Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Rôles et responsabilités Gestion des tickets d’incidents techniques N2/N3 cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Interaction avec l’équipe GRC pour support technique Validation des matrices de flux et des ouvertures de flux Pilotage de mini-projets cybersécurité Objectifs et livrables Rédaction des documents DAT / DEX Amélioration continue des outils et processus cybersécurité Compétences techniques requises SentinelOne (EDR) : Expert (Certification exigée) Fortinet : Confirmé OSI : Confirmé Wireshark : Avancé Cryptographie : Avancé Certificat SSL : Avancé

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers).

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Nous recherchons un(e) Directeur(trice) de projets cybersécurité industrielle pour piloter un programme stratégique de sécurisation des environnements industriels et de gestion des accès, dans un contexte multi-sites et multi-métiers (IT, OT, métiers industriels). 20260113 Fiche_Mission_SEIGA_ap… Contexte Le programme vise à : Réduire les risques de propagation d’attaques multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets Réduire la dette technique des environnements industriels La mission s’inscrit dans un cadre long terme, avec un fort enjeu de gouvernance, de coordination transverse et de modernisation des architectures industrielles. 20260113 Fiche_Mission_SEIGA_ap… Missions principales Sous la responsabilité de l’équipe de pilotage du programme : Pilotage transverse Gouvernance, priorisation, budget, planning Gestion des risques et des dépendances Animation des comités et reporting consolidé multi-projets Structuration des fondations techniques Cadrage et déploiement d’une CMDB fédérée (IT / OT / inventaires) Refonte des réseaux industriels : segmentation, cloisonnement, durcissement Modernisation et qualification des équipements Postes de travail industriels Définition de l’offre postes industriels (Windows 11) Compatibilité outils Siemens, Schneider, Rockwell, Yokogawa Stratégie de qualification et de déploiement Partenaires & achats Coordination avec partenaires, intégrateurs et métiers Mise en place de contrats de licences (Rockwell, Siemens, etc.) Activités clés Analyse de l’existant (organisation, architecture, sécurité) Cadrage des chantiers (périmètre, planning, organisation) Mise en place de la gouvernance et des comités Suivi des actions, risques et dépendances Animation d’ateliers techniques Rédaction de livrables et reporting

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Pour le compte d’un grand client du secteur bancaire , nous recherchons un Responsable de Projet Cybersécurité afin d’accompagner la mise en place et la structuration d’un processus de gestion des vulnérabilités au sein des équipes IT. Dans un contexte de transformation et de renforcement de la posture de sécurité, le consultant interviendra en tant que pilote de l’activité , avec pour objectif de définir les processus, lancer des pilotes sur plusieurs plateformes applicatives et contribuer à la montée en maturité globale du dispositif cybersécurité. Description de la mission En tant que Responsable de Projet Cybersécurité, vous interviendrez sur les missions suivantes : Piloter et structurer l’activité de gestion des vulnérabilités (Vulnerability Management Process – VPM) Définir et mettre en œuvre les processus et bonnes pratiques associés Lancer et superviser des pilotes sur différentes plateformes applicatives Contribuer à la mise en place et/ou à l’évolution d’un Vulnerability Operations Center (VOC) Collaborer étroitement avec les équipes sécurité, développement et production Accompagner les équipes projets dans l’intégration de la sécurité dans les cycles de développement Assurer un reporting clair et structuré auprès des parties prenantes

Dans un contexte de structuration et de montée en maturité de la sécurité des systèmes d’information, une ETI basée à Toulouse renforce son organisation et recrute son/sa RSSI. Le poste s’inscrit dans une logique pragmatique et opérationnelle, avec un fort lien avec la Direction Générale et la DSI. Vos missions : Rattaché(e) à la DSI (avec un lien direct DG), vous êtes garant(e) de la définition, du pilotage et de la mise en œuvre opérationnelle de la stratégie SSI de l’entreprise. Le poste combine vision, pilotage et exécution, avec une forte dimension terrain. Vos principales responsabilités : * Définir et piloter la politique de sécurité du SI (PSSI), en cohérence avec les enjeux business * Déployer concrètement les mesures de sécurité définies (outillage, configurations, processus) * Intervenir opérationnellement sur les sujets sécurité des réseaux et systèmes (pas uniquement du pilotage) * Identifier, analyser et réduire les risques cyber (audits, cartographie, plans d’actions) * Mettre en œuvre et maintenir les dispositifs de sécurité : gestion des accès, durcissement des systèmes, sauvegardes, supervision, PCA/PRA, gestion des incidents * Superviser la sécurité des infrastructures (on-prem, cloud/hybride si existant) * Être l’interlocuteur de référence sur les sujets sécurité auprès de la DG et de la DSI, avec une capacité à vulgariser * Piloter et challenger les prestataires et partenaires sécurité, tout en gardant la maîtrise technique en interne * Sensibiliser et accompagner les équipes IT et métiers aux bonnes pratiques SSI * Assurer une veille technologique et réglementaire active

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Directeur de projet Cybersécurité H/F à Toulouse, France. Les missions attendues par le Directeur de projet Cybersécurité H/F : Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC...

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Nous recherchons, pour l’un de nos clients du secteur industriel, un ingénieur systèmes, réseaux et cybersécurité. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. Contexte Au sein d’un acteur industriel de premier plan évoluant dans un environnement à fortes contraintes de sécurité, l’ingénieur Systèmes, Réseaux et Cybersécurité intervient sur des infrastructures critiques et contribue directement à la robustesse, à la disponibilité et à la sécurité du système d’information. Le poste s’inscrit dans un contexte de croissance et de renforcement des exigences cyber et réglementaires. Rattachement Poste rattaché à la fonction sécurité des systèmes d’information (RSSI). Missions principales Architecture, systèmes et infrastructures Concevoir, déployer et administrer des infrastructures serveurs Windows et Linux Gérer les environnements virtualisés (VMware, Hyper-V, Proxmox) Mettre en œuvre les solutions de stockage, de sauvegarde et de haute disponibilité Garantir la performance, la résilience et la continuité des services IT Réseaux et sécurité Déployer et administrer les équipements réseau et de sécurité (switches, routeurs, firewalls) Concevoir et maintenir des architectures réseau sécurisées (VLAN, VPN, QoS, Wi-Fi, segmentation) Mettre en place des outils de supervision et de monitoring Appliquer et faire évoluer les politiques de sécurité du SI Support et gestion des incidents Prendre en charge les incidents complexes (niveau 3) Apporter une expertise technique aux équipes internes Produire et maintenir la documentation technique et les procédures Analyse des risques et cybersécurité Identifier les vulnérabilités et menaces pesant sur les systèmes et réseaux Réaliser des analyses de risques selon des méthodologies reconnues (EBIOS RM, ISO 27005…) Proposer et piloter des mesures de mitigation adaptées aux normes et exigences réglementaires Détection, réponse et conformité Déployer des solutions de protection (pare-feu, EDR, SIEM, IDS/IPS, segmentation) Analyser les alertes de sécurité et participer à la gestion des incidents cyber Contribuer à la conformité réglementaire (RGPD, LPM, NIS2, etc.) Sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité Veille et amélioration continue Assurer une veille technologique et cyber Proposer des évolutions d’architecture et de sécurité Participer à la définition de la stratégie IT et cyber Livrables attendus Schémas d’architecture et documentations techniques Rapports d’audit, d’analyse de risques et de conformité Politiques et procédures de sécurité Plans d’actions techniques et correctifs Rapports de suivi des incidents de sécurité Compétences techniques Environnements Windows et Linux Réseaux et sécurité (routage, switching, firewalls, NAC) Virtualisation, stockage et sauvegarde Protocoles réseau (TCP/IP, DNS, DHCP, BGP, OSPF…) Outils de cybersécurité (SIEM, EDR, IDS/IPS…) Normes et cadres de référence (ISO 27001, NIST, ANSSI, etc.) Connaissances en audit de sécurité et tests d’intrusion Compétences transverses Esprit d’analyse et de synthèse Autonomie et sens des responsabilités Capacité à travailler en environnement sensible Qualités rédactionnelles et pédagogiques Bon relationnel et esprit d’équipe Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC