Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Consultant Cyber H/F Description de la mission: Dans le cadre d'un renfort, notre client du secteur de l'énergie recherche un(e) freelance Cyber afin d'assurer plusieurs missions: Assurer la compétence locale , et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité; Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. Porter le déploiement du prescrit en matière de cybersécurité et d’IT , et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites . Par exemple (liste non exhaustive) : Mettre à jour au fil de l’eau les inventaires des actifs industriels, Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, Contribuer au traitement des incidents (tickets) survenant sur les sites (IT comme cybersécurité ) Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

FULL REMOTE ou Bordeaux En tant que DevSecOps Engineer, vos missions seront les suivantes : Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; Promouvoir une forte culture sécurité au sein du groupe ; Participer aux activités de Run, y compris la gestion des incidents. Déployer une nouvelle stack complète et multicloud

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Vous intégrerez l'équipe Cyber GRC en tant qu'expert sécurité. Vous maîtrisez les politiques internationales de cybersécurité ainsi que les processus associés de gestion des risques (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents…). Vous avez une bonne compréhension des produits et services délivrés par l’équipe de gouvernance cybersécurité. Vous jouez un rôle de partenaire auprès des équipes métiers : vous les accompagnez dans l’évaluation et la compréhension des risques cyber, ainsi que dans la prise de décisions adaptées (valorisation business, explication des règles de sécurité, accompagnement des fournisseurs…). Vous êtes également un appui pour les équipes IT, en les aidant à comprendre et appliquer les normes de sécurité (validation des choix techniques, revue des implémentations…). Vous contribuez activement à l’évolution des politiques de sécurité en fonction des retours du terrain. Vous assurez un reporting régulier des indicateurs clés (KPIs) à la direction sécurité afin de démontrer les résultats obtenus. Le poste s’inscrit dans un environnement international : vous interagirez régulièrement avec des entités situées à l’étranger.

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Objectif global : Piloter SWITS & Processus de sécurté Contrainte forte du projetContexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Prestations demandées Les missions sont : - intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. - contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. - très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité : • Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform). • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. • Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : • Astreinte 24/7 une semaine par mois. • Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. • Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. • Réalisation des opérations en heures non ouvrées. • Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". • Industrialisation et automatisation des processus d'exploitation. Qualités requises : • Travail en équipe. • Organisation et respect des délais. •Gestion des priorités et adaptation aux contraintes. • Très bonne qualité rédactionnelle. • Sens de l'initiative.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (45-47K€) OU Freelance OU Portage salarial - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Consultant en Cybersécurité pour intervenir chez un de nos clients. 💻💼 Contexte : Vous rejoindrez une équipe qui accompagne les projets critiques du pôle sur toutes les questions cybersécurité. Son rôle : protéger les systèmes communicants et industriels, garantir la conformité et la résilience, anticiper les menaces et sensibiliser les équipes. Vos principales missions : - Être le point de contact sécurité pour certains systèmes applicatifs - Définir les besoins sécurité, rédiger les spécifications et accompagner leur mise en œuvre - Suivre et valider les recettes sécurité (tests, audits, exercices type red team ) - Promouvoir le Security by Design et proposer des trajectoires adaptées aux enjeux métier - Réaliser et restituer des rapports de tests offensifs, développer/maintenir l’outillage associé - Mener ponctuellement des analyses de risques, de vulnérabilités ou cadrer des sujets transverses

Je recherche un Expert Cybersécurité pour l'un de mes clients basé près du Havre en Normandie. Mission en part-time (2/3 jours par semaine). Déplacement à prévoir sur site. Démarrage ASAP. Anglais courant. Missions : Diagnostic & bonnes pratiques : Identifier et formaliser les bonnes pratiques cybersécurité adaptées à un groupe PME/ETI multisites. Définir un PSSI pragmatique (catalogue de règles et pratiques simples). Challenger et accompagner l’interne sur les pratiques actuelles. Feuille de route & solutions : Construire une feuille de route sécurité claire. Proposer et prioriser les solutions techniques adaptées (pare-feu, AD, sauvegardes, MFA, Wifi, etc.). Participer à la sélection des partenaires/prestataires . Déploiement & pilotage Porter la casquette de chef de projet sécurité pour coordonner le déploiement. Accompagner la mise en place opérationnelle des solutions choisies. Monter en compétence l’interne et transmettre les bonnes pratiques. Axes prioritaires du projet Sécurisation pare-feu & VPN (logs, supervision, homogénéisation). Wifi : standardisation. MFA : déploiement large sur applications et accès. Active Directory : gouvernance, nettoyage des comptes inactifs. Sauvegarde : définition d’une politique claire (sauvegarde & rétention). Profil recherché Consultant Cybersécurité, pragmatique et opérationnel . Expérience confirmée en cybersécurité PME/ETI multisites . Compétences en : sécurité réseau (firewall, VPN, Wifi), AD , sauvegarde, MFA, PSSI. Capacité à formaliser des règles simples et efficaces , puis à les mettre en œuvre. Esprit pédagogue et capacité à faire monter en compétence une équipe interne. Anglais courant.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Consultant Senior Cybersécurité - RSSI Projet - Expert Description de la prestation et du contexte opérationnel : Profil recherché : Consultant Senior / Expert Cybersécurité dont la mission est d'aider le RSSI et accompagner les équipes IT sur un projet sensible. Bon niveau d'anglais requis. Activités : - Prise en charge de tous les aspects sécurité d'un projet sensible, en coordination avec le RSSI de l'entité - ISP – Intégration de la sécurité dans les projets : Identification des besoins de sécurité, Réalisation d’analyses de risques, Prise en compte des aspects GDPR (Privacy by Design, DPIA, etc.), Formalisation du PAS, Accompagnement des équipes IT dans la prise en compte des exigences, Conseil et propositions d’arbitrages pour les dérogations, Relances et suivi - Cybersécurité Opérationnelle : Coordination de la gestion des incidents, Coordination de la gestion des vulnérabilités - Sensibilisation des collaborateurs - Prise en charge du contrôle interne Cybersécurité, recueil et analyse des KRI / KPI - Coordination des audits de sécurité et des tests d'intrusion - Pilotage et coordination avec le RSSI et les équipes de sécurité de l'entité, ainsi que les équipes sécurité du Groupe - Reporting hebdomadaire et mensuel des activités réalisées Contexte Modalité de la prestation Temps Plein Plage de travail Heure ouvrée Dates d'entretiens Livrables Livrables Spécifications - Générales Livrables spécifiques Lieu de la prestation Adresse Paris - La Défense T1 Pays France Extension Options de renouvellement possible? Oui Si oui, merci d'en préciser le nombre et la durée. Attention : la durée totale de la mission ne peut pas excéder 3 ans Prestation de 220 jours ajoutés de 2 x 210 jours optionnels pour se terminer le 13/10/2028.