Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser

Nous recherchons un Ingénieur Cybersécurité Junior pour intervenir dans le secteur bancaire , sur un périmètre applicatif critique lié à l’intégration de solutions sensibles. Contexte Vous interviendrez sur un environnement à forts enjeux de sécurité, composé d’applications critiques, avec une forte exposition aux sujets Risk IT, cybersécurité, audit, IAM et sécurité applicative . Missions Contribuer à la mise en œuvre des exigences Risk IT & Cyber sur un périmètre applicatif critique ; Participer à la définition de solutions répondant aux exigences de cybersécurité ; Accompagner les projets IT dans le respect des standards sécurité ; Collecter les preuves nécessaires dans le cadre des audits ; Participer au suivi des risques opérationnels et des plans de remédiation ; Produire des reportings et indicateurs de suivi du risque ; Assister les équipes opérationnelles sur les sujets sécurité ; Contribuer à la veille Risk IT et cybersécurité.

Dans un contexte d’accélération des usages Data & IA, vous intervenez au sein du collectif Data IARD en tant que référent sécurité sur les sujets liés aux données, à l’intelligence artificielle et aux environnements cloud. Vous évoluez dans un écosystème transverse, en forte proximité avec : les équipes Data & IA (Data Scientists, ML Engineers, AI Engineers), les équipes Cloud & plateforme . Votre rôle consiste à garantir la sécurisation des usages data et IA , tout en permettant leur adoption à grande échelle.

Au sein d’une division spécialisée en cybersécurité, tu rejoins un produit dédié aux investigations numériques en tant que Product Owner, en collaboration avec le·la Product Manager. Tu intègres une équipe d’une quinzaine de personnes et évolues dans un environnement à forte criticité, idéal pour comprendre rapidement les enjeux du domaine. Ton rôle et tes missions Au cœur du produit, tu participes notamment à : L’accompagnement, la formation et le soutien des personnes impliquées dans les activités du produit Le développement de l’activité, notamment en créant et en entretenant des partenariats durables La gestion des collaborateur·rices en mission chez les client·es L’amélioration continue du produit La coordination entre les équipes techniques, marketing, commerciales et support pour assurer une communication fluide Le pilotage économique des offres (investissements, suivi des revenus, rentabilité) Le support aux activités d’avant-vente et d’après-vente L’appui au Product Manager sur des aspects administratifs et techniques (préparation de documents, rapports, organisation)

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Brg recherche pour une belle mission freelance un(e) Ingénieur(e) Linux et Cybersécurité Vous devrez assurer la prise en charge du pilotage technique opérationnel des activités systèmes Linux sur un projet comportant une infrastructure réseau complète : Vos missions : Participer à la procédure de migration d’OS Linux Participer à la mise en place d'un système d’exploitation Linux installé, configuré et documenté Assurer un système de déploiement automatique Etablir un rapport régulier de maintien en conditions opérationnelles et de sécurité Etablir un planning et du reporting

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ;

Contexte Dans le cadre du renforcement de la cybersécurité de plusieurs sites industriels et tertiaires, un grand groupe industriel recherche un consultant cybersécurité OT/IOT afin d’assurer le suivi technique et le pilotage opérationnel de sujets cybersécurité en environnement usine. La mission s’inscrit dans la continuité d’un périmètre déjà en place et nécessite un consultant rapidement autonome sur les sujets techniques. Missions Suivi technique des activités cybersécurité sur plusieurs sites industriels Accompagnement des équipes sur les sujets sécurité OT/IT Participation aux projets de segmentation réseau, gestion des flux et sécurisation des infrastructures industrielles Analyse des risques et suivi des plans de remédiation Animation d’ateliers techniques avec les équipes IT, OT, réseau et sécurité Participation aux sujets EDR, protection endpoint, sécurité réseau industrielle et conformité Reporting, coordination et suivi des actions cybersécurité Environnement technique OT / IOT / ICS / SCADA IEC 62443 Segmentation réseau industrielle Firewalling / NAC / IDS-IPS Matrices de flux / cartographie réseau Security by Design Protocoles industriels Environnements multi-sites industriels

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

2 jours de gratuité ( les deux premiers jours de mission ) Dans le cadre de l’équipe Architecture Solutions SI (Direction Stratégie SI, Architecture & Cloud), la mission consiste à accompagner les projets autour des solutions collaboratives et des enjeux de modélisation et d’architecture data . L’objectif est d’assurer la cohérence des architectures data avec les processus métiers, tout en garantissant l’alignement avec les standards SI et les objectifs de rationalisation. ⸻ 🧩 Rôle & responsabilités En tant qu’Architecte Data / Expert Data Modélisation, vous serez en charge de : Accompagner les projets dans la définition de leur architecture data Assurer l’alignement avec la stratégie SI et les processus métiers Définir, promouvoir et faire évoluer le cadre d’architecture data Réaliser la modélisation fonctionnelle des objets métiers Maintenir et enrichir la cartographie SI Contribuer à la conception des modèles logiques et physiques de données (MLD / MPD) Accompagner les équipes de développement sur les sujets data ⸻ 🏗️ Activités principales Modélisation data des solutions dans le cadre des projets Définition des architectures fonctionnelles et data, de la phase de cadrage jusqu’à la mise en production Production des livrables d’architecture et mise à jour du référentiel Présentation et validation des solutions en instances d’architecture Émission d’avis d’architecture Coordination des activités d’architecture Pilotage de l’engagement d’architecture auprès des parties prenantes