Trouvez votre prochaine mission ou futur job IT.

Au sein d’une entité dédiée à la cybersécurité appliquée aux projets industriels, vous intervenez en tant qu’Ingénieur Cybersécurité OT (Operational Technology). Votre rôle consiste à intégrer et piloter les exigences de cybersécurité dans les projets industriels, principalement orientés vers les environnements OT. Vous travaillez sous la responsabilité d’un Responsable de projet en cybersécurité et en collaboration étroite avec de nombreux acteurs internes et externes. Missions principales 1. Cybersécurité OT et gestion des fournisseurs Définir les exigences de cybersécurité pour les systèmes OT Participer à la sélection des fournisseurs de solutions OT Piloter l’intégration des fournisseurs dans les projets Suivre leur conformité aux exigences contractuelles Réaliser des tests techniques des solutions (FAT/SAT) Gérer les écarts aux exigences 2. Expertise technique en cybersécurité industrielle Animer des ateliers d’analyse de risques (normes ISA/IEC 62443) Concevoir et valider des architectures OT sécurisées (Zones & Conduits) Revoir les architectures et inventaires fournis par les partenaires Apporter un support technique aux équipes internes et externes Intervenir en tant qu’expert sur les standards et bonnes pratiques OT 3. Contribution aux projets industriels Participer aux phases : Ingénierie Achats (Procurement) Mise en service (Commissioning) Comprendre et appliquer les processus projets S’adapter à des projets de tailles et complexités variées 4. Gestion des parties prenantes Collaborer avec : Équipes d’ingénierie (électricité, instrumentation, télécom, etc.) Fournisseurs OT Clients Sous-traitants et organismes externes Assurer une communication technique claire (documentation, reporting) 5. Activités ponctuelles Audits de cybersécurité Gestion d’incidents Formation des partenaires sur site Support sur des sujets spécifiques liés aux projets

Compétences techniques nécessaires à l'exécution de la Prestation : • Cyber : Exigences de cyberprotection et de cyberdéfense / Référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM / Connaissance des aspects réglementaires de la sécurité en France et à l’international / Outils de sécurité : détection, protection • Ingénierie des systèmes informatiques : Services d'infras socle : Hébergement, Compute, Réseau / Services techniques d'infras : OS Srv, Authentification, SGBD, Middleware / Services d'infras postes de travail : Devices / Services techniques d'exploitation : Flux, Ordonnancement, Supervision, Sauvegardes Soft skills • Très bon relationnel, savoir s’adapter à ses interlocuteurs et à leurs contraintes propres. Travail en équipe • Pédagogie, savoir expliquer ses enjeux et se faire comprendre • Rigueur et esprit d’investigation • Capacité rédactionnelles, d’analyse et de synthèse • Autonomie, savoir gérer son temps et organiser son activité dans un contexte multi-projets CONTEXTE La Prestation s'inscrit dans le cadre du projet SI Socle Plateformes : Déployer un nouveau socle IT pour les Plateformes Au sein de l'équipe projet, la Prestation viendra en appui de l'ingénierie SSI pour réaliser la recette de sécurité à opérer sur chaque version du SI et délivrer les livrables attendus pour chaque version du socle. Cette recette s'inscrit dans la réalisation du process cyber dans les projets IT.

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

Dans un contexte de transformation digitale et face à des menaces cyber croissantes, nous recrutons un(e) Incident Manager Cybersécurité basé(e) à Lille. 🎯 Vos missionsPilotage des incidents de sécurité Coordonner les phases de réponse (détection, endiguement, éradication, remédiation) Animer les cellules de crise cyber (ransomware, DDoS, fuite de données…) Mobiliser les équipes techniques et les parties prenantes Structuration & amélioration continue Mettre en place et standardiser les playbooks Réaliser les post-mortems et piloter les plans d’action Développer une culture “Security by Default” Communication & pilotage Assurer le reporting auprès du top management Suivre les KPI (MTTD, MTTR) Accompagner les équipes dans le pilotage de leurs backlogs Sensibilisation & prévention Organiser des exercices de crise (tabletop) Identifier les tendances d’attaque et renforcer la posture de sécurité

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

📍 Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un consultant expérimenté pour accompagner la mise en place et le pilotage d’un SOC applicatif. 🎯 Missions principales Contribuer à la mise en place d’un SOC applicatif (outils, supervision, alerting) Participer à la conception et à l’évolution de la plateforme de suivi Définir et implémenter les cas d’usage de détection et de surveillance Structurer l’offre SOC applicatif et formaliser les processus associés Définir la roadmap des cas d’usage et piloter leur déploiement Mettre en place les processus d’intégration et de gestion des alertes Définir les rôles, responsabilités et engagements opérationnels (RACI, SLA…) Contribuer à l’organisation globale de la lutte contre la fraude (coordination, gouvernance, stratégie) Assurer le suivi des projets et des plans d’actions liés à la cybersécurité

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443 . Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Contexte de la mission Les systèmes de drones et de gestion de données automatisée sont devenus des leviers stratégiques au sein d'une grande entreprise énergétique, au même titre que les robots et les solutions IoT, pour transformer les opérations industrielles, renforcer la sûreté, optimiser la maintenance et améliorer la qualité des données d’inspection. Ils s’inscrivent dans un mouvement global de modernisation technologique. Si vous souhaitez évoluer dans un cadre innovant, favorisant la prise d'initiative sur des sujets particulièrement attractifs, cette mission est faite pour vous. Objectifs et livrables Dans ce contexte, votre objectif est d'accompagner les équipes techniques dans la livraison de différentes propositions dans le cadre de demandes de propositions (RFP) d'ici la fin de l'année, à travers les livrables suivants : Animer les instances de validation en cybersécurité et architecture pour les drones et la gestion de données automatisée Évaluer la cohérence des propositions des fournisseurs avec le système d'information existant Garantir la compatibilité IT/OT, les contraintes opérationnelles et la gouvernance documentaire Structurer et animer la gouvernance du projet Maintenir et développer la synergie entre les différentes branches ou divisions Maintenir les plannings du projet