Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Nous recherchons un(e) Directeur(trice) de projets cybersécurité industrielle pour piloter un programme stratégique de sécurisation des environnements industriels et de gestion des accès, dans un contexte multi-sites et multi-métiers (IT, OT, métiers industriels). 20260113 Fiche_Mission_SEIGA_ap… Contexte Le programme vise à : Réduire les risques de propagation d’attaques multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets Réduire la dette technique des environnements industriels La mission s’inscrit dans un cadre long terme, avec un fort enjeu de gouvernance, de coordination transverse et de modernisation des architectures industrielles. 20260113 Fiche_Mission_SEIGA_ap… Missions principales Sous la responsabilité de l’équipe de pilotage du programme : Pilotage transverse Gouvernance, priorisation, budget, planning Gestion des risques et des dépendances Animation des comités et reporting consolidé multi-projets Structuration des fondations techniques Cadrage et déploiement d’une CMDB fédérée (IT / OT / inventaires) Refonte des réseaux industriels : segmentation, cloisonnement, durcissement Modernisation et qualification des équipements Postes de travail industriels Définition de l’offre postes industriels (Windows 11) Compatibilité outils Siemens, Schneider, Rockwell, Yokogawa Stratégie de qualification et de déploiement Partenaires & achats Coordination avec partenaires, intégrateurs et métiers Mise en place de contrats de licences (Rockwell, Siemens, etc.) Activités clés Analyse de l’existant (organisation, architecture, sécurité) Cadrage des chantiers (périmètre, planning, organisation) Mise en place de la gouvernance et des comités Suivi des actions, risques et dépendances Animation d’ateliers techniques Rédaction de livrables et reporting

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Sécurité applicative (SCA/DAST/SAST) H/F à Toulouse, France. Les missions attendues par le Expert Sécurité applicative (SCA/DAST/SAST) H/F : Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité.

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Directeur de projet Cybersécurité H/F à Toulouse, France. Les missions attendues par le Directeur de projet Cybersécurité H/F : Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC...

Descriptif du poste Dans le cadre de la revue de la qualité de nos différents référentiels d'actifs, nous recherchons un profil typé PMO/Asset Manager capable de piloter opérationnellement les équipes. La personne qui sera au poste devra s'assurer que les données soient fiables, exhaustives et complétées, que les responsabilités soient renseignées au bon domaine IT, et que les informations sous-jacentes aux actifs soient bien identifiées de (l'applicatif à l'infrastructure, des patching's et suivi des vulnérabilités, URLs…) afin que des reportings puissent être utilisés lors de comités. Ce profil devra notamment faire des restitutions lors de comités de pilotage. Dans le cadre de la revue des exigences sécurité de nos actifs informatiques, ce même profil devra aussi suivre le suivi de la complétude des IC Plans pour nos actifs.

En tant que que Account Executive vos missions sont les suivantes : - Cycle de vente et génération de chiffre d'affaires Le rôle couvre l'ensemble du cycle commercial, de la prise de rendez‑vous à la signature, incluant la réalisation des rendez‑vous, la construction des propositions technico-commercial (avec appui possible de consultants) et la génération et transformation du pipeline en chiffre d'affaires.- Animation du portefeuille et élevage Une fois le pipeline créé, le poste comprend le suivi régulier des prospects qualifiés, le développement du chiffre d'affaires via des actions d'up‑sell et de cross‑sell, ainsi que l'anticipation des projets, référencements et appels d'offres à venir.- Développement et animation d'un réseau de partenaires La mission inclut la création et l'entretien d'un réseau de partenaires, en vue d'intervenir en sous‑traitance ou de répondre à des consultations et RFP en mode conjoint, tout en maintenant des échanges réguliers pour capter des opportunités en cas de pic de charge.- Veille marché et positionnement Le poste nécessite une veille concurrentielle et sectorielle continue, afin d'identifier les tendances du marché, détecter de nouvelles opportunités et proposer des actions commerciales différenciantes. Objectifs sur 12 mois 2 M€ de pipeline (AVV) généré 1 M€ de chiffre d'affaires signé Le poste propose un package de rémunération particulièrement attractif, comprenant un fixe et un variable défini au cas par cas, en fonction de l'expérience du candidat et de sa capacité à générer du chiffre d'affaires, sans fourchette prédéfinie.L'entreprise met également en place un partage de la valeur, offrant aux collaborateurs les plus engagés l'opportunité d'entrer au capital via un mécanisme de BSPCE attribués annuellement.Enfin, de réelles perspectives d'évolution sont proposées, avec la possibilité d'accéder rapidement à des fonctions à responsabilités.

Dans le cadre d’une pré-embauche , je recherche un Ingénieur Réseau & Cybersécurité pour garantir la performance, la sécurité et l’évolution des infrastructures réseaux et SI chez mon client. Démarrage courant février. Full sur site près de Lille. 2/3 mois en freelance puis CDI. Vos missions principales : Administrer, sécuriser et faire évoluer les réseaux (LAN/WAN) et infrastructures SI Intervenir en tant qu’expert réseau et cybersécurité sur les projets IT Déployer et maintenir des architectures performantes et sécurisées Mettre en place la supervision, assurer la haute disponibilité et la résilience des systèmes Participer aux PCA/PRA et aux démarches qualité (ISO 13485, GMP…) Assurer une veille technologique et contribuer à la stratégie IT Profil recherché : Diplôme d’ingénieur en informatique, réseaux ou cybersécurité Expérience au sein de petites DSI exigée Minimum 5 ans d’expérience sur un poste similaire Autonomie, esprit d’analyse, force de proposition, bon rédactionnel Anglais technique requis Poste en présentiel (pas de télétravail) Responsabilités : Pilotage des budgets projets Conformité contractuelle et gestion des licences Application des bonnes pratiques de cybersécurité