Trouvez votre prochaine mission ou futur job IT.

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

Contexte : Contribuer à la mise en œuvre et au déploiement de Cyberark . MISSIONS Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Analyste CERT / CSIRT – Cybersécurité Défensive (H/F) Nous recherchons un analyste CERT senior, très opérationnel, orienté incident, forensic et threat intelligence, parfaitement aligné avec les enjeux de cyberdéfense et de systèmes critiques. Dans le cadre du renforcement d’une direction cybersécurité opérant des systèmes d’information critiques , nous recherchons un(e) Analyste CERT / CSIRT pour intervenir au cœur des activités de détection, investigation et réponse aux incidents de sécurité . Vous intégrerez une équipe spécialisée en cyberdéfense opérationnelle (LID) et interviendrez sur des environnements à forts enjeux de disponibilité, d’intégrité et de confidentialité.

Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) RSSI pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets · Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets · Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) · Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie · S’assurer de l’intégration effective des exigences sécurité dans les livrables projets · Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité · Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT · Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution · Fournir une vision claire de l’état de conformité sécurité des projets · Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Aix-en-Provence Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 TJM : 550 - 615 € Rémunération : Package global +/- 70K € selon profil (intéressement mis en place en 2015)

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets

Secteur de la Défense - Nationalité FR requise Contexte Dans le cadre d’une mission d’assistance à l’exploitation au sein d’un centre opérationnel de cybersécurité intervenant dans le secteur de la défense , nous recherchons un Ingénieur Infrastructure Sécurité spécialisé EDR . La mission se déroule dans un environnement à forts enjeux de sécurité, avec des activités liées à la détection, l’analyse et la gestion des incidents de cybersécurité . Missions Au sein de l’équipe sécurité, vous interviendrez notamment sur : L’exploitation et l’administration de la solution EDR HarfangLab La supervision et l’analyse des alertes de sécurité L’investigation et la gestion des incidents de sécurité L’amélioration continue des règles de détection L’accompagnement des équipes techniques dans les actions de remédiation Le maintien en conditions opérationnelles de la plateforme EDR Compétences techniques EDR HarfangLab Analyse et gestion des incidents de sécurité Investigation SOC Environnements Windows Outils de cybersécurité

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Service Delivery Management - Cybersécurité et Protection des Données Contexte de la mission Dans le cadre de l'amélioration du traitement des demandes liées à la cybersécurité, à la protection des données personnelles et aux référentiels métiers, un dispositif de Service Delivery Management a été mis en place. L'objectif est d'assurer une gestion efficace, fluide et sécurisée des demandes utilisateurs adressées à l'équipe en charge de la protection de l'information, tout en garantissant qualité de traitement, traçabilité et satisfaction des utilisateurs. Le prestataire interviendra en coordination avec les différentes activités de l'équipe spécialisée. Détail des prestations attendues Objectif général Assurer un traitement efficace et maîtrisé des demandes utilisateurs, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Tâches principales Réception et qualification des demandes Recevoir les demandes utilisateurs via les différents canaux définis (outils de ticketing, messagerie, etc.) S'assurer de leur correcte affectation Analyse des demandes Vérifier la complétude des informations nécessaires au traitement Recontacter les demandeurs si besoin pour obtenir des compléments Traitement des demandes Traiter les demandes entrant dans le périmètre de responsabilité Prendre une décision adaptée au contexte de chaque demande Respecter les délais définis pour le traitement de certaines demandes Transmettre aux acteurs compétents les demandes spécifiques ou complexes nécessitant une expertise particulière Suivi et coordination Assurer un suivi de bout en bout des demandes Relancer les interlocuteurs internes si nécessaire Maintenir informé le demandeur sur la prise en charge et l'avancement Garantir la complétude et la traçabilité de la gestion des demandes Satisfaction et amélioration continue S'assurer de la satisfaction utilisateur Être force de proposition pour améliorer la gestion des demandes Maintenir à jour le référentiel documentaire décrivant les processus Contribuer à l'évolution des procédures de traitement Typologie des demandes traitées Demandes de droits d'accès Demandes de validation d'habilitations Demandes d'accompagnement cybersécurité et RGPD Autres demandes liées à la protection des données et à la sécurité Livrables attendus Gestion complète et traçable des demandes Réponses aux utilisateurs sur différents supports Reporting et indicateurs de suivi (KPI) Enquêtes de satisfaction utilisateur Mise à jour documentaire des processus