Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Cybersécurité Junior pour intervenir dans le secteur bancaire , sur un périmètre applicatif critique lié à l’intégration de solutions sensibles. Contexte Vous interviendrez sur un environnement à forts enjeux de sécurité, composé d’applications critiques, avec une forte exposition aux sujets Risk IT, cybersécurité, audit, IAM et sécurité applicative . Missions Contribuer à la mise en œuvre des exigences Risk IT & Cyber sur un périmètre applicatif critique ; Participer à la définition de solutions répondant aux exigences de cybersécurité ; Accompagner les projets IT dans le respect des standards sécurité ; Collecter les preuves nécessaires dans le cadre des audits ; Participer au suivi des risques opérationnels et des plans de remédiation ; Produire des reportings et indicateurs de suivi du risque ; Assister les équipes opérationnelles sur les sujets sécurité ; Contribuer à la veille Risk IT et cybersécurité.

Au sein d’une division spécialisée en cybersécurité, tu rejoins un produit dédié aux investigations numériques en tant que Product Owner, en collaboration avec le·la Product Manager. Tu intègres une équipe d’une quinzaine de personnes et évolues dans un environnement à forte criticité, idéal pour comprendre rapidement les enjeux du domaine. Ton rôle et tes missions Au cœur du produit, tu participes notamment à : L’accompagnement, la formation et le soutien des personnes impliquées dans les activités du produit Le développement de l’activité, notamment en créant et en entretenant des partenariats durables La gestion des collaborateur·rices en mission chez les client·es L’amélioration continue du produit La coordination entre les équipes techniques, marketing, commerciales et support pour assurer une communication fluide Le pilotage économique des offres (investissements, suivi des revenus, rentabilité) Le support aux activités d’avant-vente et d’après-vente L’appui au Product Manager sur des aspects administratifs et techniques (préparation de documents, rapports, organisation)

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Brg recherche pour une belle mission freelance un(e) Ingénieur(e) Linux et Cybersécurité Vous devrez assurer la prise en charge du pilotage technique opérationnel des activités systèmes Linux sur un projet comportant une infrastructure réseau complète : Vos missions : Participer à la procédure de migration d’OS Linux Participer à la mise en place d'un système d’exploitation Linux installé, configuré et documenté Assurer un système de déploiement automatique Etablir un rapport régulier de maintien en conditions opérationnelles et de sécurité Etablir un planning et du reporting

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ;

Contexte Dans le cadre du renforcement de la cybersécurité de plusieurs sites industriels et tertiaires, un grand groupe industriel recherche un consultant cybersécurité OT/IOT afin d’assurer le suivi technique et le pilotage opérationnel de sujets cybersécurité en environnement usine. La mission s’inscrit dans la continuité d’un périmètre déjà en place et nécessite un consultant rapidement autonome sur les sujets techniques. Missions Suivi technique des activités cybersécurité sur plusieurs sites industriels Accompagnement des équipes sur les sujets sécurité OT/IT Participation aux projets de segmentation réseau, gestion des flux et sécurisation des infrastructures industrielles Analyse des risques et suivi des plans de remédiation Animation d’ateliers techniques avec les équipes IT, OT, réseau et sécurité Participation aux sujets EDR, protection endpoint, sécurité réseau industrielle et conformité Reporting, coordination et suivi des actions cybersécurité Environnement technique OT / IOT / ICS / SCADA IEC 62443 Segmentation réseau industrielle Firewalling / NAC / IDS-IPS Matrices de flux / cartographie réseau Security by Design Protocoles industriels Environnements multi-sites industriels

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

Consultant Manager Cybersécurité 📍 Localisation : La Garenne Colombes 🏢 Société : Avaliance (cabinet de conseil en transformation digitale et technologique) Contexte & Enjeux du Poste : Dans le cadre de sa croissance et du développement de son pôle cybersécurité, Avaliance recherche un(e) Manager Cybersécurité expérimenté(e) pour lancer et piloter une nouvelle Business Unit dédiée à la cybersécurité. Ce poste allie expertise technique, leadership et esprit entrepreneurial. Véritable intrapreneur(e), vous serez au cœur de la stratégie cybersécurité de l’entreprise, avec une triple casquette : technique, managériale et business.

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Poste Nous recherchons pour notre client un(e) Expert SI Industriel / OT – Opérateur de transport (H/F) . Dans le cadre de l’exploitation, de la modernisation et de la sécurisation des systèmes industriels, l’opérateur de transport recherche un expert SI Industriel / OT afin d’accompagner la conception, l’intégration, la sécurisation et l’évolution de ses architectures techniques. Missions principales : Concevoir, maintenir et faire évoluer les architectures réseaux industrielles . Sécuriser les échanges entre capteurs, automates, SCADA et systèmes externes. Définir et mettre en œuvre les mesures de cybersécurité OT adaptées : segmentation, cloisonnement, filtrage, contrôle d’accès, supervision. Participer aux analyses de risques et aux revues d’architecture. Décliner les exigences des normes IEC 62443-3-3, IEC 62443-4-1 et IEC 62443-4-2 . Accompagner les projets industriels jusqu’à la mise en service. Contribuer aux audits, à la gestion des vulnérabilités et aux plans de remédiation. Travailler en interface avec les équipes automatisme, supervision, cybersécurité, infrastructure et métiers ferroviaires.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

🔐 Contexte & Objectifs Au sein d’une direction sécurité, vous intervenez sur des projets stratégiques liés à la protection des données sensibles et à la sécurisation des environnements collaboratifs . Vous évoluez dans un contexte international avec une collaboration étroite avec des équipes basées à Porto. ⸻ 🎯 Vos missions Pilotage des projets de protection des données Analyse de sécurité et gestion du RUN Déploiement et exploitation de solutions DSPM (Varonis) Sécurisation des environnements Microsoft 365 Gestion des accès et campagnes de revue Suivi des incidents et remédiation (N2/N3) Production de livrables sécurité (guides, standards) Mise en place de tableaux de bord et reporting Veille technologique sur les solutions de sécurité ⸻ 🛠️ Environnement technique Microsoft 365 / O365 Microsoft Purview Azure / Entra ID ADRMS / DKE Varonis SailPoint Splunk PowerShell / Power BI / Power Apps / Python