Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Support cybersécurité pour un portefeuille de projets SI (solutions socles infrastructures et sécurité), incluant : Mise en place ou évolution de systèmes d’information, applications ou services d’infrastructure Intégration des exigences cyber dans les projets Activités principales Participation aux rituels de pilotage projet Animation des instances liées au processus cyber Définition du registre d’exigences sécurité Diagnostics de sécurité des solutions existantes Analyses de risques cyber Suivi de la prise en compte des exigences (Privacy, IAM, Data) Recette sécurité (plan de tests, exécution) Rédaction du dossier de sécurité et pilotage MCS Activités complémentaires possibles : Contribution aux processus d’homologation (analyses de risques, audits PASSI, PTR, documents réglementaires) Contribution aux processus achats (PACS) Amélioration des référentiels et méthodes outillées, automatisation Compétences requises Techniques : Cybersécurité : normes ANSSI, CIS, EBIOS RM, exigences cyberprotection Ingénierie SI : infrastructures (hébergement, réseau, OS, authentification, SGBD, middleware), postes de travail, exploitation Connaissance environnements Microsoft/Linux, firewalling apprécié Soft skills : Excellent relationnel, pédagogie, rigueur, esprit d’investigation Capacités rédactionnelles et d’analyse Autonomie, organisation multi-projets Modalités Coordination sous responsabilité du Responsable Ingénierie SSI Outils : ALM (Quality Center), EGERIE, JIRA

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

Contexte / Objectifs : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

1/Contexte : La société met en œuvre sa stratégie de migration vers le Cloud et de rationalisation informatique. Dans ce cadre, la Cyberdéfense doit migrer les serveurs hébergeant ses produits de sécurité vers les environnements cibles. La Cyberdéfense recherche un prestataire de services de gestion de projet pour piloter cette migration. 2/Périmètre des services : - En étroite collaboration avec les chefs de produit, les équipes produit et le responsable du programme global, le prestataire de services de gestion de projet aura pour missions : - d'assurer la migration efficace des serveurs de la Cyberdéfense vers les environnements cibles - de définir le plan de projet détaillant les étapes nécessaires à la migration des serveurs - de piloter l'exécution du plan de projet - de réaliser les activités de gestion de projet suivantes : - de lancement du projet, de pilotage, de gestion de la livraison des produits et de gestion des transitions - de gérer le périmètre, les délais, les coûts, la qualité, les risques, les problèmes et les approvisionnements - de gérer la communication et l'alignement avec les chefs de produit et les parties prenantes. 3/Livrables : - de planification du projet - de rapport d'avancement du projet - de suivi des risques, des problèmes, des actions et des décisions - de rédiger les comptes rendus de réunion

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Contexte : La direction des opérations du groupe AXA a mis en place une plateforme de gestion de contenu (CMX) pour les entités locales, en remplacement de l'ancienne plateforme. Cette plateforme fournit des API REST et une interface utilisateur graphique (GUI) selon un modèle SaaS (Software as a Service). Services : Intégration du système de gestion de contenu du client à CMX ; Définition des objectifs des programmes en fonction des objectifs stratégiques de l'organisation ; Planification des programmes de A à Z, incluant les échéances, les étapes clés et les processus ; Élaboration et validation des budgets et des opérations ; Garantie du respect des délais, des budgets et du périmètre des projets. Documents : Documents du comité opérationnel et du comité de pilotage ; Documents de lancement ; Proposition de projet/d'intégration. Logiciels ; Outils et processus pour optimiser l'expertise en matière d'intégration. Comités : Comité de lancement ; Comité opérationnel et de pilotage. Livrables : Définition des objectifs des projets en fonction des objectifs stratégiques de l'organisation ; Planification des projets de A à Z, incluant les échéances, les étapes clés et les processus ; Élaboration et approbation des budgets et des opérations ; Conception de stratégies d'évaluation pour le suivi des performances et l'identification des axes d'amélioration ; Supervision de tous les projets, fourniture de retours d'information et résolution des problèmes complexes ; Recherche de moyens d'améliorer l'efficacité et la productivité des procédures et des équipes ; Application des principes de gestion du changement, des risques et des ressources, le cas échéant ; Analyse des rapports des responsables pour évaluer l'avancement et identifier les problèmes ; Garantie de la conformité des opérations et activités du programme aux directives légales et aux politiques internes ; Information régulière de la direction au moyen de rapports et présentations détaillés et précis ; Recueil des retours des clients et des membres de l'équipe et résolution des problèmes et conflits ; Accompagnement des développeurs dans la livraison du produit et levée des obstacles ; Garantie du bon déroulement des différentes phases de projet ; Identification et mise en œuvre des actions d'amélioration ; S'assurer de la mise en œuvre des actions d'amélioration ; Amélioration de l'expertise de l'équipe produit en matière d'intégration et d'accueil des nouveaux utilisateurs.

Bonjour, Je suis à la recherche Administrateur Cybersécurité SOAR : Missions principales : Ø Participer au choix, à la conception et au déploiement de la solution SOAR (ex : , Cortex XSOAR, Splunk Phantom, D3 Security). Ø Assurer l’intégration technique avec les outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, IAM, etc.). Ø Garantir la haute disponibilité, la résilience et l’évolution technique de la plateforme. Ø Développer et maintenir des playbooks pour les cas d’usage sécurité (triage, enrichissement, confinement). Ø Coordonner les actions entre les outils pour réduire les délais de détection et de réponse. Ø Mesurer et optimiser le taux d’automatisation et l’efficacité des playbooks. Ø Explorer l’intégration de capacités IA (Machine Learning, LLM) pour la classification des alertes et la chasse aux menaces. Ø Appliquer les pratiques CI/CD et Infrastructure as Code pour la gestion des playbooks et connecteurs (Git, GitLab, tests automatisés).

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

📍 Cagnes-sur-Mer (06) - Télétravail 2 jours/semaine 📄 CDI ou Freelance - Mission longue Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Dans le cadre de cette mission, le consultant accompagnera le Head of Europe CyberSecurity Domains sur les activités suivantes : Coordination avec l’architecture cybersécurité Groupe afin de : Faciliter l’adoption et le déploiement d’architectures sécurisées au niveau européen, Organiser, avec les CSM et l’architecture Europe, la validation des architectures projets, Garantir la conformité des architectures déployées et proposer les remédiations nécessaires. Accompagnement du Compliance Manager de l’équipe GRC sur : La gestion des différents audits de conformité, Le suivi et l’accompagnement des plans de remédiation suite aux audits, La rationalisation des demandes et la gestion transverse des normes et référentiels.

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.