches réflexes et guides de bonnes pratiques à destination des développeurs - Faire prendre en compte la sécurité par les équipes de développement en les aidant à comprendre les résultats issus des différents outils d’audit ou tests d’intrusion - Apporter des solutions techniques pour aider les développeurs à corriger les failles de sécurité dans leur code. - Chefferie de projet pour résoudre les dépendances vulnérables - Identifier et prioriser les dépendances les plus vulnérables sur les produits les plus critiques. - Analyse d’extensions Chrome pour détecter des applications vulnérables ou malveillantes. - Analyse de CVE - Benchmark d’SCA (Static Analysis Components) Outils : OWASP Dependency Check, python, CheckMarx, Artifactory Ce poste ne comporte pas de Pentest. A pourvoir dès que possible à Nantes Rythme 3j sur site / 2j de télétravail pas de full remote

Nous recherchons pour le compte de l’un de nos clients un consultant cybersécurité (h/f). Missions : - Garantir le suivi des incidents de sécurité - Assurer une veille sur les dernières avancées en cybersécurité - Rédaction de rapport de sécurité afin d’offrir un plan d’action efficace - Assurer l’amélioration des solutions de sécurité Profil : - Une expérience minimum de 3 à 5 ans avec un SIEM (Qradar; Arsight, Splunk...) - Une première expérience en chefferie de projet / gestion de projet Localisation : Paris Durée : 12 mois Télétravail : 3J sur site / 2J en télétravail Langue : Anglais courant

Nous recherchons pour le compte de l’un de nos clients un consultant cybersécurité (h/f). Missions : - Garantir le suivi des incidents de sécurité - Assurer une veille sur les dernières avancées en cybersécurité - Rédaction de rapport de sécurité afin d’offrir un plan d’action efficace - Assurer l’amélioration des solutions de sécurité Profil : - Une expérience minimum de 3 à 5 ans avec un SIEM (Qradar; Arsight, Splunk...) - Une première expérience en chefferie de projet / gestion de projet Localisation : Lyon Durée : 12 mois Télétravail : 3J sur site / 2J en télétravail Langue : Anglais courant

Nous recherchons à renforcer nos équipes sur Lyon. Vous travaillez en étroite collaboration avec notre manager Charles.  Allez on vous en dit plus... En tant que Consultant cybersécurité H/F, voici les missions que nous souhaitons vous confier : Pilotage des test d'intrusionsOrganisation des TI avec les squads, référent cybersécurité et société de Pentest (80%)Projet :  réalisation d'actions d'amélioration de la sécurité (pilotage de projet 20%) Animation de réunionRédaction de document (procédure opérationnelle)Pilote de plan TI Et si on parlait de vous ?  De formation supérieure en sécurité / Cybersécurité, vous possédez une première expérience réussie d'au moins deux ans en sécurité informatique (alternance incluse). Les théoriques des failles de sécurité (OWASP) n'ont plus de secret pour vous !  Votre bon relationnel, votre expertise en sécurité seront vos principales atouts pour mener à bien cette missions. Une expérience dans le secteur bancaire est un plus. Vous avez pleins d'autres qualités ? On a hâte de voir ça !  Notre processus de recrutement : préparez-vous ! Vous faites bientôt partie de nos équipes ! 1. Dans un premier temps, vous échangerez avec l'un d'entre nous  2. Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien  3. Pour finir, discutez métiers avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : postulez ou partagez avec votre réseau ! OWASP test d'intrusion

Nous recherchons pour l’un de nos clients grands comptes du secteur bancaire un Consultant Cybersécurité. Contexte : Accompagner l’équipe dans le cadre de la détection, la qualification et l’accompagnement à la remédiation de vulnérabilités et le développement de l’offre de revue de code informatique. Détail des missions : - Planification des enrôlements des application dans les outils de détection - Enrôlement des applications - Qualification des vulnérabilités avec un accompagnement à l’identification du plan de remédiation - Génération d’indicateurs de suivi.

Nous recherchons pour l’un de nos clients grands comptes du secteur bancaire un Consultant Cybersécurité. Contexte : Accompagner l’équipe dans le cadre de la détection, la qualification et l’accompagnement à la remédiation de vulnérabilités et le développement de l’offre de revue de code informatique. Détail des missions : - Planification des enrôlements des application dans les outils de détection - Enrôlement des applications - Qualification des vulnérabilités avec un accompagnement à l’identification du plan de remédiation - Génération d’indicateurs de suivi.

Insitoo Freelance, facilitateur du freelancing depuis 2007, recherche pour son client en direct un Consultant Cybersécurité (H/F). Les missions attendues par le Consultant Cybersécurité (H/F) sont : Cadrage et pilotage des projets Cybersécurité SI (état de l’art, étude benchmark de solutions de sécurité, IAM,/SSO, SOC, SCPM, POC, rédaction de spécifications fonctionnelles, analyses des offres, déploiement de solutions de sécurité et de gestion d’identité numérique) Coordination des activités et contribution à la transformation des équipes Identités Numériques et Cybersécurité Conseil et accompagnement des équipes métiers dans l’expression des besoins cybersécurité et IAM/SSO. Compétences techniques et fonctionnelles attendues : - Cadrage et Gestion de Risques - Confirmé - Souhaitable - Cartographie et analyse de risque - Confirmé - Souhaitable - Pilotage de projets IAM, CSPM, SOC - Confirmé - Souhaitable Cette mission vous intéresse ? N’attendez plus pour postuler ! Retrouvez nous sur notre page linkedin : Insitoo Et retrouvez le détail de la mission sur notre site internet : www.insitoo.com

Notre client dans le secteur de l’automobile recherche un Consultant Cybersécurité H/F Descriptif de la mission : Dans le cadre du risque croissant de cyber sécurité et d’interruption des systèmes d’information et de télécommunication, notre client a relancé un plan ambitieux de cyber résilience. Une équipe est déjà constituée pour renforcer les documents et processus métiers comme informatique, et améliorer l’organisation des crises cyber. Ce cahier des charges a pour objet la réalisation d’un exercice de crise d’origine cyber au sein de la Direction de l’Informatique Renault (DIR), sous le pilotage du chef de projet New DRP, du Département Opérations de la direction IT, et de la Direction de la Protection des Personnes Renault. Missions attendues : Mise en oeuvre du plan d’action issus du retex de l’exercice 2022: 1. Organisation des cellules de crise et mise à jour des annuaires 2. Définition des schémas de communication 3. Mise à disposition d’outils de communication Préparation du plan 2023 : 1. Définition des rôles et responsabilité avec la Direction Informatique en charge de la Sécurité 2. Industrialisation des exercices de crise 3. Préparation de l’exercice de crise annuel de la direction Informatique. Définition des objectifs, des cellules participantes, du macro-scénario, du scénario détaillé, production des stimulus, mise à jour des kits de com’ et des formations, réalisation des séances d’information aux cellules, formation (coaching) des nouveaux arrivants aux fonctions clefs (coordinateurs, book keepers, ...) 4. Présentations et reportings internes 5. Réalisation de l’exercice 6. Consolidation des feedbacks et présentation du rapport de synthèse Livrables Exercice de crise Tous documents de préparation (scénarios, présentations) Formation préliminaire des cellules Bilan ou RETEX (Retour d’expérience) Reporting Amélioration des outils et documents de gestion de crise Compétences / Qualités indispensables : Cyber Résilience ou Continuité d’Activité Expériences dans un contexte de grande entreprise industrielle. Synthèse et reportings Anglais nécessaire

Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

Contexte de la mission : Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

MISSION : - formaliser la feuille de route et coordonner les phases de migration - tenir les échéances et préserver la qualité / continuité des services en place. - définir & mettre en œuvre (outillage, processus) les bonnes pratiques adaptées au contexte : pilotage, capitalisation des opérations / processus de migration - Planification des phases de migration -.Animation et coordination transverse avec les équipes - Suivi / pilotage des opérations (tenue des jalons, plans d’actions, relances.) - Préparation et animation des réunions de pilotage - Reporting et KPI - Pilotage par les risques / plans d’actions, remédiations COMPETENCES : - Expérience en pilotage transverse, dans un contexte international complexe - Connaissance IT souhaitée (VMware, Kubernetes), - Qualités d’organisation, de communication, bon relationnel - Maitrise de l’anglais (écosystème UK & international) indispensable Mission longue (un an renouvelable)

Pour l’un de nos clients grand compte, nous recherchons un Security Engineer dans le cadre d’une mission longue durée avec trois jours de télétravail possibles par semaine. Il/Elle travaille sur tous les aspects sécurité tout au long du cycle de vie du produit : de l’idéation au déploiement. Il/Elle est en lien fort avec les équipes en charge de la gestion des produits, de l’architecture, du développement et les opérations cloud. Missions : - Fournir une expertise en matière de conception sécurisée et de pratiques de développement - Aider à l’élaboration et au déploiement de standards et de bonnes pratiques - Effectuer des revues manuelles du code source - Effectuer des revues de l’architecture cloud des applications développées - Participation à l’amélioration des structures de sécurisation des plateformes Cloud (AWS et Azure) - Coacher et former les équipes de développement aux meilleures pratiques de sécurité ; créer et diffuser du contenu de formation si nécessaire - S’efforcer de rendre aussi facile que possible la conception de code sécurisé, c’est-à-dire penser la sécurité comme un service Profil : - Première expérience de 4 ans au moins sur un poste similaire - Vous avez travaillé depuis au moins 1 ans dans un environnement cloud (AWS ou Azure de préférence) - Une expérience en gestion d’identité, authentification et autorisation serait un plus. - Vous avez une bonne compréhension des vulnérabilités et des contre-mesures courantes des applications Web (OWASP Top10, OWASP API Top10, SANS Top 25).