Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client grand compte un Chef de projet SSI Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence FDU/5399 dans l'objet de votre message Contexte de la prestation Au sein de la Direction Numérique d'un grand groupe du secteur des transports, vous intégrez l'équipe Pilotage Production SI pour garantir le Maintien en Condition de Sécurité de l'ensemble du patrimoine applicatif et infrastructure de la Direction Numérique. Vous êtes l'interlocuteur de référence sur les sujets SSI opérationnels, en lien direct avec la RSSI et les équipes Architecture, Projets et Exploitation. Vos activités principales Prise en charge et pilotage des incidents et crises SSI : analyse des CVE urgentes et alertes (rapports d'incident, avis SSI), contextualisation sur le portefeuille applicatif, arbitrage de la ligne de conduite avec la RSSI, mobilisation des chefs de projet et exploitants, suivi jusqu'à clôture et mise à jour des bases de connaissance. Veille SSI autonome, entretien de la connaissance du portefeuille applicatif (technologies, contacts, évolutions). Appui à l'équipe Architecture : challenger les frameworks et solutions sur le plan SSI, introduire ou renforcer les dispositifs de sécurité dans la chaîne CI/CD, alerter sur les obsolescences. Supervision et appui d'un référent SSI junior déjà en place, conseil à la ligne managériale, mise en place de tableaux de suivi pour un pilotage précis et une communication adaptée aux différents niveaux hiérarchiques.

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Contexte de la mission Au sein de l’équipe Sécurité SI,, prestation d'architecte Sécurité / Expert Cybersécurité pour contribuer à l'intégration de la sécurité dès la conception des solutions et accompagner la transformation du SI client. Dans un écosystème riche et hétérogène (Multi-OS, Cloud, Hybride) Définition, validation et conseil des équipes sur les architectures de sécurité. Objectifs et livrables En tant qu'expert au sein de notre équipe, vous apportez un appui technique aux projets. Vous aidez les équipes à évaluer les risques, proposez des solutions de sécurité adaptées et participez à la validation de la conformité dans une démarche de co-construction : Rôle d'Architecte Sécurité : Assurer le rôle d'Architecte Sécurité pour concevoir des solutions robustes et définir des patterns de sécurité alignés avec la stratégie du groupe. Conseil et accompagnement : Agir comme un conseiller privilégié auprès des équipes de développement, des chefs de projet et des métiers, en fournissant un support technique et méthodologique continu sur les enjeux de cybersécurité. Expertise Transverse : Apporter des connaissances transverses sur la sécurisation des solutions (applications, données, infrastructures) pour garantir une approche de sécurité globale. Appui au processus ISP : Être en appui du processus d'Instruction en Sécurité des Projets (ISP) en tant que partie prenante des analyses de risques, en évaluant les architectures techniques avec un prisme risque, en formalisant les exigences de sécurité et en aidant les projets à atteindre le niveau de conformité attendu des architectures proposées. Sécurisation des solutions : Définir et piloter l'implémentation des mesures de sécurité pour les nouvelles solutions et évolutions du SI. Documentation et Standards : Contribuer à la rédaction de documents de position et de standards de sécurité.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Contexte Dans le cadre du développement de son activité, notre client recherche un Ingénieur Informatique F/H spécialisé en cybersécurité , afin de contribuer à la sécurité des systèmes d’information et des systèmes industriels dans des environnements technologiques avancés. Vous interviendrez au sein d’une structure à taille humaine, positionnée sur des projets d’infrastructures à forte criticité, notamment dans les secteurs de la défense, de l’industrie et des transports. Le poste s’inscrit dans un environnement exigeant, mêlant informatique, cybersécurité, systèmes industriels et accompagnement de projets techniques. Missions principales Sous la responsabilité de la direction technique et du référent IT, vous serez au cœur du pilotage, de l’administration et de la protection des systèmes d’information. Vous interviendrez sur deux grands périmètres. Périmètre IT Vous aurez notamment en charge : L’administration et la supervision des systèmes d’information Le maintien en conditions opérationnelles des SI Le traitement des demandes utilisateurs en lien avec le système d’information Le suivi et la gestion du parc informatique La participation aux démarches d’homologation associées aux systèmes d’information Le développement d’outils internes et de progiciels Périmètre cybersécurité / systèmes industriels Vous contribuerez également aux missions de cybersécurité menées auprès des clients et des équipes projets : Participation aux missions d’accompagnement cybersécurité aux côtés des chefs de projets Garantie d’un niveau de robustesse adapté via la mise en place d’architectures et de solutions de protection Contribution à la sécurité des systèmes d’information et des systèmes industriels en environnement technologique avancé Veille technique et réglementaire, notamment sur la cybersécurité des systèmes industriels / OT Formalisation et maintien du référentiel documentaire : PSSI, guides, procédures, etc. Définition d’architectures de sécurité adaptées en lien avec les équipes techniques Instruction et gestion des dossiers de sécurité Accompagnement à la mise en œuvre des mesures de sécurité : chiffrement, certificats, relations avec les autorités, services techniques et utilisateurs Contribution à la maîtrise de la maturité cyber de la chaîne fournisseurs Production de rapports d’activité Contexte d’application Les missions concerneront principalement : Des systèmes industriels liés à des projets d’infrastructures Les systèmes d’information internes de l’entreprise Des environnements sensibles ou critiques nécessitant un haut niveau de rigueur Missions complémentaires En fonction des projets, vous pourrez également intervenir sur : La réalisation ou le pilotage de diagnostics et investigations La participation à des projets internes d’amélioration continue des processus projet Le développement d’une expertise métier sur les sujets cybersécurité, SI et systèmes industriels

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Contexte Dans le cadre d’un programme de conformité réglementaire au sein d’un grand groupe du secteur bancaire, nous recherchons un profil spécialisé en protection des données personnelles afin d’accompagner les équipes dans la mise en œuvre et le maintien des exigences liées au RGPD et aux réglementations associées. Le consultant interviendra en transverse avec les équipes métiers, juridiques, sécurité et IT afin de contribuer à la gouvernance des données personnelles et au maintien du dispositif de conformité. Missions Accompagner les équipes projets dans l’intégration des principes de protection des données dès la phase de conception Participer à la réalisation et au suivi des analyses d’impact relatives à la protection des données (AIPD / PIA) Contribuer à la gestion des incidents et violations de données en lien avec les équipes sécurité Assurer le suivi et la mise à jour de la documentation de conformité : registres de traitements documentation réglementaire preuves de conformité Participer à la mise en place et au pilotage des plans de contrôle Sensibiliser et accompagner les équipes opérationnelles sur les enjeux RGPD et privacy by design Préparer les audits, contrôles et revues de conformité Travailler en coordination avec des interlocuteurs multiples dans un environnement complexe et réglementé Environnement RGPD Gouvernance des données Privacy by Design AIPD / PIA Documentation de conformité Sécurité des systèmes d’information Gestion des violations de données Environnement bancaire / réglementé Travail en mode transverse

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

Dans le cadre du renforcement de ses équipes Cybersecurity & Infrastructure, notre client, acteur majeur de la Banque d’Investissement, recherche un(e) Expert Microsoft 365 / Cybersécurité spécialisé(e) sur les sujets Entra ID, sécurisation des identités et administration des environnements collaboratifs Microsoft. Le consultant interviendra au sein des équipes infrastructure et sécurité sur des environnements critiques et internationaux, avec des enjeux forts autour de la sécurisation des accès, de la gouvernance des identités, de la conformité et de la protection des environnements utilisateurs. Missions : Administration et sécurisation des environnements Microsoft 365 Gestion et évolution des architectures Entra ID (Azure AD) Mise en place et amélioration des politiques d’accès et de sécurité Gestion des mécanismes d’authentification et de fédération d’identité Déploiement et administration des solutions MFA, Conditional Access et SSO Participation aux projets de sécurisation des postes utilisateurs et environnements collaboratifs Analyse et traitement des incidents de sécurité liés aux identités et accès Mise en œuvre des bonnes pratiques cybersécurité et conformité Accompagnement des équipes techniques sur les sujets IAM et sécurité M365 Participation à l’automatisation et à l’industrialisation des tâches d’administration

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité Sénior : pilotage de portefeuille multi-projets Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PMC/5379 dans l'objet de votre message Contexte de la prestation Notre client pilote un portefeuille de projets de cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité, portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Travailler étroitement avec le directeur cybersécurité et lui rendre compte de l'avancement et des besoins d'arbitrage Garantir une vision consolidée et fiable du portefeuille cybersécurité Activités et livrables attendus Pilotage et gouvernance Cadrage, lancement et pilotage des projets cybersécurité Animation des instances de gouvernance et de coordination (COPIL, CODIR) Coordination avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identification et levée des points de blocage, préparation des supports d'aide à la décision et d'arbitrage Escalade proactive des risques et alertes Planification et suivi opérationnel Décomposition des projets en actions opérationnelles et planification selon les priorités, dépendances et capacités des équipes Tenue à jour d'un backlog consolidé et priorisé Suivi de l'avancement des actions en termes de délais, ressources et qualité, et gestion des engagements des équipes contributrices Gestion des dépendances entre projets cybersécurité et projets IT/Métier Reporting et tableaux de bord Production de reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adaptation de l'ensemble des supports au niveau de détail requis par chaque instance Documentation Production des comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintien des matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formalisation des processus de coordination et d'escalade

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber, en soutien du CISO de la Production IT du Groupe. En tant qu’expert(e) transverse sur toutes les activités de l’équipe, vous interviendrez pour apporter une expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés, d'évaluations de sécurité de l'infrastructure et du cloud, ainsi que de gestion et maîtrise des risques IT & Cyber. Descriptif de la mission : Les missions sont : Soutien du CISO pour fournir l’expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud » Instruction des demandes de dérogation sécurité et des demandes d’exceptions soumises à validation RSSI (droits d'accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Gestion et analyse des fiches de risque liées à la production IT et suivi des risques des partenaires Production de guides de sécurité (hardening cyber) et gestion de la séparation des tâches IT (SOD) Production et validation de documentation cyber, rédaction et présentation de documents adaptés aux différents publics cibles Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation Développement et amélioration des activités d’expertise cyber liées à l’IA et au Cloud

Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.