Trouvez votre prochaine mission ou futur job IT.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte Dans le cadre du renforcement de sa posture de cybersécurité, XXX recherche un(e) Architecte Cybersécurité pour intégrer le pôle Expertise de l’équipe Cybersécurité, rattachée à la DSI. L’organisation cybersécurité est structurée autour de trois pôles complémentaires : Gouvernance : pilotage global de la cybersécurité et gestion des risques, Opérations : défense quotidienne du SI via notamment le SOC, Expertise : accompagnement des clients internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). La mission s’inscrit dans un contexte agile et multi-cloud, avec de forts enjeux de sécurité by design, d’acculturation des équipes et d’élévation continue du niveau de maturité cybersécurité du SI. Profil recherché L’Architecte Cybersécurité interviendra de manière transverse pour accompagner les équipes projets et produits dans l’atteinte d’un haut niveau de sécurité. Responsabilités principales Accompagner les équipes agiles dans la mise en conformité cybersécurité de leurs solutions, avec une approche pragmatique et orientée delivery. Définir et maintenir des doctrines et exigences de sécurité (requis non fonctionnels). Challenger les architectures et solutions existantes ou proposées au sein de la DSI. Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner les équipes dans la remédiation des vulnérabilités. Contribuer à la stratégie cybersécurité et à l’amélioration continue des pratiques du pôle Expertise. Réaliser une veille technologique active sur les sujets cyber et cloud. Intervenir ponctuellement sur des sujets transverses cybersécurité en fonction de l’actualité. Enjeux à court terme Accompagnement des équipes sur les pratiques DevSecOps (SSDLC, SAST, DAST, SCA…), notamment via l’exploitation d’un Cyber Score. Acculturation et déploiement de solutions de cybersécurité : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain. Accompagnement des équipes sur le chiffrement à l’état de l’art, y compris dans une perspective de transition post-quantique. Validation de la conformité cyber des nouveaux socles techniques et applications du SI. Compétences et expérience attendues Expérience significative (10 ans minimum) dans le domaine de la cybersécurité. Certification sur un ou plusieurs Cloud Service Providers : AWS, Azure et/ou GCP. Expérience en développement et en environnements agiles (Scrum, SAFe). Expérience en sécurité offensive (pentest, red teaming). Solides compétences en architecture et sécurité : Réseau, API, Web, Systèmes, Cloud IAM : OIDC, SAML, SCIM DevSecOps : CNAPP, CSPM, CI/CD, SSDLC Cloud & conteneurisation : AWS, Azure, GCP, Kubernetes, VMware Cryptographie, PKI, certificats, KMS/HSM Méthodologies d’analyse de risques : ISO, NIST Certifications CISSP et/ou GIAC appréciées. Qualités attendues : orientation client, rigueur, autonomie, esprit d’initiative, force de proposition et excellentes capacités rédactionnelles.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F)🚀 Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. 🎯 Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. 🛠️ Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. 🧠 Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant référent cybersécurité (H/F) à Bruxelles, Belgique. Les missions attendues par le Consultant référent cybersécurité (H/F) : Responsabilités : Mise en œuvre du Programme NIS2 et des projets prioritaires associés : Continuité et reprise : Coordonner les objectifs de temps de reprise (RTO), les objectifs de point de reprise (RPO) et les plans de reprise d'activité (DRP) et plans de continuité d’activité (BCP) ainsi que leur traduction opérationnelle. Traçabilité : Coordonner le déploiement et l'intégration des capacités de traçabilité avancées (SIEM, SOAR, SOC) de manière transversale à l’entreprise en fédérant et en consolidant une approche centralisée impliquant toutes les parties prenantes internes. Vulnerability Management & SonarQube : Devenir le point de contact central pour la gestion du cycle de vie des vulnérabilités, en s'appuyant sur la plateforme VRM et la gouvernance des vulnérabilités dans l'entreprise dans toutes les phases des projets et de la production

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort. - Télétravail : occasionnel.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Hello, Voici le descriptif du poste de administrateur systéme/réseaux pour avancer ensemble si tu es en recherche actuellement: Vous administrez les serveurs, postes de travail et équipements réseau Vous garantissez le maintien en condition opérationnelle et pilotez la gestion des correctifs et des accès. Vous déployez et supervisez les dispositifs de sécurité (firewall, VPN, EDR, filtrage messagerie) et assurez la surveillance proactive des alertes. Vous définissez et testez les politiques de sauvegarde ainsi que les plans de reprise d’activité afin de sécuriser les données de l’entreprise. Vous intervenez en cas d’incident de sécurité, analysez les causes et mettez en œuvre les actions correctives adaptées.

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

# Opportunité : Architecte Cybersécurité Senior (+8/10 ans) Localisation : Maisons-Alfort (94) | Rythme : Hybride (2 jours sur site obligatoires) Démarrage : ASAP | Contexte : Direction des Systèmes d'Information (DSI) ### À propos du poste Un de nos client dans la secteur bancaire, renforce son pôle Expertise Cybersécurité au sein d'une structure organisée autour de trois piliers : la Gouvernance (gestion des risques), les Opérations (SOC) et l'Expertise (Accompagnement, Innovation, Architecture). En tant qu'Architecte Cybersécurité, vous agirez comme le référent technique auprès des équipes Agiles, garantissant l'équilibre entre agilité applicative et sécurité absolue des infrastructures. * * * ### Vos Missions & Enjeux Stratégiques * Accompagnement & Doctrine : Établir les requis non-fonctionnels de sécurité et accompagner les équipes agiles dans leur mise en conformité pragmatique. * Expertise Offensive : Challenger les résultats d'audits (Pentest, RedTeam) et piloter la résolution des vulnérabilités avec les équipes Agiles. * Veille & Stratégie : Assurer une veille constante pour challenger les solutions en place et contribuer à l'amélioration continue de la stratégie cyber de la DSI. * Projets Prioritaires à court terme : * Optimisation de la performance DevSecOps (via Cyber Score). * Pilotage et acculturation des solutions cyber : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain. * Encadrement sécuritaire de l'IA Générative et de l'IA agentique. * Déploiement du chiffrement à l'état de l'art (préparation à la transition post-quantique). * Validation de la conformité cyber des nouveaux socles applicatifs.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .