Trouvez votre prochaine mission ou futur job IT.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

Nous recherchons pour le compte de notre client un (e) Consultant Cybersécurité. Mission Au sein de la Division Cybersécurité d’une DSI BtoC, vous interviendrez dans le Pôle Operational Cybersecurity pour renforcer le dispositif de sécurité, anticiper les menaces, améliorer la résilience et garantir la conformité réglementaire (RGPD, NIS2, ISO 27001). La mission s’effectuera en étroite collaboration avec les équipes DSI et métiers BtoC. Tâches à réaliser Identification et analyse des vulnérabilités, scans réguliers (Bitsight, Tenable, Lexfo), documentation et évaluation de l’impact sur les environnements applicatifs, réseaux et cloud (AWS, Azure), priorisation des failles, contribution à des tests d’intrusion et audits techniques. Suivi des remédiations : pilotage de la mise en œuvre des correctifs de sécurité, maintien d’un tableau de bord des actions correctives. Gestion des incidents et crises cyber : analyse technique rapide, recommandations, traitement complet des incidents en lien avec les équipes internes et externes, participation active aux cellules de crise. Reporting et communication : production de rapports clairs et synthétiques, alimentation des indicateurs de performance (KPI/KRI). Collaboration transverse : travail avec les équipes internes, partenaires et fournisseurs externes, contribution à la documentation et à l’amélioration continue des processus. Garantir l’alignement avec les politiques de sécurité et référentiels (ISO 27001, EBIOS RM, NIST RMF). Date de démarrage prévue 12/01/2026 Localisation Démarrage : 92220 Bagneux Puis : 92250 La Garenne-Colombes Organisation : Présentiel les lundis et mardis, télétravail le reste de la semaine Durée : Mission longue, 6 mois renouvelable

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

Nous recrutons pour l'un de nos clients un architecte cybersécurité: missions : • Concevoir les architectures réseau et systèmes des environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales du client. • Élaborer et documenter les standards, référentiels et modèles d’architecture de sécurité. • Sensibiliser et accompagner l’équipe des architectes sur le design d’architecture sécurisée. • Concevoir et mettre en œuvre des architectures de sécurité • Évaluer et analyser les risques spécifiques aux infrastructures industrielles. • Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. • Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). • Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. • Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO)

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Profil recherché Minimum 10 ans d’expérience en gestion de projets sécurité et intégration de la sécurité dans des environnements industriels. Expertise confirmée en cybersécurité industrielle, notamment sur les normes IEC/ISO 62443. Solide maîtrise de l’approche risques, autonomie, rigueur et organisation. Excellentes capacités de communication auprès du management et des équipes opérationnelles. Forte aptitude au travail en équipe, avec patience, pédagogie et diplomatie. Missions Accompagner la mise en conformité des sites industriels sensibles avec la politique de sécurité industrielle. Identifier, analyser et traiter les non-conformités de sécurité. Assurer le suivi opérationnel et technique des actions de sécurisation. Soutenir et conseiller les équipes locales sur l’ensemble des sujets de sécurité industrielle. Intervenir sur de nombreux sites en province dans le cadre d’une forte mobilité.

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Metasploit. "Pourquoi pas moi ? Je suis formateur(trice), pentester, ingénieur(e) en cybersécurité... et Metasploit n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

Profil recherché : Consultant Cybersécurité PMO Cybersécurité Industrielle pour : Aider le Management de la Cybersécurité Industrielle à assurer le suivi, des rapports et comptes rendu et l'identification des écarts par rapport à la feuille de route prévue et aux ressources mobilisées. Participer à la communication des initiatives Cybersécurité Industrielle par la mise à jour régulière de l'Intranet, la conception et la gestion d'un nouveau tableau de bord KPI, ainsi que l'organisation de différentes instances de coordination et de communication. Objectifs et livrables Activités : Participer à la mise en œuvre de la feuille de route Cybersécurité Industrielle : Production du tableau de bord mensuel des KPI et réalisation d'analyses pour le Management de la Cybersécurité Industrielle. Conception d'un nouveau tableau de bord pour le suivi du livraison de la feuille de route. Administration et amélioration continue de la base de données des sites industriels. Suivi des budgets et analyse des écarts. Gestion potentielle de petits projets visant à améliorer l'organisation. Support à l'organisation de comités, webinaires et réunions de coordination avec l'envoi des invitations, proposition d'ordres du jour et rédaction des comptes rendus des réunions pour le Management. Participer à la communication interne sur la Cybersécurité Industrielle : Mise à jour de l'Intranet avec la nouvelle stratégie et des informations régulièrement mises à jour. Administration de la boîte mail générique et des demandes d’accès. Rédaction de la newsletter trimestrielle et des publications régulières sur les canaux de diffusion internes dédiés

📢 Nous recherchons un Consultant Cybersécurité – PMO Cybersécurité Industrielle (France uniquement) Dans le cadre du renforcement de notre équipe Cybersécurité Industrielle, nous recherchons un consultant expérimenté pour accompagner le pilotage, le reporting et la communication d’une feuille de route stratégique au sein d’un grand groupe. 🎯 Vos missions : • Suivi de la feuille de route Cybersécurité Industrielle et analyse des KPI • Conception / mise à jour de tableaux de bord et reporting au management • Suivi budgétaire et analyse des écarts • Amélioration continue de la base de données des sites industriels • Organisation de comités, webinaires, réunions de coordination • Rédaction des comptes rendus et préparation des ordres du jour • Mise à jour de l’intranet, communication interne, newsletters trimestrielles • Gestion de la boîte mail générique et demandes d’accès 📌 Profil recherché : • Expérience en PMO / Cybersécurité / Cybersécurité industrielle • Solides compétences en reporting, analyse et coordination • Très bonnes capacités rédactionnelles et organisationnelles • Autonomie, rigueur et sens du service • Connaissance des environnements industriels : un plus