Trouvez votre prochaine mission ou futur job IT.

NETSEC DESIGN est une société de conseil et d'ingénierie numérique spécialisée dans le Cloud, la Data et la Cybersécurité. Nous plaçons l'humain au cœur de notre stratégie de croissance. Dans le cadre de notre développement, nous souhaitons renforcer notre équipe RH en recrutant un(e) Gestionnaire des Ressources Humaines . Missions principales Le/la titulaire du poste aura pour mission de structurer et de piloter la fonction RH au quotidien à travers les activités suivantes : Administration du personnel : gestion des contrats de travail, avenants, dossiers de mutuelle et de prévoyance, ainsi que suivi des visites médicales. Gestion de la paie : collecte des variables de paie (primes, astreintes, notes de frais), interface avec le cabinet comptable et contrôle des bulletins de salaire. Suivi opérationnel des consultants : organisation des entretiens annuels et professionnels, gestion des parcours d'intégration (onboarding) et de départ (offboarding). Gestion prévisionnelle des emplois et des compétences (GPEC) : identification des besoins en formation et montage des dossiers de financement auprès des OPCO. Relations sociales : veille juridique, notamment sur la Convention collective Syntec, et participation à l'organisation des réunions sociales. Recrutement : identification, sélection et suivi des profils correspondant aux besoins de l'entreprise.

🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité

CONTEXTE DE LA MISSION Le Centre Expertise Sécurité Métier (CESM) d'une grande institution financière pilote une dizaine de projets cybersécurité dans le cadre du programme DIAGORAS. Face à la volumétrie et à la transversalité des initiatives engagées, le CESM recherche un Chef de Projet pour assurer la coordination globale, le cadrage des projets et la consolidation du reporting à destination des différentes instances de gouvernance. RÔLE ET RESPONSABILITÉS PRINCIPALES Cadrage, découpage et lotissement des projets du domaine en lien avec les experts sécurité Construction et maintien du planning de livraison des reportings par comité Animation de la comitologie de suivi et collecte de l'avancement des livrables Consolidation de l'ensemble des reportings des projets portés par le CESM Garant du respect des délais, budgets et échéances de reporting Appui aux managers dans les comités de suivi projets Interface opérationnelle avec les experts sécurité en charge des sous-chantiers LIVRABLES ATTENDUS Planning consolidé des livraisons de reporting par comité Reportings projet agrégés (avancement, risques, jalons) Comptes-rendus de comitologie et tableaux de suivi d'avancement Supports de pilotage pour les instances de gouvernance

Contexte de la mission Dans un contexte de renforcement des exigences de cybersécurité et d'évolution du système d'information, nous recherchons un Architecte Applicatif IT Windows afin de concevoir et formaliser les architectures techniques des nouvelles solutions déployées dans un environnement international. L'objectif est de garantir la cohérence, la sécurité, la disponibilité et l'évolutivité du système d'information tout en assurant l'intégration des nouvelles solutions dans l'existant. Missions principalesConception d'architectures applicatives Concevoir les architectures techniques des solutions applicatives. Définir les environnements (qualification, préproduction, production, etc.). Étudier les impacts sur les architectures existantes et futures. Garantir la conformité aux standards d'architecture et de sécurité. Déterminer les modèles d'architecture adaptés (2-tiers, 3-tiers, client lourd, etc.). Justifier les choix technologiques retenus. Architecture et sécurité Concevoir des architectures répondant aux exigences de : Disponibilité Sécurité Scalabilité Maintenabilité Définir : Les besoins en virtualisation Les mécanismes d'authentification et de gestion des identités Les besoins en supervision, sauvegarde et exploitation Les besoins de segmentation réseau et de sécurisation des flux Études et accompagnement technique Analyser les dossiers d'urbanisme, de sécurité et les besoins fonctionnels. Produire les spécifications techniques destinées aux équipes infrastructures (réseau, serveurs, stockage). Accompagner les projets dans leurs choix techniques et architecturaux. Participer aux audits, diagnostics et analyses techniques complexes. Environnement techniqueSystèmes & Infrastructure Windows Server VMware Active Directory IIS Microsoft SQL Server Clustering Cloud & Virtualisation VMware vSphere AWS (apprécié) Sécurité Gestion des identités et des accès Authentification Segmentation réseau Sécurisation des flux et protocoles Exploitation Sauvegarde Stockage Supervision Ordonnancement SLM Compétences indispensablesArchitecture Architecture applicative Windows Rédaction de dossiers HLD (High Level Design) Rédaction de dossiers LLD (Low Level Design) Maîtrise des notions DICT Infrastructure Virtualisation VMware Systèmes Windows SQL Server IIS Active Directory Clustering Sécurité Sécurité réseau Segmentation Gestion des flux Protocoles de sécurité

Poste : Consultant Senior en Gestion de Crise et Exercices de Simulation (H/F) Contexte de la mission : Dans le cadre du renforcement de sa capacité de résilience opérationnelle, un grand acteur du secteur du retail recherche un partenaire spécialisé pour l'accompagner dans la préparation, l'animation et l'évaluation d'exercices de gestion de crise. La mission portera sur plusieurs domaines stratégiques de l'organisation et vise à évaluer la maturité des équipes de gestion de crise face à différents scénarios critiques. Objectifs de la mission :Le consultant interviendra sur l'ensemble du cycle de préparation et d'exécution des exercices de crise afin de : Évaluer l'efficacité de l'organisation de gestion de crise ; Tester la capacité de réaction des équipes face à des situations dégradées ; Évaluer les dispositifs de communication de crise internes et externes ; Accompagner les équipes dans l'amélioration continue de leurs pratiques ; Vérifier la capacité de l'organisation à gérer l'ensemble du cycle de crise jusqu'au retour à la normale. Activités principales :Conception et préparation des exercices Construction de scénarios réalistes et adaptés aux risques identifiés ; Définition des objectifs et critères de réussite ; Animation d'ateliers avec les experts métiers et techniques ; Enrichissement des scénarios avec des éléments techniques, opérationnels et contextuels. Animation et pilotage des exercices Préparation et coordination des sessions de simulation ; Animation des exercices de gestion de crise ; Gestion des injects/stimuli tout au long de l'exercice ; Observation des comportements, prises de décision et modes de communication des équipes. Analyse et amélioration continue Animation des débriefings à chaud ; Réalisation des retours d'expérience (RETEX) ; Rédaction des rapports d'analyse ; Élaboration de plans d'actions priorisés ; Recommandations d'amélioration sur les volets organisationnels, procéduraux, technologiques et humains.

Au sein d'un Centre d'Expertise Sécurité, le Chef de Projet Cybersécurité interviendra en soutien à la gestion globale d'un portefeuille de projets du domaine, ainsi qu'à l'activité de reporting transverse. Dans le cadre d'un programme de transformation de la cybersécurité regroupant une dizaine de projets actifs, ses missions principales seront les suivantes : Cadrage et structuration des projets : découpage, lotissement, jalonnement Reporting consolidé : maintien et suivi d'un planning de livraison des reportings pour chaque comité Comitologie : organisation et animation des comités de suivi, collecte de l'avancement des livrables Support managérial : accompagnement des managers lors des comités de suivi projets Garant de la tenue des délais, des budgets et des échéances Consolidation de l'ensemble des reportings projets du domaine sécurité

Nous recherchons un Directeur de Programme – Cybersécurité pour piloter et coordonner un portefeuille d'initiatives cyber stratégiques au sein d’une organisation de grande taille et complexe. Il s'agit d’un rôle de leadership à fort impact nécessitant une vision transverse et globale de la cybersécurité à l’échelle de l’entreprise, ainsi qu’une capacité à interagir avec de multiples parties prenantes, influencer les dirigeants et assurer la bonne exécution de plusieurs chantiers simultanément. Vous serez responsable de l’alignement, de la gouvernance et de l’exécution des programmes cyber critiques, en veillant à ce que toutes les initiatives progressent en cohérence avec les priorités métiers et les exigences réglementaires. Responsabilités clés Piloter et coordonner l’ensemble des initiatives cybersécurité de l’organisation, en assurant cohérence, priorisation et delivery Agir comme point de coordination central entre les différentes équipes cyber (GRC, IAM, SecOps, résilience, etc.) Concevoir et gérer des programmes cyber à l’échelle de l’entreprise , de la définition à l’exécution et au reporting Évoluer à un niveau senior en collaboration étroite avec Daniel et les parties prenantes exécutives Garantir la clarté des roadmaps, jalons, risques et dépendances sur l’ensemble des projets cyber Mettre en place une gouvernance et un reporting solides , offrant une visibilité claire sur l’avancement, les blocages et les résultats Assurer l’alignement des programmes avec les cadres réglementaires (dont DORA) et les standards de sécurité internes Contribuer à la protection des actifs critiques et exposés , avec une gestion proactive des risques Superviser et coordonner les interactions avec les tiers/fournisseurs (contrats type MSA) si nécessaire Faire le lien entre les équipes métiers et techniques afin de garantir une communication fluide et un alignement sur les livrables Périmètre d’intervention Gouvernance, Risques & Conformité ( GRC ) Gestion des identités et des accès ( IAM ) Opérations de sécurité ( SecOps ) Résilience cyber & reprise d’activité Conformité réglementaire ( DORA ) Protection des actifs & gestion de l’exposition Profil recherché Expérience confirmée en tant que Directeur de Programme / Head of Cyber / Responsable de Programme Cyber senior Capacité à adopter une vision globale (“big picture”) de la cybersécurité dans un environnement d’envergure Expérience dans la gestion de multiples programmes et équipes cyber en parallèle Excellente compréhension des domaines clés (GRC, IAM, SecOps, résilience) Fortes compétences en gestion des parties prenantes avec une capacité à influencer au niveau exécutif À l’aise dans des environnements complexes et matriciels Une expérience en environnement réglementé est fortement appréciée Pourquoi ce rôle ? Poste très exposé avec une interaction directe avec le top management Opportunité de définir et piloter la stratégie cybersécurité à l’échelle de l’entreprise Responsabilité à la fois stratégique et opérationnelle sur un périmètre cyber étendu

On recherche pour notre client final grand compte un Ingénieur cybersécurité CSMS /SUMS , le besoin s'inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS. L'objet de la prestation consiste à contribuer à la mise en place des CSMS et SUMS du groupe à l'internationnal, de Joint CSMS et de Joint SUMS et des extensions CSMS et SUMS dans le cadre de partenariats réalisés pour les projets et d'assurer leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS). - Roadmap de développement des CSMS et SUMS en corrélation avec les planning des projets véhicules - Roadmap de développement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration

Nous recherchons un analyse cybersécurité expérimenté afin de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI d'un de nos clients. Le cadre de la mission Le consultant intervient principalement sur trois axes : Contribution opérationnelle à la gouvernance La production des indicateurs de suivi (KPI/KRI) et des reportings mensuels Le suivi des plans d’actions issus des démarches sécurité (Audits, pentests, …) Le suivi des Plans d’Assurance Sécurité dans les projets La coordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition L’analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.) La prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécurité La qualification des vulnérabilités dans le contexte du client et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.) La priorisation et le suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits L’aide à la préparation et à la constitution des preuves pour les audits internes et externes L’exploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting sécurité) afin d’identifier les signaux faibles et d’anticiper les écarts La vérification du bon niveau de documentation Profil Profil recherché Expérience opérationnelle en cybersécurité d’au moins 5 ans. Forte autonomie et proactivité dans le traitement des sujets confiés. Capacité à prioriser les sujets dans un environnement de multi-conformité Etat d’esprit constructif Curiosité et appétence pour des environnements techniques complexes Autres caractéristiques Bon relationnel Curiosité Informations contractuellesMission sur site (Annecy) de 3 mois à temps plein renouvelable. Possibilité de deux jours de télétravail par semaine maximum.TJM à proposer

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

Dans le cadre du développement de nos activités, nous recherchons un(e) Architecte Sécurité / Expert Cybersécurité pour intervenir chez l’un de nos clients grands comptes. Vous rejoindrez l’équipe Sécurité SI et contribuerez à l’intégration de la sécurité dès la conception des solutions afin d’accompagner la transformation du système d’information. Vous évoluerez dans un environnement riche et hétérogène composé d’infrastructures Cloud, Hybrides et Multi-OS. Votre rôle consistera à accompagner les projets dans la prise en compte des enjeux de cybersécurité, à évaluer les risques associés aux architectures proposées et à définir les mesures de sécurité adaptées afin de garantir la conformité des solutions avec les standards de l’organisation. Vous serez amené(e) à collaborer avec les équipes de développement, les chefs de projet, les architectes et les métiers afin d’apporter une expertise transverse sur les sujets de sécurité et d’accompagner les projets dans une démarche de co-construction. Vos principales responsabilités pourront être les suivantes : ▪ Assurer le rôle d’Architecte Sécurité sur les projets stratégiques de l’entreprise ▪ Concevoir des architectures de sécurité robustes et définir les patterns de sécurité associés ▪ Accompagner les équipes projets dans l’évaluation et l’analyse des risques ▪ Participer au processus d’Instruction en Sécurité des Projets (ISP) ▪ Évaluer les architectures techniques avec une approche orientée gestion des risques ▪ Formaliser les exigences de sécurité et accompagner leur mise en œuvre ▪ Conseiller les équipes de développement, les chefs de projet et les métiers sur les problématiques cybersécurité ▪ Définir et piloter les mesures de sécurisation des nouvelles solutions et des évolutions du SI ▪ Contribuer à la rédaction de dossiers d’architecture de sécurité, d’analyses de risques et de standards de sécurité ▪ Participer à l’évolution des politiques, chartes et référentiels de sécurité du groupe ▪ Garantir une approche transverse de la sécurité couvrant les applications, les infrastructures, les données et les identités Vous évoluerez dans un environnement Cloud & Hybride intégrant des problématiques IAM, Sécurité Applicative, Sécurité Réseau & Edge ainsi que les principaux référentiels de sécurité du marché. La mission est basée à Niort avec 3 jours de présence sur site par semaine et 2 jours de télétravail.

## Consultant AMOA Cybersécurité Senior - Appui Référent Cyber MOA ### Contexte de la mission Au sein du Département Comptage & Chaînes Communicantes (C&CC) de la Direction Technique, le pôle dédié pilote l'ensemble des chaînes communicantes : chaîne communicante du marché de masse (Linky), chaîne communicante du marché d'affaires, IoT (capteurs réseau) et postes sources. Dans un environnement IT/OT/IoT complexe, marqué par le renforcement des exigences réglementaires en cybersécurité et la multiplication des projets, le Référent Cyber MOA du périmètre C&CC porte les responsabilités d'arbitrage, de validation et de pilotage cyber. La mission consiste à lui apporter un appui structuré (sans s'y substituer) pour sécuriser le pilotage des enjeux cyber sur l'ensemble des projets et du patrimoine du département. ### Informations clés | ---|--- Intitulé | CP MOA Senior - AMOA Cybersécurité Localisation | Courbevoie (92) Démarrage | Juillet 2026 Expérience requise | 10 ans minimum sur le rôle Modalité | Partenaire ou freelance ### Missions principales * Appuyer le Référent Cyber MOA dans ses activités de cadrage, de conformité réglementaire et de pilotage. * Tenir à jour la liste des projets de réduction de risque cyber sur 3 ans et leurs besoins de financement. * Suivre l'avancement des feuilles de route des activités cyber de l'ensemble des parties prenantes. * Analyser les tickets JIRA cybersécurité, rédiger un avis MOA, les prioriser, suivre l'avancement des plans de réduction de risques et la consommation des lignes budgétaires associées. * Appuyer la mise en place de la nouvelle organisation (préparation des comités, rédaction des comptes rendus). * Réaliser des études cyber confiées par le Référent Cyber MOA et rédiger des notes d'arbitrage stratégiques. ### Livrables attendus * Notes de cadrage MOA (périmètre, enjeux, planning, points d'attention). * Synthèses de pilotage des analyses de risques. * Supports d'aide à la décision et à l'arbitrage. * Avis MOA et suivi des tickets JIRA. * Tableaux de suivi et de priorisation des plans de traitement des risques. * Suivi et mise à jour des feuilles de route cybersécurité. * Supports de gouvernance (ordres du jour, dossiers

Nous accompagnons des entreprises de tous secteurs dans la sécurisation de leurs systèmes d'information, du cadrage stratégique jusqu'à l'implémentation technique. Pour répondre à une demande croissante sur la région lyonnaise, nous renforçons notre vivier de consultants cybersécurité freelances et recrutons plusieurs profils , de l'expert technique au profil gouvernance. Que vous soyez orienté cloud, architecture, conformité ou opérations, si la cybersécurité est votre métier et que vous êtes basé·e dans la région lyonnaise, nous voulons échanger avec vous.

Contexte Afin d'améliorer la posture de sécurité d'une grande banque, le département lance un projet visant à renforcer ses capacités de purple team : Améliorer les capacités de détection et de protection sur la base des améliorations déjà identifiées (anciens exercices red team + purple team continue CIB) Réduire les délais de conception, d'implémentation et de re-test pour les règles nouvelles ou améliorées Accroître l'automatisation du processus (tests de non-régression, orchestration des tests, remédiation industrialisée) et harmoniser les règles de détection globales CIB Renforcer la gouvernance et les outils de monitoring pour les détections Red/Purple team, les nouvelles règles et les remédiations La mission consiste à assurer la coordination des contributeurs CSIRT, Red Team et Blue Team. Missions Organisation et structuration de la roadmap afin d'atteindre les objectifs définis Coordination des experts (SMEs) du CSIRT, de la Cyberdefense Red Team et de la ProdSec Blue Team pour la réalisation de la roadmap Formalisation et présentation de livrables, rapports et escalades complets, à l'écrit comme à l'oral, à destination du management (avancement / problèmes / plans d'action) Contribution à la gouvernance du programme Safety & Trust Cyber pour le périmètre du projet (gestion budgétaire, mise à jour des KPI, rapports, etc.)

Dans le cadre du renforcement des activités de cybersécurité opérationnelle, nous recherchons un Consultant SecOps / Analyste Cybersécurité spécialisé dans la gestion des vulnérabilités et le traitement des incidents de sécurité. Le consultant interviendra sur les missions suivantes : Identifier, analyser, qualifier et prioriser les vulnérabilités de sécurité Exploiter les outils de détection et de pilotage des vulnérabilités (Bitsight, Tenable, Hackuity…) Consolider les différentes sources d’information (scans, audits, alertes, bug bounty…) Coordonner les plans de remédiation avec les équipes IT et suivre leur avancement Participer au traitement des incidents de sécurité en lien avec les équipes SOC / CERT / IT Réaliser l’analyse technique des incidents et contribuer à leur résolution Assurer le suivi opérationnel des activités cybersécurité RUN Définir et mettre à jour les KPI / KRI cybersécurité Alimenter les tableaux de bord et produire un reporting régulier Participer à la documentation opérationnelle et aux retours d’expérience Contribuer à la veille opérationnelle sur les menaces, vulnérabilités et outils de sécurité Collaborer avec les équipes internes et les partenaires externes dans un environnement transverse et multi-acteurs

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l’automatisation et de l’IA appliquée à la sécurité. 🎯 Vos missions : • Piloter et mettre en place des campagnes de pentests automatisés enrichis par l’IA • Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles • Challenger les résultats, méthodologies et livrables des auditeurs externes • Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés • Contribuer à la définition et au lancement d’un programme Bug Bounty • Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité • Participer à la stratégie globale de sécurité offensive • Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité