Trouvez votre prochaine mission ou futur job IT.

La mission consiste à prendre en charge les activités suivantes : Points clefs à avoir : Référent cyber / RUN / Cycle en V et méthode Agile / Shéma des Architectures de sécurité / WAF / Fiche de risque - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

Recherchons un Consultant cybersécurité. Pour traiter des incidents sécurité, réaliser des rapports et corréler des données. Vous devez aussi être en mesure d'identifier les failles de sécurité et de tenter de les exploiter afin de renforcer la sécurité Global du Client et limiter au maximum les risques de pénétration du SI. Vous devez avoir une très bonnes connaissances du fonctionnement du web global, du monde du " Darkweb". Connaissances expertes en groupe d'attaquants équipe RedTeam Splunk : niveau junior Anglais Fluent le consultant doit être Habilitable, ou double nationalité.

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Dans le cadre d’un renfort d’équipe au sein d’un environnement IT structuré, vous intervenez sur l’administration des infrastructures et le renforcement de la posture de sécurité. La mission s’inscrit dans une dynamique d’amélioration continue et de sécurisation du système d’information. Il s'agit d'une mission en pré embauche : 6 mois de prestation avant internalisation. Missions principales : Administrer et maintenir en condition opérationnelle les environnements Windows et Linux Gérer et sécuriser les infrastructures réseau (configuration, supervision, optimisation) Surveiller et exploiter les alertes issues du SIEM (notamment Splunk) Coordonner les actions avec un SOC externe et contribuer aux analyses de sécurité Participer aux projets d’évolution et de renforcement de la sécurité du SI Mettre à jour et améliorer les procédures techniques et de cybersécurité

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

Chef de Projet Cybersécurité – Senior (H/F) 📍 Paris 12 | 🏡 2 jours de télétravail / semaine 📅 Début : mi‑mars 2026 | 🔚 Durée : 2 ans (option +1 an) 💼 Freelance uniquelment 💶 TJM cible : 650 € 🎯 Contexte Dans le cadre du renforcement de son niveau de sécurité (conformité ANSSI, NIS, ISO 27001…), notre client final, un grand acteur institutionnel national, recherche un Chef de Projet Cybersécurité confirmé pour piloter plusieurs projets stratégiques au sein de la DSI. Vous interviendrez au cœur des environnements on‑premise et Cloud , avec un fort enjeu de sécurisation des infrastructures systèmes & réseau . 🚀 Vos missions En tant que Chef de Projet Cybersécurité, vous serez responsable de : 🔹 Pilotage de projets Planification, cadrage et suivi opérationnel des projets sécurité Coordination des équipes internes et prestataires Animation des comités techniques, COPIL, COMOP Suivi des plans de remédiation suite à audits 🔹 Expertise sécurité & infrastructure Pare‑feu, segmentation et cloisonnement réseau PKI, certificats, MFA, SSO, fédération d’annuaires IAM / Active Directory / Azure AD / LDAP Sécurité Cloud (Azure, AWS, GCP) Contribution aux choix techniques, challenge des experts 🔹 Gouvernance & reporting Indicateurs de sécurité, analyse de risques Préparation des COPIL SSI Préparation des audits sécurité 🛠️ Environnement technique Vous évoluerez sur plusieurs technos reconnues du marché : CyberArk , Cisco ISE , NexusGroup Fortinet , Palo Alto , IDS/IPS Cisco IronPort , FireEye Idnomic (ATOS) pour la gestion de certificats F5 BigIP Logpoint , Cortex XSOAR Qualys 🎓 Profil recherché 7 ans minimum en gestion de projets cybersécurité Solide maîtrise des environnements sécurité et infrastructures Connaissance des référentiels : ANSSI, RGS, NIS2, ISO 27001 Capacité à piloter, challenger, structurer Excellent relationnel, sens du service et de la synthèse