Trouvez votre prochaine mission ou futur job IT.

Pour le compte d’un client grand compte du secteur bancaire, nous recherchons un Consultant Cybersécurité & Gouvernance afin d’accompagner des projets stratégiques liés à la sécurité de l’information et à la conformité réglementaire. Dans un contexte de renforcement des exigences en cybersécurité, vous interviendrez au cœur des enjeux de transformation et de résilience de l’organisation. À ce titre, vos principales missions seront : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la gestion des risques Accompagner le RSSI dans le déploiement de la stratégie sécurité Contribuer à la mise en conformité avec les réglementations en vigueur (DORA, NIS2, etc.) Piloter les actions liées aux dispositifs de sécurité internes (dont programmes type Estreem) Préparer et encadrer les audits de sécurité (collecte et structuration des preuves) Participer à l’amélioration de la résilience opérationnelle et des dispositifs de continuité d’activité Optimiser les processus de gestion des identités et des accès (IAM) Collaborer étroitement avec les équipes techniques et métiers Cette mission s’inscrit dans un environnement exigeant, avec un fort impact sur la sécurité et la continuité des activités critiques.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Vous intervenez sur le pilotage global d’un ou plusieurs produits IT, dans un environnement structuré et exigeant. À ce titre, vous êtes en charge de : Coordination des parties prenantes métiers et IT autour du produit Pilotage des évolutions et contribution à la roadmap Suivi des indicateurs de performance et de qualité Animation des comités de pilotage et de coordination Structuration des pratiques et amélioration continue Contribution à la lisibilité et à la priorisation des sujets la coordination multi-acteurs la capacité à structurer et prioriser la création de valeur autour des produits IT

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Le but est d’implémenter, de faire évoluer et de maintenir une architecture industrielle sécurisée qui est à réaliser en collaboration avec les équipes Global Process Control. L'objectif de cette prestation est de renforcer l'équipe Global Process Control (Informatique industrielle) en place par un administrateur/architecte système IT/OT N3. Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology) des IIS (Système d’informations industriel); ICS (Système de control industriel) et dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Vous supervisez, administrez et maintenez un haut niveau de disponibilité des systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Global Process Control. Vous déployez et maintenez les architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe dans le domaine de l’OT, des IIS (Système d’informations industriel) ICS (Système de control industriel). Vos principales responsabilités seront : - Qualifier et déployer et documenter les outils d’administration de la cybersécurité sur les systèmes ICS, faire appliquer les méthodes et les standards validées par le Global Process Control. - Respecter et appliquer et faire appliquer les règles de cybersécurité. - Contextualiser les failles de cybersécurité aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. - Analyser, réagir, remédier et partager lors d’un problème cybersécurité. - Administrer les systèmes d’automatisme actuels présent sur les sites. - Auditer les filiales pour le contrôle du respect des standards cybersécurités en vigueur Interagir et collaborer avec l’organisation Global Process Control : - Être informé et informer des différents événements apparus dans le Global Process Control. - Participer aux évolutions des infrastructures et outils d’administration des IIS et ICS. - Être un relai dans l’animation du réseau et support des administrateurs locaux Process Control Gestions des connaissances : - Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. - Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes IIS et ICS. - Être garant des documentations sur les infrastructures et pour le support

Dans le cadre du renforcement de la cybersécurité IT/OT d’un groupe industriel international, nous recherchons un Analyste Cybersécurité IT/OT pour intervenir sur des sujets à forts enjeux techniques et réglementaires. La mission s’inscrit dans un contexte d’anticipation des exigences européennes (dont le Cyber Resilience Act) et d’amélioration continue de la gestion des risques cybersécurité. Le consultant interviendra en étroite collaboration avec les équipes IT, OT, cloud et métiers afin d’évaluer la posture de sécurité globale du SI et des environnements industriels. Il sera en charge de l’évaluation cybersécurité des fournisseurs et des solutions intégrées, de la réalisation d’analyses de risques sur les projets internes et du pilotage de la gouvernance des vulnérabilités sur des environnements on‑premise et cloud (Azure). La mission inclut également le cadrage et le suivi de tests d’intrusion, la participation à la rédaction et à la mise à jour des politiques de sécurité, ainsi que des actions de sensibilisation des utilisateurs. Le consultant pourra également intervenir sur des études de marché et des Proof of Concept autour de solutions CSPM / CNAPP.

DANS NOS PROJETS INDUSTRIELS • Gestion des fournisseurs : Rédaction de la documentation technique et non technique des projets (procédures, spécifications techniques, scénarios de test) Sélection des fournisseurs de produits OT Gestion des écarts par rapport aux exigences • Activités d’expert en cybersécurité : Conseil technique auprès des fournisseurs de produits OT et autres parties prenantes (comme les autres disciplines d’ingénierie) Ateliers d’analyse de risques selon la série de normes ISA/IEC 62443 Conception d’architectures OT selon la série de normes ISA/IEC 62443 (incluant Zones & Conduits) Revue des architectures et inventaires d’actifs proposés par les fournisseurs de produits OT Sessions de tests techniques (Factory Acceptance Tests, Site Acceptance Tests) • Gestion des parties prenantes avec un focus technique : Représentants des autres disciplines d’ingénierie (notamment : instrumentation, télécom, équipements tournants, électricité) Représentants des fournisseurs de produits OT Représentants des clients Canaux de communication formels : gestion documentaire par l’équipe elle‑même ou par les fournisseurs OT (y compris via des systèmes électroniques de gestion documentaire) ACTIVITÉS PONCTUELLES • Selon les demandes du Responsable Sécurité de l’Information du projet : audit, gestion d’incident, formation des fournisseurs OT sur un site de construction, etc.

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.

Mission dans le secteur des télécommunications Nous recherchons un ingénieur réseau/cyber spécialisé Fortinet, avec une forte dimension intégration et automatisation, capable de construire des solutions standardisées dans un environnement Agile et international. Contexte : Le client développe des produits de cybersécurité standardisés basés sur l’écosystème Fortinet (notamment FortiGate, FortiManager, FortiAnalyzer). L’objectif n’est pas de faire du projet spécifique client, mais de : - créer des solutions “industrialisées” - réutilisables par les différentes BU - facilement déployables à grande échelle (logique de “productification”) Environnement Technique & Fonctionnel : Focus fort sur FortiManager (centralisation / automatisation). Intégration dans des pipelines CI/CD. Logique d’automatisation et standardisation : templates de configuration (Jinja), gestion de configuration, contrôle & cohérence des déploiements. Enjeu principal : Construire un système : standardisé, robuste, réutilisable, scalable, MAIS PAS exploitation, ni maintenance, ni run. Profil attendu : Exp : 5 -10 ans Capacité : comprendre des besoins métier, construire une solution technique standardisée, intégrer des outils dans un écosystème industrialisé

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché deux administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Les consultants interviendront sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Période d’activité : Début : 01/06/2026 Fin : 24/12/2026 Environ 147 jours ouvrés , incluant 15 jours de fermeture Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France.

Architecte cybersécurité senior - Support projets IT (F/H) - Niort Le contexte Dans un environnement IT complexe et en constante évolution, Experis renforce son pôle cybersécurité pour accompagner ses clients dans la sécurisation de leurs projets IT. Dans un contexte d'anticipation de départ à la retraite et de continuité d'expertise, nous recherchons un Architecte cybersécurité senior afin de renforcer les équipes d'architecture sécurité et d'assurer un support opérationnel aux projets IT stratégiques. Vos missions En tant qu'Architecte cybersécurité senior, vous intervenez en support direct des projets IT et contribuez activement à la définition et à la mise en œuvre de solutions sécurisées et adaptées aux enjeux métier. À ce titre, vous serez amené·e à : Définir et concevoir des architectures de sécurité sur des environnements infrastructure, applicatifs et cloud Intégrer les exigences cybersécurité dès les phases de conception des projets IT Accompagner les équipes projets (build) dans l'analyse des risques techniques et la sécurisation des solutions Formuler des recommandations pragmatiques et applicables, adaptées aux usages métier Challenger les choix techniques et contribuer aux décisions d'architecture Participer à l'amélioration continue des pratiques et des standards de sécurité Produire les livrables d'architecture sécurité et contribuer aux workshops, cadrages et validations projets