Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant auditeur d’architecture H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : · Adopter une vision globale du système d’information afin d’identifier : -les vulnérabilités et les éventuels chemins d’attaque associés, -les éléments pertinents à auditer ; · Collecter les éléments de configuration des équipements réseau à auditer ; · Auditer la configuration des équipements réseau préalablement choisis ; · Développer des outils adaptés à la cible auditée, le cas échéant ; · Mener les entretiens avec les administrateurs réseau pour le niveau d’assurance ; · Identifier les vulnérabilités présentes dans l’architecture et dans la configuration des équipements audités ; · Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; · Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport - Flexibilité horaires.

Missions principales : Participer activement à la conception d’architectures sécurisées pour les projets de transformation SI. Piloter et coordonner plusieurs chantiers transverses cyber : Déploiement Microsoft Teams (collaboratif) – compétence prioritaire Gouvernance de la donnée Implémentation SASE / Netskope Projets cybersécurité globaux Gestion de l’obsolescence Environnements cloud (sécurité et architecture) Appliquer la méthode EBIOS pour l’analyse des risques. Coordonner les échanges entre équipes IT, sécurité, projets, métiers. Produire et présenter des livrables clairs (dossiers d’architecture, plans de sécurité, rapports d’avancement). Être force de proposition sur l’amélioration continue des pratiques de cybersécurité.

1. Traitement des changes Implémentation technique des Changes low, medium et high Qualification des demandes / études d’impact Intégration des Changes dans l’outil Planification des Changes Rédaction de DIP (plan d’action détaillé) Participation aux instances CAB Implémentation des Changes en HO et HNO Mise à jour des documents techniques de référence et bases associées Mise à jour des DEX Contribution au processus d’Acceptance Relecture critique des HLD Relecture critique des DEX Traitement des taches de mise en production (inventaire, monitoring, sauvegarde, maintenance) 2. Gestion des problèmes et incidents Gestion des incidents / crises Résolution des incidents complexes ou à haute priorité Rédaction des rapports d’incident Mobilisation des ressources et pilotage des tiers éventuels Gestion des problèmes Analyse des root-causes Contribution à la définition de solutions pérennes

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Dans le cadre de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques numériques en tant que Maîtrise d’œuvre e-Front ERM, notre progiciel de gestion des risques et du contrôle interne. Vous rejoignez une équipe composée de 5 personnes au sein de l’entité "Conformité Audit et Contrôles". Vous interagirez au sein de l’entité avec les équipes Conseil Métier Projet & MOA eFront, les équipes DSI, et les organisations métiers : Direction du Contrôle Interne Permanent, Directions de l’audit interne. L’objectif principal est de garantir : • la qualité, la performance et la sécurité dans l’utilisation d’eFront ERM ; • la pérennité, l’ouverture et l’évolutivité de cette solution selon les trajectoires du groupe ; • la conformité des développements et paramétrages réalisés selon les spécifications validées avec la MOA et le métier ; • le maintien, la disponibilité et le bon fonctionnement d’eFront ERM en lien avec l’éditeur ; • la qualité et la pertinence des conseils et des interventions ; • le maintien des connaissances fonctionnelles, applicatives et techniques mises en œuvre dans eFront ERM ; • le bon niveau de documentation et de maintien de la connaissance. La personne retenue aura pour tâches : 1/ Dimension Organisation • Suivi du versionning • Suivi des développements de l’équipe • Documentation des développements, de l’architecture technique et système • Ticketing provenant du métier et destiné à l’éditeur 2/ Dimension Plan Projets • S’inscrire dans les sprints de l’équipe • Conduite et pilotage des MEV 3/ Dimension Gouvernance • Participation aux réunions d’équipe, comité de priorisation, ateliers de préparation au comité de priorisation, atelier métier (validation edb/CDC) Mission sur Le Mans, 3 jours par semaine.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité PKI (H/F) à Lyon, France. Les missions attendues par le Expert Cybersécurité PKI (H/F) : Conception, développement et maintien de l’infrastructure et de l’outillage des produits tel que PKI Participer à la construction de l’exploitation des produits PKI, Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, Animer des réunions techniques et notamment des ateliers sur des sujets PKI, Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service.

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Direction cybersécurité / PMO Missions principales : Coordination opérationnelle des projets cybersécurité. Animation des comités et reporting auprès de la direction. Pilotage de plusieurs projets simultanés. Mise en place et suivi des processus de gouvernance cybersécurité. Compétences techniques : Méthodologie de gestion de projet (Agile / Waterfall). Connaissance des standards et normes de cybersécurité (ISO 27001, NIST). Capacité à comprendre les enjeux techniques pour coordonner les équipes. Soft skills : Leadership et communication. Organisation et rigueur dans le pilotage multi-projets. Charge estimée : 1 ETP

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer l’exploitation, la sécurisation et la disponibilité des systèmes serveurs, postes et équipements techniques IT/OT du SPW MI, avec une priorité sur la remise à niveau et l’internalisation des systèmes legacy actuellement non couverts par des marchés publics. Garantir que ces systèmes sont intégrés dans les processus communs (sauvegardes, supervision, patching, CMDB) tout en respectant leurs contraintes opérationnelles. Activités clés Thématique Activités clés Exploitation & maintenance Assurer l’administration quotidienne de serveurs et workstations Mettre en place ou reprendre les sauvegardes avec tests réguliers de restauration (stratégie 3-2-1). Planifier et exécuter le patching ou appliquer des mesures compensatoires si le patching est impossible. Durcissement & sécurisation Appliquer des baselines de configuration durcie (CIS, ANSSI) adaptées aux contraintes OT et legacy. Mettre en œuvre la gestion des accès à privilèges (MFA, comptes nominatifs, bastion si possible). Configurer et vérifier la journalisation (systèmes, sécurité, applications) vers le SOC ou collecteur central. Intégration dans le socle commun Enregistrer les systèmes dans la CMDB Intégrer les systèmes dans les processus d’incident, de changement et de gestion de configuration. Mettre en place un suivi documentaire pour chaque système (fiches techniques, procédures). Gestion des risques spécifiques Identifier les vulnérabilités majeures propres aux systèmes legacy. Proposer des solutions pragmatiques de mitigation (isolation réseau, filtrage, segmentation, restrictions d’accès). Coordonner les actions avec l’analyse de risques sur les dépendances IT des systèmes industriels pour prioriser les mesures. Support & collaboration Fournir un support avancé aux équipes Voies hydrauliques et autres métiers sur les systèmes repris en gestion. Coordonner les interventions terrain avec les équipes OT et les exploitants. Collaborer avec l’Architecte sécurité IT/OT pour valider les changements d’architecture ou mesures compensatoires. Documentation & reporting Produire la documentation technique des systèmes (schémas, configurations, procédures). Reporter régulièrement l’état d’avancement des reprises, des mises à niveau et des problèmes critiques à sa hiérarchie. Contribuer à la préparation des audits et contrôles (preuves de sauvegardes, accès, configurations). Exemples de livrables Procédures d’exploitation standardisées (démarrage/arrêt, maintenance, mises à jour). Plan de sauvegarde documenté (périmètre, fréquence, rétention, localisation). Planning et suivi des mises à jour applicatives et systèmes. Liste et justification des exceptions/mesures compensatoires appliquées. Registre des comptes administratifs et accès privilégiés (avec dates de revue). Compétences comportementales attendues Pragmatisme et capacité à travailler sur des systèmes hétérogènes parfois anciens. Autonomie dans la prise en main de systèmes mal documentés ou hors contrat. Rigueur dans l’application des baselines et la tenue de la documentation. Sens du service public et conscience des enjeux de continuité/sûreté des ouvrages. Communication claire avec équipes techniques, métiers et hiérarchie. Esprit collaboratif avec les autres rôles cybersécurité et l’exploitation.

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield PowerShell, packaging PSADT Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences)- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité.)- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau, …)- Garantir la fiabilité, la performance et l'évolution technique du SI- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai)- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.