Trouvez votre prochaine mission ou futur job IT.

Missions: Définir et paramétrer les règles de détection des données sensibles (Varonis) en lien avec la SSI et les métiers Mettre en place des règles d’archivage des données sensibles selon les périmètres, accès et usages Gérer et analyser les demandes de restauration de données archivées Mettre à jour et faire évoluer les procédures de sécurisation via Varonis Définir, paramétrer et valider les alertes de sécurité avec les équipes opérationnelles Contribuer à la mutualisation des solutions Varonis au niveau groupe Former et accompagner les équipes internes sur la plateforme Varonis Faire évoluer la stratégie de protection des données non structurées Automatiser les indicateurs de sécurité et le reporting des risques et avancements Profil recherché: Expérience en sécurité des données et gestion des données non structurées Bonne maîtrise ou connaissance de Varonis (ou outils équivalents DLP / Data Security) Connaissance des enjeux SSI, gouvernance et conformité des données Capacité à travailler avec des équipes techniques et métiers Sens de l’analyse, rigueur et autonomie Appétence pour l’automatisation, les indicateurs et le reporting Bonnes capacités de communication et de transmission des compétences

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

🎯 Objectif de la mission Accompagner les projets cybersécurité afin de garantir la conformité réglementaire, la sécurité opérationnelle et l’amélioration continue des services numériques de la BU. 📦 Livrables attendus Pilotage et développement des politiques de sécurité du SI Animation et coordination des partenaires internes et externes 🛠 Missions principales1. Pilotage de la sécurité du SI Déployer les politiques, normes et procédures de sécurité de l’information Rédiger la documentation liée au SMSI (conforme ISO 27001) Réaliser les analyses de risques (méthode EBIOS RM) et piloter les plans de remédiation Traduire les risques en contrôles techniques opérationnels Suivre les indicateurs de performance sécurité (KPI, KRI) Préparer les audits internes et contribuer à l’amélioration continue Intégrer les exigences réglementaires (RGPD, NIS2, DORA) Sensibiliser les équipes techniques et métiers 2. Coordination des partenaires Mettre en place les annexes de sécurité partenaires Concevoir les supports d’évaluation sécurité Rédiger documents projets (PAS, PAQ, KPI, questionnaires) Animer des revues techniques régulières avec DSI, DEV, SRE Accompagner les équipes projets dans les réponses sécurité 💻 Compétences techniques requises (Impératives) Analyse de risques & remédiation (EBIOS RM) – Confirmé Méthodologie Agile SAFe – Confirmé Amélioration continue / MCS – Confirmé 🌍 Langues Anglais courant – Impératif

Contexte de la mission L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect . Nous accompagnons au quotidien les équipes Digital dans l’intégration de la cybersécurité dans leurs projets, qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications du groupe. Pour réussir cette mission, l’équipe Advice : Fournit des conseils applicables et contextualisés aux équipes Digital ;1 Réalise la revue de l’intégration de la cybersécurité dans les architectures existantes ;2 Délivre des guidelines permettant de mettre en applicat3ion les bonnes pratiques Cyber ; Réalise des études d’exploration sur certains sujets novateurs et différenciateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission : D’accompagner les équipes Digital en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design ; De créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre ; De prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications du groupe ; De partager ses connaissances en matière de cybersécurité auprès de son équipe et, plus largement, auprès des équipes Digital. Périmètre technique Cloud Public (AWS / GCP) ; Infrastructure As Code ; Instances, Containers, Kubernetes, Serverless ; API Management ; CI/CD, GitOps ; Protocoles d'authentification et d'autorisation (SAML, Oauth2.0, OIDC, …) ; Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …) ; Solutions IoT (hardware, application mobile, Cloud Public) ; Network : Interconnexion, VPN, PAM, WAF, Proxy et Load Balancing. Profil recherché Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications) ; Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript) ; Excellente communication (écrite, orale, anglais obligatoire car équipe internationale), capable d'adapter son discours aux différents interlocuteurs (produit, business, tech) ; Esprit d'équipe , force de proposition, orienté solution/client, et rigueur dans la production de livrables documentaires qualitatifs ; Passionné par la tech , capable d'innover et d'évoluer dans un contexte international ; Approche orientée par les risques et tempérament de "problem solver". Des certifications sécurité sont appréciables (AWS, GCP, SANS, Offsec, etc.). Compétences demandées CompétencesNiveau de compétence Frameworks CybersécuritéConfirméDocumentationConfirmé CYBERSÉCURITÉExpertArchitecture CyberExpert Risques CyberConfirmé LanguesNiveau de langueAnglaisCourant

Accompagnement en Gestion des Risques IT & CyberContexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un groupe bancaire international. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits

Contexte de la mission : Le VOC est le dispositif central unique à la gestion des vulnérabilités. Pour cela, il possède une forte adhérence avec les audits, les red team, les scanners récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. MISSIONS : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres TACHES : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.

Nous recherchons un(e) CSO de transition senior pour accompagner une entreprise française d’envergure dans la structuration et la mise en œuvre de sa stratégie de cybersécurité. Vous interviendrez dans un environnement international, en transformation, avec des enjeux de sécurité majeurs et une forte visibilité auprès du top management. Vos missions Stratégie et gouvernance Définir et déployer le plan stratégique de sécurité en cohérence avec la stratégie groupe. Mettre en place une gestion globale de la sécurité (information, sécurité physique, résilience, continuité des activités). S’assurer que les décisions sécurité sont alignées avec les enjeux business et les niveaux de risque acceptables. Gestion des risques et conformité Identifier les risques prioritaires et élaborer des plans de traitement adaptés. Contribuer à la conformité avec les normes et cadres majeurs : DORA, ISO 27001, PCI‑DSS, NIST. Pilotage et coordination Coordonner l’ensemble des parties prenantes : direction générale, direction des risques, DPO, équipes IT, équipes sécurité, interlocuteurs internationaux. Garantir la disponibilité des ressources nécessaires (budgets, équipes, solutions). Produire des reportings clairs, opérationnels et orientés prise de décision. Leadership opérationnel Accompagner les équipes dans la transformation sécurité. Piloter la mise en œuvre des dispositifs de protection, de détection et de réponse aux incidents. Assurer un rôle de référent sécurité auprès du COO et du comité de direction.

Notre client, recherche un Consultant Cybersécurité – Analyse de Risque Fournisseurs (H/F) dans le cadre d'une longue mission. Automatiser et fiabiliser l’évaluation cybersécurité des fournisseurs TIC, dans le cadre de la réglementation DORA. - Pilotage d’un projet d’intégration entre Provigis et Citalid pour l’analyse des risques fournisseurs. - Mise en œuvre d’un connecteur LLM pour traiter les documents de sécurité et compléter les évaluations automatiquement. - Suivi de la conformité aux exigences réglementaires DORA. - Collaboration avec les équipes cybersécurité, achats et risk management. Livrables : - Connecteur Provigis/Citalid intégré - Documentation du processus automatisé - Rapports d’analyse de risque fournisseurs