Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe , les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. La Société devra fournir les prestations suivantes : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s’exécuter au Mans sur le site Californie

Mission / Freelance / France / Paris / Cybersecurity Consultant / Salesforce / Expert / Security Design / SSPM / Event Monitoring / Splunk / Anglais Localisation : Paris (Montparnasse) Rythme en télétravail : 2j/semaine Durée de mission : 3 à 6 mois (démarrage prévu le 15/09/2025) Contexte : Dans le cadre d’un projet stratégique autour de Salesforce, nous recherchons un Salesforce Core Cybersecurity Consultant. La mission consiste à assurer la sécurité et l’intégrité de plusieurs environnements Salesforce Core, à protéger des données sensibles et à garantir la conformité avec les standards de sécurité en vigueur. Le consultant interviendra en lien avec des équipes internationales (Europe, USA, APAC) et des équipes cybersécurité globales. Missions principales : Security Design & Implementation : mise en place et maintenance des politiques de sécurité, gestion des accès et permissions, revue et durcissement des comptes techniques, configuration des Connected Apps et API. Monitoring & Logging : déploiement et suivi du monitoring (Transaction Security, Event Monitoring, alertes Splunk, prévention des exports de données). Disaster Recovery Plan (DRP) & Data Loss Prevention (DLP) : définition de stratégies RTO/RPO, mise en place et test des plans de reprise, collaboration avec les équipes business et Salesforce TAM. Vulnerability Management : réalisation d’audits de sécurité et accompagnement des équipes plateformes. Incident Response : participation aux activités de réponse sur incidents, investigation, containment et remédiation. Security Awareness & Training : accompagnement des équipes sur les bonnes pratiques de sécurité Salesforce. Documentation : rédaction et maintien de la documentation sur la sécurité Salesforce. Objectifs & livrables attendus : Politiques de sécurité et configurations durcies sur les orgs Salesforce. Monitoring et alertes en place pour détection d’incidents. DRP et DLP définis et testés. Rapports d’audit et documentation complète à jour. Profil recherché : Expérience significative dans l’écosystème Salesforce. Expertise confirmée sur la sécurité Salesforce (MFA, OAuth, gouvernance des accès). Maîtrise de Salesforce Shield (Event Monitoring, Transaction Security). Compétences solides en SSPM, Vulnerability Management, Integration et Federation. Connaissance d’outils de sécurité (Splunk, Own by Salesforce). Anglais professionnel courant (collaboration avec équipes internationales). Si cette opportunité vous intéresse, n'hésitez pas à postuler ou à me contacter directement (Christopher Delannoy).

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.

Nous recherchons pour notre client son futur Ingénieur Cybersécurité ( H/F ). Rejoignez l’aventure, au sein d’une société en pleine croissance, experte dans le numérique avec des technologies de pointe. Notre client, c’est plus de 200 collaborateurs, un chiffre d’affaires qui avoisine les 400M et un environnement où il y a peu de turn-over ! Ce dernier favorise la proximité, avec des équipes bienveillantes et un cadre stimulant / challengeant. L’essentiel : Vous assurez la sécurité de l’entreprise et vous accompagnez les équipes pour garantir le respect des règles de sécurité, c’est une priorité. Vous êtes responsable du déploiement et de la maintenance de solutions de sécurité, de l'automatisation de la phase de run, ainsi que de la conception de nouveaux projets visant à renforcer la sécurité de l'entreprise. Vos missions sont les suivantes : Vous participez à la mise en place de la détection des menaces et à la gestion des incidents de sécurité. De même, vous réalisez des audits et des tests d’intrusion ; Vous proposez la roadmap sécurité pour l’entreprise et en assurer le suivi ; Vous définissez les règles de sécurité et leur respect : - la validation des éléments de sécurité numérique avant toute mise en production - la gestion et le transfert des connaissances ; Vous garantissez la prise en compte des principes de cyber sécurité, de la conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé, ainsi que l’exploitation ; Vous proposez des solutions en collaboration avec le service Systèmes et la cellule d’architecture ; Vous maintenez en condition de sécurité et opérationnel des équipements sécurité ; Vous assurez la gestion de la relation, ainsi que l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs. Environnement : Fortigate ; Wallix Bastion ; Systèmes Windows / Linux ; Fortiauthentificator ; EJBCA (PKI) ; SSO ; Ansible ; Cloud : VMware et Openstack.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) freelance pour renforcer l’équipe en charge de la gestion des incidents et de la primo-analyse. MISSIONS Surveillance et analyse des données de sécurité : · Utiliser des plateformes de surveillance pour assurer le suivi en temps réel et détecter les comportements suspects. · Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel. · Créer et suivre les tickets d’incident. Gestion des incidents et réponse : Intervenir face aux incidents de sécurité identifiés. Exploiter les dashboards pour suivre les incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. ENVIRONNEMENT TECHNIQUE · SplunkES, Harfang, EDR, M365

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation

Pilotage des Pentests Planification, coordination et suivi des campagnes de tests d’intrusion Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests Suivi des livrables, validation des rapports et gestion des plans de remédiation Maintien d’une cartographie exhaustive des applications et services audités Automatisation & Optimisation Identification des irritants et inefficacités dans les processus actuels Proposition et mise en œuvre d’évolutions pour automatiser les tâches récurrentes Contribution à l’amélioration continue des outils et workflows liés aux audits de sécurité Reporting & Communication Production de tableaux de bord et indicateurs de suivi Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI) Participation aux comités de suivi et aux réunions de coordination Collaboration Transverse Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle Contribution à la diffusion de la culture cybersécurité au sein de l’organisation

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Dans le cadre d’une mission de cybersécurité, 1 Security Leads sont recherchés pour intervenir sur un périmètre stratégique. La prestation inclut la conduite d’engagements Purple Teaming , le développement de use cases liés aux menaces, la remédiation d’audits , ainsi que la contribution à l’évolution d’un portefeuille de tests de sécurité. Les livrables attendus concernent notamment la mise en œuvre et l’optimisation d’outils de penetration testing , de frameworks de sécurité et de méthodologies de réponse aux incidents. Une expertise en Detection Engineering est requise afin de concevoir et affiner des règles de détection dans des environnements SIEM, EDR et autres plateformes spécialisées.

Contexte : La mission s’inscrit dans l’entité Extended Rights et consiste à accompagner les projets CyberArk, SmartPass et Extended Rights. Objectif : Assurer le support niveau 3 et le test de nouvelles fonctionnalités sur les outils utilisés quotidiennement, ainsi qu’automatiser et optimiser leur utilisation pour gagner en maturité. Périmètre d’intervention : Authentification forte au poste de travail (OpenTrust, NetHSM). PAM pour encadrer les accès à l’infrastructure (CyberArk). Gestion des droits étendus : VPN, Local Admin, RDP, déblocage de sites web et ports USB.

Le bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service sur les activités de sécurité Opérationnelle sur le Health Checking - Compliance des assets Missions a) MCO des plateformes : Remédiation et MCO des agents MCO de l'architecture Update de l'architecture Rapport de suivi et historisation du scan et couverture Révision de l'ensemble de la documentation Technique b) MCO du Health Check Serveur : Amélioration continue des contrôles conformément aux standards de sécurités Fourniture/consolidation des déviations par métiers/entité Rédaction et mise à jour de l'ensemble de la documentation Technique (DEX, DI, documents de supports) Revue du workflow et adaptation transverse pour la gestion des exceptions Alertes et rapport de synthèse c) Participation aux projets : Amélioration du Workflow d'habilitation des accès consoles Intégration CIS benchmark Nouveau service, intégration dans Service Now/Opendata des déviations Récupération dynamique des informations sur les assets en provenance de l'opendata

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

🚨 URGENT Je suis à la recherche d’un Ingénieur Cybersécurité Vulnérabilité 🚨 📍 Localisation : Paris 🚀 Démarrage : ASAP ✒️ Contrat : Freelance Mission Long Terme 💻 Télétravail partiel 1. Profil recherché ✅ Ingénieur Cybersécurité ayant travaillé sur de la vulnérabilité ✅ Cybersécurité de Containers ✅ Mission Run & Build ✅ Mission d'implémentation d'un outil de container 🔨 Compétences : ✅ Très bonne connaissance des environnements Docker / Kubernetes ✅ Maîtrise d’un outil de container security (AquaSec ou équivalent) ✅ Connaissance du Cloud DevOps

Missions : Intégration dans le cycle de développement ✅ Définir et suivre les exigences cybersécurité selon la norme ISO 21434. ✅ Vérifier que les exigences sont implémentées et validées au bon niveau de risque. Analyse et évaluation des risques ✅ Réaliser des TARA, ATA, vulnrérabilité et scénarios d'attaque ✅ Rédiger les rapports associés. Support aux équipes ✅ Aider les concepteurs systèmes, hardware et software à intégrer la sécurité. ✅ Former les équipes design, industrialisation, fabrication.1. Profil recherché Documentation et conformité ✅ Produire et maintenir les documents cybersécurité exigés (ex. Cyber Security Case). ✅ Participer aux audits et revues internes/externes. Pilotage & Reporting ✅ Suivre la charge de travail cybersécurité. ✅ Mettre à jour les indicateurs cyber pour le projet. ✅ Identifier les actions correctives. Interface client & avant-vente ✅ Présenter la démarche cybersécurité en phase RFQ (appels d’offres) ✅ Soutenir l’équipe commerciale sur la faisabilité et les contraintes techniques.

Smarteo recherche pour l'un de ses clients, Un Consultant en cybersécurité sur Marseille Nous recherchons pour l'un de nos clients le profil suivant : Description de la mission : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d?intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents de la Métropole sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Activités réalisées : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d'intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information de la Métropole, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents du PNUM sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Animation des ateliers, Etude préalable, Recherche et proposition de solutions, Formalisation d'un dossier d'aide à la décision, cahier des charges, Gestion du projet (plan d'action, planification), Synthèse des réunions, Pilotage, Coordination (MOA, MOEs, équipes techniques), Participation à la recette, Etablir ou veiller à faire établir les documents projets : note de cadrage, cahier des charges, spécifications détaillées, document d'analyse comparative de solutions, documents de paramétrage, procédures, cahier de recette, mode opératoire, guide utilisateur, document d'organisation du support, document d'architecture technique, document de bilan de projet. Niveau d'anglais requis : N/A Compétences fonctionnelles : Expérience de conduite du changement Expérience dans la formalisation de la documentation Compétences techniques : Connaissance globale des architectures réseaux, systèmes et de leurs sécurisations. Compétences comportementales : Capacité d'adaptation Bon relationnel, esprit d'équipe Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance