Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client, un acteur majeur accompagnant les agriculteurs de la production à la commercialisation, un Chef de Projet Cybersécurité expérimenté. Dans un contexte de renforcement du dispositif de sécurité au sein d'un environnement IT structuré, vous occuperez un rôle central pour piloter la stratégie de protection des systèmes d'information. Votre mission principale consistera à piloter des projets cybersécurité transverses à l'échelle du groupe. Vous serez amené à gérer des dossiers complexes tels que l'intégration de nouvelles entités, la sécurisation globale des Systèmes d'Information (SI), ainsi que des projets liés à des fusions ou des intégrations stratégiques. Ce rôle exige une capacité à mener de front plusieurs chantiers tout en maintenant un haut niveau de qualité et de sécurité. Vous ne serez pas simplement un gestionnaire de tâches, mais un véritable chef d'orchestre garantissant que chaque nouvelle brique du SI respecte les normes de sécurité en vigueur. La coordination des parties prenantes internes est au cœur de votre activité. Vous devrez animer et fédérer des équipes multidisciplinaires, incluant les experts en cybersécurité, les équipes d'exploitation, ainsi que les ingénieurs systèmes et réseaux. Votre rôle sera de créer du lien et de fluidifier les échanges entre ces départements pour assurer une cohérence technique et opérationnelle. Vous devrez faire preuve de diplomatie et de leadership pour aligner ces différents acteurs sur des objectifs communs de sécurité. Le suivi opérationnel est également une composante essentielle de votre poste. Vous serez responsable de suivre l’avancement des projets, d'identifier et de gérer les risques, de cartographier les dépendances et de proposer les arbitrages nécessaires pour tenir les délais et les budgets. Vous devrez anticiper les points de blocage et proposer des solutions proactives. De plus, vous assurerez un reporting rigoureux et produirez des bilans périodiques, notamment à travers des revues trimestrielles destinées à la direction et aux parties prenantes. Au-delà de la gestion de projet pure, vous aurez la responsabilité de garantir la bonne appropriation des projets par les équipes internes. La réussite de vos missions passera par votre capacité à accompagner le changement et à vous inscrire dans une logique de continuité. La transmission du savoir et le partage de l'information sont des valeurs clés attendues pour ce poste, afin d'assurer la pérennité des actions menées bien après la fin de la mission.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Le poste s’inscrit dans une démarche RUN & amélioration continue , avec une forte dimension organisationnelle et transverse . Le consultant intervient comme coordinateur cybersécurité , en appui des équipes de sécurité opérationnelle. 👉 Ce n’est pas un rôle d’expert technique cybersécurité 👉 Ce n’est pas un poste SOC / outillage / pentest C’est un rôle hybride cyber / IT / organisation , très orienté pilotage, structuration et suivi . VOS RESPONSABILITES PRINCIPALES : Collecte et cadrage des besoins Collecter les besoins issus : du plan de contrôles, des incidents récurrents, des vulnérabilités, des irritants de la sécurité opérationnelle, des travaux informatiques (TI). Comprendre et reformuler les enjeux de sécurité, sans expertise technique approfondie. Expression de besoin & coordination Rédiger les expressions de besoin et supports de cadrage. Identifier et mobiliser les parties prenantes. Coordonner et suivre la réalisation des actions sécurité. Production de livrables & indicateurs Réaliser en autonomie : revues, indicateurs et KPI sécurité, supports de présentation, procédures et documents de référence. Contribuer à la structuration et à la lisibilité des sujets cyber. Planification & suivi des actions Coordonner la planification des TI liés à la sécurité. Suivre l’avancement des actions de correction de vulnérabilités. Relancer, prioriser et donner de la visibilité aux parties prenantes.

Expert Résilience / DRP (Plan de Secours Informatique)Contexte de la mission L'entreprise recherche un partenaire expérimenté pour accélérer sa stratégie de Plan de Secours Informatique (DRP/PSI). Nous avons besoin d'un partenaire hybride capable de fournir une expertise pour piloter la phase stratégique suivante de notre feuille de route : renforcer notre base de capacités à reconstruire ou redémarrer notre activité numérique. Le périmètre est mondial, couvrant tous les processus et fonctions de l'organisation (RH, Finance, Juridique, Design, Production, Supply Chain et Retail) ainsi que les différents pays. Objectifs et livrables 1. BIA (Business Impact Analysis - Analyse d'impact métier) Campagne d'entretiens : Mener des entretiens avec les équipes produit et les parties prenantes métier (Retail, Logistique, Finance). Définition des seuils : Définir et valider le RTO ( Recovery Time Objective - durée maximale d'interruption admissible) et le RPO ( Recovery Point Objective - perte de données maximale admissible). Priorisation : Hiérarchiser les services en fonction de leur criticité métier, juridique et financière. Outils : Travailler à l'amélioration du tableau de bord (dashboard) BIA. 2. Cartographie des dépendances critiques Cartographier les interdépendances entre les actifs IT (microservices, bases de données) et les processus métiers fondamentaux. Identifier les points de défaillance uniques technologiques et humains ( SPOF - Single Points of Failure ). 3. Performance et contrôle du DRP Suivre et auditer les indicateurs de performance ( KPIs ) des plans de secours existants. Réviser la documentation technique du DRP pour garantir qu'elle soit immédiatement actionnable en cas de crise. 4. Tests de résilience (Cloud & Data Center) Exercice de simulation : Préparer et diriger un test de basculement ( failover ) réel ou partiel sur un périmètre critique (infrastructure Cloud ou hybride). REX (Retour d'expérience) : Produire un rapport post-incident et un plan d'actions correctives. Amélioration continue : Fournir des recommandations stratégiques pour renforcer la posture globale de cyber-résilience. Compétences et Niveaux requis CompétenceNiveauInfrastructure Cloud Confirmé Collaboration Expert Business Impact Assessment (BIA) Expert Résilience BCP (PCA) Stratégique Confirmé Résilience Expert

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Dans le cadre de notre développement et de la réponse à des appels d’offres IT complexes (banque, assurance, secteur public, industrie), nous recherchons un(e) Bid Manager IT pour piloter l’ensemble du processus de réponse aux appels d’offres, depuis l’analyse initiale jusqu’à la soumission finale. La mission se déroulera au Luxembourg ou à Paris. Vous interviendrez au cœur de la stratégie commerciale et travaillerez en étroite collaboration avec les équipes commerciales, techniques, financières et juridiques. Vos missions : En tant que Bid Manager IT, vous serez responsable de : Gestion des appels d’offres Analyser les RFP / RFQ / AO IT (privés et publics) et qualifier les opportunités Définir la stratégie de réponse (go / no-go, positionnement, différenciation) Piloter le processus de réponse de bout en bout dans le respect des délais et exigences clients Coordination & pilotage Coordonner les contributeurs internes : équipes techniques, architectes, avant-vente, finance, juridique, RH Organiser et animer les réunions de lancement (kick-off bid) et points de suivi Assurer la cohérence globale des livrables (technique, financier, contractuel) Rédaction & structuration des offres Rédiger ou consolider les parties clés des propositions : Méthodologie et gouvernance projet Organisation et staffing Engagements qualité et sécurité Planning et jalons Garantir la conformité aux exigences formelles et contractuelles des AO Amélioration continue Capitaliser sur les retours clients (win / loss analysis) Maintenir et enrichir la base de réponses types et best practices Contribuer à l’amélioration des processus Bid Management

Réseaux & infrastructures Administration et sécurisation des LAN / WAN / infrastructures réseau Dimensionnement et configuration d’architectures performantes et sécurisées Garantie de la haute disponibilité et de la résilience des systèmes Mise en place et exploitation d’outils de monitoring (réseau, performance, capacité) Gestion des migrations et évolutions d’architectures avec continuité de service Cybersécurité Application et renforcement des mesures de protection contre les cyberattaques Sensibilisation des équipes IT aux risques cybersécurité Participation à la validation sécurité des solutions techniques Contribution aux plans de continuité et de reprise d’activité (PCI / PRI) selon ISO 22301 Tests d’opérabilité, scénarios de crise, plans d’actions correctifs Rôle projet & gouvernance IT Intervention au niveau Groupe sur des projets réseau et cybersécurité Rédaction de cahiers des charges pour les prestataires Installation, configuration et intégration d’infrastructures Rédaction de la documentation technique du SI Coordination avec : équipes IT internes chefs de projets prestataires externes Pilotage de projets techniques transverses (planning, qualité, conformité)

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)

Je suis à la recherche d’un(e) Consultant(e) Cybersécurité Audit et Suivi des plans de remédiations pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : Longue durée Compétences clés : ✅Bon socle technique général ✅Top10 OWASP ✅Co-construction des plans de remédiation ✅Audit : Pentest, Organisationnel, Architecture, Physique etc.. ✅Préparation des livrables et des indicateurs, et animation des Comité de suivi de remédiations

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Dans le cadre du renforcement de son expertise cybersécurité autour des environnements Cloud, Data et Intelligence Artificielle , une grande organisation recherche un Expert Cybersécurité & DevSecOps GenAI pour intervenir sur des sujets stratégiques à fort enjeu. Vous intégrerez une communauté d’experts en charge de la sécurisation des usages GenAI (IA générative) et interviendrez en support des centres de compétences, des équipes projets et des entités métiers, en France comme à l’international. Votre rôle consistera à accompagner la sécurisation des plateformes Microsoft Azure & Microsoft 365 (Copilot, Azure Cognitive Services, Fabric, Power Platform, Azure ML), depuis la définition des architectures jusqu’au déploiement opérationnel des contrôles de sécurité. Vous participerez à la production de livrables sécurité structurants (dossiers de sécurité, analyses de risques, blueprints, recommandations d’architecture), à la revue de code , et à l’intégration de la sécurité dans les pipelines DevSecOps . La mission s’inscrit dans un environnement Agile , anglophone, avec une forte exigence de qualité, de rigueur et de capacité à interagir avec des équipes techniques et métiers de haut niveau.

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

Dans le cadre d’un programme stratégique majeur de transformation numérique visant la modernisation des systèmes d’information métiers (nucléaire, thermique, déconstruction), nous recherchons un Expert Cybersécurité Cloud GCP . La mission s’inscrit au sein d’une Usine des Socles SI Maintenance , avec pour objectif de remplacer et sécuriser un SI EAM (Enterprise Asset Management) utilisé pour la maintenance d’installations industrielles critiques. 👉 Enjeux clés : Sûreté des systèmes critiques Souveraineté des données Conformité réglementaire Migration vers un cloud de confiance S3NS (Google Cloud opéré par un acteur souverain) Mission avec obligation de résultats , pilotée par livrables et indicateurs. 🎯 Vos missions En tant qu’ expert cybersécurité transverse , vous interviendrez sur les dimensions stratégiques, opérationnelles et de conseil : Évaluer la conformité cybersécurité (PSSI interne, SecNumCloud) Réaliser analyses de risques, études d’impact, cartographies des menaces Définir et mettre en œuvre des mesures compensatoires Contribuer à la stratégie globale de sécurisation des SI Accompagner la migration vers les nouveaux SI cloud S3NS Intégrer la sécurité sur tout le cycle de vie produit ( Security by Design / by Default ) Mettre en place la supervision sécurité : audits, logs, détection d’incidents Sensibiliser et acculturer les équipes (Security Champions)

La DSI recherche un Chef de projets IT pour intervenir au sein du domaine IAM (Identity & Access Management), un périmètre stratégique lié à la cybersécurité et à la gestion des accès. Le Chef de projets sera responsable de : Pilotage projet: Lancement et planification des projets Suivi des plannings et jalons Coordination avec les Directeurs de projets transverses Suivi financier: Suivi précis des budgets Contrôle de la consommation Reporting financier détaillé Coordination & communication: Animation des comités projets Reporting auprès de la hiérarchie Coordination avec les équipes Infra, Sécurité, DBA, autres MOE Capacité à vulgariser des sujets techniques et cyber