Trouvez votre prochaine mission ou futur job IT.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

Nous recrutons pour le compte de l'un de nos clients, expert reconnu en IT & OT basé à Toulouse, un(e) Ingénieur ou Technicien en Cybersécurité Industrielle pour renforcer son équipe Opérations. Au sein de l'équipe projet Cybersécurité Industrielle, vous interviendrez sur l'intégration, le déploiement, la mise en service et le support technique de solutions OT pour des clients en France et en Europe, sur l'ensemble du cycle projet. | Les Missions | \- Intégration de solutions OT : Pare-feu industriels, bastions, solutions réseau, supervision/SOC OT, sauvegarde, hyperviseurs \- Durcissement des systèmes industriels (SCADA, IHM, automates, serveurs) \- Support technique aux équipes OT/IT, MCO et MCS des solutions déployées \- Contribution aux analyses de risques (EBIOS RM), à la conformité ISA/IEC 62443 et NIS2 \- Rédaction de documentations techniques et participation aux comités de gouvernance Ce poste nécessitera une habilitation au secret de la défense nationale délivrée par les autorités compétentes (DGSI). Vous devez donc vérifier que rien dans votre situation personnelle ne fait obstacle à l’obtention d’une telle habilitation ? (ex. : Absence de double nationalité avec un pays considéré comme sensible dans le cadre des enquêtes de sécurité, casier judiciaire vierge, etc.)

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

D’accompagnement des projets applicatifs dans la mise en place de la sécurité by Design et suivant les principes du DevSecOps D’évaluation du niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, des configurations ou via des tests d’intrusion Web De mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; De l’accompagnement au traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…) ; De sensibilisation/formation aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.) ; Anglais opérationnel.

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Orcan intelligence recherche pour l'un de ses clients un Security Architect. Missions Concevoir et faire évoluer l’architecture de sécurité de l’organisation (on‑premise & cloud) Définir des architectures selon les principes Security by Design , Privacy by Design et Zero Trust Analyser les exigences de sécurité, de continuité d’activité et de conformité Produire et présenter les dossiers d’architecture de sécurité Piloter l’intégration des composants de cybersécurité Réaliser des revues de sécurité et adapter l’architecture face aux menaces Collaborer avec les équipes techniques, métiers et opérationnelles

Orcan Intelligence recherche pour l'un de ses clients un Senior Security Engineer. Missions Concevoir, implémenter et maintenir des solutions de cybersécurité (on‑premise et cloud) Intégrer et configurer les solutions de sécurité dans l’infrastructure de l’organisation Mettre en œuvre les contrôles de sécurité, le durcissement des systèmes et la gestion des correctifs Surveiller la performance et l’efficacité des dispositifs de cybersécurité Identifier, analyser et résoudre les vulnérabilités et incidents de sécurité Développer du code, des scripts et des outils de sécurité Documenter, reporter et communiquer sur l’état de la sécurité Collaborer étroitement avec les équipes Opérations et les parties prenantes

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’ analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG)

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS. Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels