Trouvez votre prochaine mission ou futur job IT.

Dans un environnement international en forte croissance, notre client souhaite renforcer son pôle cybersécurité en recrutant un SecOps Manager capable de piloter les opérations de sécurité, coordonner les équipes externes et intervenir en situation de crise. 🛠️ Vos missions : Pilotage opérationnel de la sécurité Management du SOC externalisé Pilotage des incidents critiques Ingénierie SIEM/SOAR (Microsoft Sentinel) Threat Hunting & détection avancée Gouvernance & reporting (KPI..) 👤 Profil recherché : 5 à 8 ans d’expérience minimum en cybersécurité . Bonne compréhension globale d’un SI (réseau, endpoints, cloud, IAM…). Maîtrise ou forte familiarité avec les outils Microsoft Security. Connaissance des solutions : Zscaler, Prisma, Palo Alto . Certification ISO 27001 appréciée. Confort dans un environnement international . Anglais opérationnel 📍 Localisation : Boulogne-Billancourt ou Nouvelle-Aquitaine 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Mission qui est en pré-embauche après 6 - 8 mois de prestation

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

CONTEXTE Contexte de la mission : Nous souhaitons consulltant pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs et des entités en gestion déléguée. MISSIONS : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber

Dans le cadre du renforcement de sa stratégie de cyber-résilience, une grande Direction du Numérique et de la Transformation recherche un Adjoint RSSI Senior. L'objectif principal est d'accompagner le RSSI dans la structuration de la maîtrise des risques, de piloter les projets structurants de cybersécurité et de garantir l’évolution du Système de Management de la Sécurité de l'Information (SMSI) ainsi que de la Politique de Sécurité (PSSI). Missions et Responsabilités : 1. Pilotage de Projets & MOA Cybersécurité Stratégie : Définir les trajectoires de sécurité par projet (objectifs, périmètres, jalons). Ressources : Identifier les besoins en expertise, contribuer au recrutement des intervenants et assurer l'encadrement fonctionnel des équipes mobilisées. Coordination : Assurer l'interface entre la cybersécurité et les équipes de production IT (Infra, Réseaux, Systèmes, Exploitation). Gouvernance de projet : Piloter les plannings, les risques et les livrables ; animer les comités et assurer le reporting auprès de la DSI. 2. Relation Fournisseurs & Optimisation des Solutions Pilotage de services : Gérer la relation avec les éditeurs et intégrateurs de solutions cyber. Optimisation : Challenger les prestataires sur les choix techniques et veiller au déploiement des fonctionnalités avancées pour maximiser le ROI des outils en place. Mise en œuvre : Coordonner les évolutions techniques et l'implémentation opérationnelle avec les équipes de production. 3. Gouvernance, SMSI et PSSI Conformité : Garantir la bonne application du SMSI et de la PSSI sur l'ensemble du périmètre IT. Amélioration continue : Faire évoluer les référentiels en fonction du retour d'expérience, des incidents et de l'évolution des menaces. Accompagnement : Acculturer les équipes IT aux exigences de sécurité. 4. Gestion des Risques Cyber Analyse : Réaliser et superviser les analyses de risques (méthode EBIOS RM ou équivalent). Suivi opérationnel : Piloter le plan de traitement des risques (priorisation, alertes, arbitrages et suivi des plans d'actions).

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Nous recherchons un consultant freelance IT & cybersécurité expérimenté pour soutenir des projets critiques de transformation IT dans un environnement international et dynamique. Vous travaillerez en étroite collaboration avec les unités métiers, les équipes techniques et les responsables sécurité afin de garantir la livraison de services IT sécurisés, efficaces et conformes. C’est une opportunité idéale pour les professionnels évoluant avec aisance dans des environnements multiculturels et passionnés par la cybersécurité et l’excellence des services IT. Coordonner les initiatives et programmes de transformation IT. Évaluer les services IT nouveaux, modifiés ou retirés : définir les exigences, analyser les impacts sécurité et assurer la conformité. Élaborer des plans de déploiement, configurations sécurisées et schémas de contrôle d’accès. Gérer les demandes de service : analyse, priorisation et coordination de la mise en œuvre. Maintenir la documentation technique et sécurité : manuels, plans de déploiement, rapports de conformité. Réaliser et superviser les évaluations de sécurité, scans de vulnérabilités, analyses de risques et modélisation de menaces. Assister lors des incidents : investigation, confinement, retours d’expérience et mise en place de mesures correctives. Suivre et rendre compte de la livraison des services, des contrôles de sécurité, des vulnérabilités et incidents. Collaborer avec des équipes internationales, partenaires externes et parties prenantes.

Nous recherchons un(e) Responsable Cybersécurité H/F pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie S’assurer de l’intégration effective des exigences sécurité dans les livrables projets Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution Fournir une vision claire de l’état de conformité sécurité des projets Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Venelles (Aix-en-Provence) Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 Rémunération : Package global +/- 75K € selon profil (intéressement mis en place en 2015)

Dans un contexte de forte exigence en matière de cybersécurité produit, nous recherchons un(e) Architecte Solution Cybersécurité Senior pour garantir que nos produits et solutions, déployés sur des architectures embarquées, on-premise et cloud, répondent aux plus hauts standards de sécurité et aux exigences normatives internationales, notamment IEC 62443-4-1 / 4-2 et les certifications associées. Rattaché(e) aux équipes d'architecture et de développement, vous jouerez un rôle central dans la définition et la gouvernance des architectures de sécurité tout au long du cycle de vie des produits. À ce titre, vos principales missions seront : Architecture de sécurité - Définir et maintenir le contexte et l’architecture de sécurité des produits pour les solutions embarquées et cloud assignées. - Réaliser des analyses de menaces et de surfaces d’attaque pour les nouveaux produits et les produits existants. - Développer des exigences de sécurité produit alignées sur la norme IEC 62443. - Veiller à l’application cohérente des principes de conception sécurisée et de défense en profondeur. - Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud. - Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés. Sécurité des composants tiers et externes - Définir des exigences de sécurité pour les composants externes, COTS et open source. - Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques. - Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM. Rédaction de la documentation de sécurité - Créer et maintenir la documentation de cybersécurité à destination des produits, clients, auditeurs et autorités réglementaires. - Documentation relative aux mises à jour de sécurité et aux mises à jour des composants dépendants ou des systèmes d’exploitation. - Concepts de défense en profondeur au niveau produit et environnement. - Guides de durcissement de la sécurité, d’exploitation sécurisée et de mise hors service sécurisée. - Spécifications des exigences de sécurité au niveau des comptes et des produits. - Contribution aux processus, méthodologies et montée en compétence interne. - Soutenir les activités de sécurité du SDLC pour les nouveaux développements et la maintenance des produits existants. - Contribuer aux méthodologies internes, modèles, lignes directrices et patterns d’architecture. - Apporter une expertise en cybersécurité aux équipes d’ingénierie et soutenir l’application des meilleures pratiques. - Participer au renforcement des compétences en cybersécurité au sein des équipes techniques. Collaboration au sein d’équipes transverses - Collaboration étroite avec le Solution Security Manager . - Travail conjoint avec les architectes systèmes, les équipes d’ingénierie, de Qualité et d’exploitation. - Support aux équipes de gestion produit sur les aspects et arbitrages liés à la sécurité. - Collaboration avec l’équipe PSIRT pour la gestion des vulnérabilités et les mises à jour sécurisées

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Au sein de l'équipe informatique, vous travaillez sur des projets d'évolution et au maintien opérationnel de l'Infrastructure du Systèmes d'Informations. A ce titre, vos missions sont : Installer, configurer et maintenir les équipements d'infrastructure systèmes et réseaux. Mettre en place techniquement des évolutions d'infrastructures pour répondre aux nouveaux besoins. Mettre en œuvre des évolutions de la sécurité informatique définies par le groupe (Firewalls, IPS, …). Rédiger les documentations techniques associées aux évolutions. Assurer un support aux équipes informatiques dans vos domaines d'expertise.