Trouvez votre prochaine mission ou futur job IT.

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Vos missions : Concevoir et mettre en œuvre l'architecture réseau et la stratégie de cybersécurité des systèmes de contrôle-commande industriels. Définir les équipements, les logiciels ainsi que les dispositifs de sécurité à intégrer pour garantir la fiabilité et la résilience des infrastructures. Rédiger l'ensemble de la documentation technique : spécifications fonctionnelles et techniques, exigences de sécurité, schémas d'architecture, guides d'installation et d'exploitation. Assurer le suivi et le support des phases d'installation, de configuration et d'intégration, que ce soit en environnement de test ou directement sur site

Dans un environnement de grande entreprise fortement orienté poste de travail, Endpoint et écosystème Microsoft (M365, Azure) , la mission consiste à accompagner les projets IT et métiers sous l’angle sécurité et gestion des risques . L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production. Objectifs de la mission Réaliser des analyses de risques techniques structurées sur des projets IT Accompagner les équipes projet dans la prise en compte des exigences sécurité Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité) Activités principales Analyse et gestion des risques Réaliser des analyses de risques techniques (identification, évaluation, priorisation) Identifier les menaces, vulnérabilités et scénarios de risque liés aux architectures proposées Définir et formaliser des mesures de sécurité et plans de remédiation Suivre le traitement des risques et le pilotage des actions correctives Cadrage et compréhension des projets Participer aux phases de cadrage sécurité des projets Identifier et analyser les use cases en lien avec les Product Owners et équipes métiers Challenger les choix techniques sous l’angle sécurité (sans imposer de solutions techniques) Collaboration avec les équipes techniques Échanger avec des experts techniques, architectes, ingénieurs système et réseau Lire et analyser des schémas d’architecture , de flux et de réseaux Comprendre les briques techniques mises en œuvre (firewalls, IAM, endpoints, services cloud, etc.) Formuler des exigences sécurité compréhensibles et actionnables pour les équipes techniques Participation à la mise en œuvre des solutions Contribuer, sous l’angle sécurité, à la mise en place d’outils et de solutions IT Accompagner les projets jusqu’à la mise en production Apporter un regard sécurité sur les demandes d’ouverture de flux, sans intervention opérationnelle directe sur les équipements Périmètre technologique Poste de travail / Endpoint : PC, mobiles, gestion des terminaux Infrastructures de gestion : on-premise et cloud Environnement Microsoft : Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.) Azure (notions générales, services, intégrations) ❗Connaissances générales des réseaux et de la sécurité :❗ Firewalls, flux réseau, segmentation IAM, authentification, contrôle d’accès Concepts de sécurité cloud ⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement). Profil recherchéCompétences clés Solide expérience en analyse et gestion des risques sécurité IT Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie Très bonne compréhension des environnements poste de travail et Microsoft Capacité à travailler en interface entre sécurité, IT et métiers Profil sécurité avec un background sécurité réseau À l’aise dans les échanges avec des experts techniques Capable de challenger, expliquer, recommander et accompagner Approche pragmatique, orientée risque et remédiation

Nous recherchons pour l'un de nos clients un Service delivery manager cybersécurité H/F pour notre client basé en Ile de France (92). Responsabilités principales: Pilotage des enquêtes de sécurité Superviser les enquêtes sur les alertes de sécurité reçues par le CSOC/CSIRT Garantir la bonne réception des alertes et leur catégorisation appropriée Imposer la priorisation des cas et assurer la gestion efficace du backlog Garantir la qualité des enquêtes réalisées par les analystes Assurer l’escalade adéquate vers l’équipe de gestion des incidents lorsque nécessaire Management fonctionnel et support aux équipes Challenger, encadrer et soutenir les analystes de sécurité et leurs chefs d’équipe Travailler étroitement avec : Une équipe CSOC opérée par un MSSP (24/7/365) Une équipe CSIRT interne basée en Inde Favoriser la collaboration entre équipes locales, distantes et internationales Performance, gouvernance et amélioration continue Être responsable de la revue des KPI et du suivi des performances opérationnelles Suivre la mise en œuvre et l’avancement du plan d’action de prestation de service Diriger le développement, la standardisation et la maintenance des procédures opératoires standard (SOP) Participer aux comités CSOC Produire des reportings réguliers à destination du management CSIRT

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

Notre client souhaite renforcer son dispositif de sensibilisation interne à la cybersécurité . Les tâches sont principalement orientées communication, pédagogie et organisation. L’objectif est donc de confier ces missions à un profil communicant, capable de vulgariser, animer et engager les collaborateurs. 🛠️ Vos missions : Organisation et animation des campagnes de sensibilisation cybersécurité Gestion des campagnes de phishing internes Analyse & reporting Formation & accompagnement des collaborateurs 👤 Profil recherché : Connaissances générales en cybersécurité (bases, bonnes pratiques, risques courants). Compréhension des enjeux liés au phishing et à la sensibilisation. À l’aise avec les outils de reporting et d’analyse (Excel, dashboards, outils internes). Excellent communicant, enthousiaste et dynamique. Pédagogue, capable de vulgariser et d’engager des publics variés. Sens de l’organisation, autonomie et rigueur. Passion pour la transmission de connaissances. 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Temps partiel TJM : Selon profil.

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité