Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences)- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité.)- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau, …)- Garantir la fiabilité, la performance et l'évolution technique du SI- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai)- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Cybersécurité Expert / Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité pour protéger ses actifs contre les cyber-attaques et répondre aux exigences réglementaires strictes. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est la proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres Couverts Gestion de secrets applicatif Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions Principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais Aspects Techniques & Sécurité Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform) Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures Qualifications techniques des nouvelles fonctionnalités et des montées de version Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais

Je recherche pour un de mes clients un Pilote Sécurité It sur IDF Le prestataire assurera un rôle de pilote et coordinateur technique sur la sécurisation des équipements exposés sur le réseau interne et non référencés Les activités sont - L’identification (recherche et confirmation) des responsables d’équipements non sécurisés et non référencés détectés sur la base du type d’équipement détecté/identifié : - recherche d’information en transverse et croisement de données afin de confirmer ou pas l’identification des équipements concernés par rapport aux données récupérées. - la mise en place avec les acteurs concernés du référencement de leurs équipements et d’un plan de sécurisation des équipements : filtrage réseau, upgrade… suivant les problèmes sécurité identifiés et le type d’équipement. - le suivi régulier de ces actions prises par les correspondants sécurité, les Maitrises d'œuvre et/ou les exploitants (avancement, tenue des dates de fin…) sur les chantiers de sécurisation dans un rôle de coordinateur transverse. - la production et mise à jour régulière d’un tableau de bord synthétique sur les chantiers et leur avancement - la production et l’agrégation des slides pour le COPIL mensuel du chantier La mission nécessite une bonne compétence en pilotage transverse et également une bonne culture générale technique ( réseau IP, équipements réseaux et telco , serveurs IT) afin de mener à bien des chantiers de sécurisation transverses. 4.2. Définition du niveau des compétences : - 2 Maîtrise opérationnelle: les connaissances ont été mises en œuvre au travers d'une pratique réelle. Les compétences ainsi acquises permettent d'agir avec autonomie dans des situations standards. - 3 Maîtrise avancée: les connaissances ont été mises en œuvre dans des contextes diversifiés. Le niveau de maîtrise atteint permet d'être autonome et performant dans la plupart des cas et dans des environnements différents. - 4 Expertise : les compétences développées au travers de contextes variés et complexes permettent une maîtrise totale. La personne fait référence dans le domaine. Compétences Tâches (toutes) Description Pilotage de plans d’actions techniques 3 Expérience dans le pilotage de plans d’actions techniques Réseaux IP 2 Connaissance technique des principes de fonctionnement des réseaux ips, protocoles usuels, firewall Systèmes informatiques et telco 2 Connaissance technique globale des systèmes d’information et telco Sécurité des systèmes d’information 2 Expérience générale dans le domaine de la sécurité des systèmes d’information, volets technique et organisationnel Organisation et rigueur 3 Prise de recul, capacité à construire, structurer et piloter un plan d’action en tenant compte des problématiques techniques et organisationnelles Grande rigueur dans l’exécution et la traçabilité des échanges, la gestion des données récupérées Relationnel 3 Capacité d’évolution en transverse sur des domaines pluridisciplinaires avec de nombreux intervenants. Langue de travail 2 Lange de travail : Français : lu, parlé, écrit Anglais : lu

📑 CDI (45-52K€) – 🏠 2 jours de télétravail – 📍Rennes – 🛠 Expérience de 5 ans minimum Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur fullstack (H/F) pour intervenir chez un de nos clients. Contexte : Le monde du travail évolue à une vitesse fulgurante. Dans un environnement industriel innovant , tout en participant activement à la transformation digitale. Votre mission : Les entreprises doivent non seulement s’adapter, mais aussi anticiper les changements en mettant la compétence au cœur de chaque projet , vous serez en charge de : - Concevoir, développer et maintenir des applications fullstack dans un environnement industriel exigeant. - Intervenir sur le Front (React.js, Ant Design) et le Back (C#, .NET) . - Contribuer à l’intégration continue et au déploiement via Jenkins . - Participer aux revues de code, aux ateliers techniques et au suivi Agile ( JIRA, Git ). - Intégrer et appliquer les bonnes pratiques de cybersécurité dans le développement. - Collaborer avec les équipes projet pour assurer la qualité, la performance et la sécurité des solutions livrées.

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

Au sein de l’équipe CyberSOC , vous contribuez à la protection proactive des systèmes et infrastructures. Vous participez à la surveillance des menaces, à la détection et la réponse aux incidents, ainsi qu’à l’amélioration continue des services de sécurité opérationnels (EDR, chiffrement, authentification renforcée, certificats). Missions principales : Surveiller les menaces et analyser les attaques (Threat Surveillance, Malware Analysis). Participer à la mise en place et à l’optimisation de la plateforme MISP et de nouveaux services CTI. Automatiser et documenter les processus existants pour améliorer l’efficacité opérationnelle. Fournir un support technique aux investigations et aux incidents majeurs. Collaborer avec les équipes internes pour renforcer la sécurité et contribuer aux projets de cybersécurité.

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

Le bénéficiaire, la fonction ITG (IT Groupe), souhaite une prestation centrée sur les plans de Contrôles Génériques ICT de 1ère ligne de défense (1LOD). Les contrôles génériques couvrent l'ensemble des risques ICT (Sécurité ICT, Continuité ICT, Data Intégrité ICT, Outsourcing ICT et Change ICT) et visent à mesurer l'application de l'ensemble du cadre référence de la gouvernance IT ainsi que des risques IT & Cyber. Les plans de contrôles à concevoir et maintenir s'adressent à l'ensemble des entités du Groupe. Ils sont établis en collaboration avec la Fonction RISK 2ème ligne de défense (2LOD). Dans un contexte d'articulation de bout en bout, les thématiques/évolutions sont conjointement analysées puis traitées pour le cadre référence de la gouvernance IT et pour les librairie de Contrôles Génériques ICT. Dans ce cadre de cette mission, l'intervenant sera amené a évoluer sur l'ensemble de la chaine, avec une prédominance pour la partie contrôles génériques. Connaissances souhaitées Normes ISOs liées à la gestion des risques IT (ISO31000, ISO27005, EBIOS, ~ISO27001) Normes ITIL Anglais / français, oral et écrit Suite office (Word, Excel, Powerpoint) Power BI

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Aix en provence. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (Aix en provence) 2 jours remote Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés