Trouvez votre prochaine mission ou futur job IT.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (50-60K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert SSI pour intervenir chez un de nos clients, sur des enjeux de cybersécurité de haut niveau. 💻💼 Ce que vous allez faire concrètement Vous ne serez pas un simple exécutant : on attend de vous une vraie expertise, une capacité à structurer, formaliser, améliorer. Voici vos principales missions : - Concevoir une bibliothèque de contrôles SSI, cybersécurité et outsourcing - Élaborer un plan de contrôle structuré (ce n’est pas qu’un tableau, c’est une vision) - Réaliser les contrôles opérationnels sur le terrain - Formaliser les résultats des contrôles N2, avec preuves à l’appui

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF Séniorité : Plus de 9 ans

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

En quelques mots Cherry Pick est à la recherche d'un "Chef de projet Cybersécurité Industrielle" pour un client dans le secteur du ferroviaire Description 🎯 Objectif de la mission En tant que Chef de projet technique Cybersécurité Industrielle, vous serez l’ambassadeur du Groupe sur la partie cybersécurité appliquée aux environnements industriels et ferroviaires. Vous jouerez un rôle clé de référent et porte-parole auprès des RSSI, des filiales et des partenaires, afin de renforcer la résilience cyber, accompagner les choix techniques, et piloter les démarches de conformité et de sensibilisation. 🛠️ Missions principales Agir comme ambassadeur technique cybersécurité industrielle au niveau groupe. Conseiller et accompagner les filiales dans leurs choix techniques et fournisseurs. Contribuer à l’amélioration de la résilience cyber des systèmes industriels. Réaliser et piloter des analyses de risque sur les environnements industriels (OT, SCADA, systèmes ferroviaires). Suivre les projets d’homologation et de maintien en condition opérationnelle (MCO) des infrastructures critiques. Porter la sensibilisation aux enjeux de cybersécurité industrielle au sein des équipes techniques et métiers. Être le référent cybersécurité et porte-parole auprès des différents RSSI du groupe.

CONTEXTE Experience : 8 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Virtualisation, Infrastructure, Gestion de projet, Cybersécurité, Reporting MISSIONS Le Chef de Projet Infrastructure Technique aura pour rôle de piloter et coordonner les projets d’infrastructure au sein du Système d’Information. Missions principales : - Comprendre les enjeux métiers et l’architecture du SI afin de définir et intégrer les solutions techniques. - Piloter et assurer la livraison des projets d’infrastructure applicative conformément aux processus internes. - Anticiper, analyser et résoudre les problématiques techniques rencontrées en cours de projet. - Définir, industrialiser et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. - Garantir la cohérence des solutions techniques avec l’architecture globale du SI. - Assurer la conformité des projets avec les standards internes et les normes de cybersécurité. - Collaborer avec les équipes de développement afin de simplifier et sécuriser l’intégration des applications dans l’écosystème existant. - Préparer et accompagner le passage en exploitation (RUN) des infrastructures mises en place. Expertise souhaitée Compétences techniques : - Solide expérience en pilotage de projets d’infrastructure technique (serveurs, stockage, réseaux, sécurité, virtualisation, applications). - Connaissance approfondie des environnements systèmes et bases de données. - Maîtrise des concepts et contraintes liés au RUN et à l’exploitation. - Compréhension des architectures techniques applicatives. Compétences en gestion de projet : - Management transverse et coordination multi-équipes. - Capacité à planifier, anticiper les risques et gérer les escalades. - Expérience en méthodologies d’industrialisation et amélioration continue. - Suivi de la documentation, reporting et communication claire. Soft skills et aptitudes : - Orientation client et sens du service. - Excellente communication orale et écrite, en français et en anglais. - Rigueur, méthode, autonomie et adaptabilité. - Capacité de synthèse, d’analyse et de restitution. - Esprit d’initiative, curiosité et dynamisme. - Habitude de travailler dans un environnement international et multiculturel.

La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de l'un de nos clients dans le secteur bancaire, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Le client est une entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. Responsabilités : En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. On s’attend à ce que vous soyez un expert en la matière, que vous collaboriez et que vous gériez l’équipe pour fonctionner efficacement. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernement informatique, Gouvernement

Missions du poste En qualité de consultant en cybersécurité, vous possédez de solides connaissances sur la sécurité d'un domaine technique particulier (système, réseau, composants industriels, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte et pouvez intervenir directement sur tout ou partie d'un projet qui relève de votre domaine d'expertise, que ce soit dans les phases d'étude, de mise en oeuvre ou de maintien en conditions de sécurité. Dans le respect du cadre réglementaire, vous aurez pour tâche de réaliser l'architecture sécurisée, de suivre le déploiement des sites et de réaliser le transfert d'information à l'équipe d'exploitation. Vous transformerez des matrices fonctionnelles de flux en matrices techniques, qui seront ensuite implémentées par les prestataires. Ce poste, basé au Pecq , est à pourvoir très rapidement, le 15 septembre . Périmètre technique couvert Télécoms (routeurs, cartes SIM...). Cloisonnements (réseaux, VRF, VLAN, VDOM). Règlementation (LPM, NIS). Bastions et matrices de flux. Sécurité défensive. Traduction besoins fonctionnels en solutions techniques. Contraintes et enjeux Disponibilité avant sécurité : le système doit toujours fonctionner (ex. MCO avant durcissement sécurité). Adaptation aux exploitants : Solutions de sécurité adaptées à leurs contraintes. Acceptabilité des mesures de sécurité. Intégrité des données : garantie que les informations échangées soient fiables. Fonctionnement interne Forte interaction RUN Intégration 20-25 tickets par jour (gros incidents mobilisation générale). Répartition des activités 70-80 % projets. 20-30 % RUN/support (tickets ServiceNow). Défis Programme sur 5 ans 280-300 sites à sécuriser (50/an). Hétérogénéité des SI (chaque nouveau contrat = nouveau SI à intégrer). Sensibilisation et communication avec fournisseurs (Orange, cloud), exploitants et clients. Relationnel fort (coordination, ponctualité). Suivi des mises à jour logicielles.

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Dans un environnement dynamique et stimulant, vous aurez pour missions de : - Promouvoir activement notre catalogue de formations auprès des prospects et clients, en mettant en avant leurs bénéfices et leur adéquation avec les besoins du marché. - Participer à la prospection commerciale (recherche de clients, prise de rendez-vous, suivi des leads). - Assister l’équipe commerciale dans la préparation de devis, de présentations et de rapports. - Utiliser les outils CRM et autres logiciels métiers pour le suivi des activités commerciales. - Contribuer à la fidélisation de la clientèle existante. - Participer à des salons professionnels ou des événements liés au secteur. Collaborer avec les équipes techniques pour comprendre les solutions proposées et les adapter aux besoins clients.

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche

Responsabilités principales Assurer la veille réglementaire et normative en cybersécurité (LPM, PCI DSS, NIS2, référentiels internes). Participer à la mise en œuvre et au suivi de la conformité SSI (audits, plans d’action, reporting). Contribuer à la rédaction, la mise à jour et la diffusion des politiques, procédures et normes de sécurité. Apporter un soutien aux équipes techniques et métiers dans l’application des règles de sécurité et de conformité. Évaluer les risques SSI et contribuer aux analyses d’écarts / plans de remédiation. Participer à l’animation de la gouvernance sécurité (comités, tableaux de bord, indicateurs). Promouvoir les bonnes pratiques et sensibiliser les collaborateurs aux enjeux de sécurité.

Nous recherchons un.e Consultant.e en cybersécurité expérimenté.e pour réaliser une mission longue durée chez un de nos clients. En tant que tel.le, vous intégrerez une équipe spécialisée en sécurité des systèmes d’information pour renforcer la cybersécurité de solutions industrielles et communicantes. L’équipe est en charge de garantir la sécurité, la conformité réglementaire et la cyber-résilience des services, tout en accompagnant les équipes techniques dans la sécurisation de leurs projets. Vos missions consisteront principalement à : Assurer le cadrage, le suivi et la vérification des besoins de sécurité sur différents systèmes applicatifs industriels et communicants. Être le point de contact sécurité pour les équipes techniques et assurer la déclinaison des mesures issues des analyses de risques et des directives réglementaires. Rédiger les expressions de besoins et spécifications sécurité , animer des ateliers de sensibilisation, suivre les tests de sécurité . Promouvoir le Security by Design et accompagner la définition de trajectoires de sécurité adaptées au contexte métier. Rédiger et restituer les rapports de tests offensifs, développer et maintenir des outils de simulation d’activités malveillantes. Mener ponctuellement des analyses de vulnérabilités et intervenir sur des sujets transverses selon vos appétences techniques.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

Contexte La Direction Technologie et plusieurs directions associées recherchent un(e) expert(e) en cybersécurité afin d’accompagner la protection des systèmes d’information et des infrastructures critiques dans le cadre d’un grand événement international. Missions Définir et rédiger la politique de cybersécurité (outils, confidentialité, partage documentaire, etc.). Réaliser la cartographie des risques de cybersécurité et assurer la coordination avec les pouvoirs publics compétents (ex. ANSSI). Former le personnel et diffuser les bonnes pratiques en matière de cybersécurité. Accompagner la mise en conformité avec la réglementation en vigueur, notamment RGPD.