Trouvez votre prochaine mission ou futur job IT.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

Notre client est à la recherche d'un ingénieur en cybersécurité pour renforcer son équipe de cybersécurité responsable de l'exécution du programme de sensibilisation à la cybersécurité, et qui effectuera les tâches suivantes : · Rédiger des notes et des communications à l'intention de diverses catégories d'utilisateurs finaux concernant l'utilisation sécurisée des systèmes TIC. · Coordonner la préparation et l'exécution des simulations de phishing dans l'ensemble de l'organisation. · Élaborer des rapports et des présentations des activités du programme de sensibilisation. · Mettre à jour l'évaluation du risque lié au facteur humain afin de déterminer les domaines d'intérêt futurs du programme. · Élaborez des démos et des visuels pour sensibiliser à la cybersécurité. · Travailler avec les départements de communication et de formation pour l'élaboration de divers supports de communication et de promotion. · Préparer et animer des conférences, des démonstrations, des webinaires, des ateliers. · Modérer les communautés en ligne et les espaces collaboratifs.

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

FULL REMOTE ou Bordeaux En tant que DevSecOps Engineer, vos missions seront les suivantes : Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; Promouvoir une forte culture sécurité au sein du groupe ; Participer aux activités de Run, y compris la gestion des incidents. Déployer une nouvelle stack complète et multicloud

Dans le cadre d'un remplacement sur un projet stratégique, notre client, expert de la Cybersécurité, recherche Ingénieur Cybersécurité Exploitation (H/F) sur le site de Paris La Défense (92). Vous intégrez l’équipe réseau et cybersécurité, composée de 9 spécialistes dévoués à la supervision et à l’optimisation de l’infrastructure réseau. | Vos missions | En tant que collaborateur clé, vous jouerez un rôle central dans la gestion, l'évolution et la protection des systèmes réseaux et cybersécurité : \- Surveiller et assurer la disponibilité des équipements réseaux et de cybersécurité \- Prendre en charge, analyser et résoudre les incidents et demandes liés à l’infrastructure réseau et cybersécurité (Niveau 2 à 3) \- Garantir le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures serveurs (FW et concentrateur VPN) \- Assurer la mise à jour continue de l'outil interne pour le suivi des projets et des tickets \- Proposer des solutions d’optimisation et d’évolution des infrastructures en production \- Contribuer activement aux projets Réseaux et Cybersécurité \- Gérer les changements de solutions (analyse, tests, validation, mise en production) \- Rédiger des documentations techniques liées à la conception et à l’exploitation \- Mettre à jour régulièrement les référentiels de l'infrastructure.

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Vous intégrerez l'équipe Cyber GRC en tant qu'expert sécurité. Vous maîtrisez les politiques internationales de cybersécurité ainsi que les processus associés de gestion des risques (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents…). Vous avez une bonne compréhension des produits et services délivrés par l’équipe de gouvernance cybersécurité. Vous jouez un rôle de partenaire auprès des équipes métiers : vous les accompagnez dans l’évaluation et la compréhension des risques cyber, ainsi que dans la prise de décisions adaptées (valorisation business, explication des règles de sécurité, accompagnement des fournisseurs…). Vous êtes également un appui pour les équipes IT, en les aidant à comprendre et appliquer les normes de sécurité (validation des choix techniques, revue des implémentations…). Vous contribuez activement à l’évolution des politiques de sécurité en fonction des retours du terrain. Vous assurez un reporting régulier des indicateurs clés (KPIs) à la direction sécurité afin de démontrer les résultats obtenus. Le poste s’inscrit dans un environnement international : vous interagirez régulièrement avec des entités situées à l’étranger.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.