Trouvez votre prochaine mission ou futur job IT.

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique. OBJECTIF DE LA PRESTATION Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005 . La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

🎯 Missions principales : - Traduction des exigences sécurité entre métiers, RSSI et IT - Participation à la mise à jour et à la diffusion de la PSSI - Contribution à la conformité réglementaire et normative (ISO 27001, PCI DSS) - Suivi et update des dispositifs de PCA / PRA - Analyse et suivi des SLA sécurité des partenaires (notamment dans un contexte de move to cloud / SaaS) - Participation aux comités de gouvernance sécurité et à la production de livrables associés - Appui opérationnel RSSI – rôle de bras droit / relais de gouvernance 🎯 Profil recherché : - Minimum 5 ans d'expérience sur des fonctions en gouvernance sécurité ou RSSI adjoint - Bonnes capacités rédactionnelles et relationnelles, posture de conseil - Aisance pour intervenir en transversal sur des sujets organisationnels et contractuels - Compréhension des enjeux cloud / SaaS côté sécurité (modèle de responsabilité partagée, contractualisation, gouvernance des fournisseurs) - Certifications appréciées : ISO 27001 Lead Implementer, CISSP, CISM, CRISC

Pour cette mission, nous recherchons un profil en mesure de réaliser les 2 missions de gouvernance IT de la SSI et d’architecte SSI. Plus précisément, le prestataire devra : Dans le cadre de la gouvernance de la SSI : - Contribuer à l’établissement et la gestion des procédures transverses de la PSSI - Décliner la PSSI en politiques spécifiques, traduire ces dernières en procédures opérationnelles - S’assurer de la conformité RGPD (dont PIA) - Contribuer au plan d'audits, de contrôles et de tests d'intrusions et à l’élaboration des recommandations - Mettre en place et assurer l’animation des comités cyber opérationnels Dans son rôle d’architecte sécurité : - Assurer la coordination entre politique établie par le RSSI et sa mise en œuvre par la DSI - Assurer le rôle de référent sécurité dans les instances d’architectures - Porter les consignes et communications claires des exigences SSI - Assurer l’analyse du coût de la conformité VS le risque induit - Valider et assurer la prise en compte des exigences de sécurité dans les projets par des référents experts

L’agence DSI Group Luxembourg recherche actuellement un Responsable de la Sécurité des Systèmes d’Information F/H. Vos missions : Développement et la mise en œuvre des politiques et des procédures de sécurité de l'information ; Evaluation des risques et conduite des audits ou des revues de sécurité de l’information pour identifier les vulnérabilités et proposer des mesures correctives ; Conception et mise en œuvre de solutions de sécurité de l’information pour protéger les systèmes d'information de l’organisation ; Meilleures pratiques en matière de sécurité d'information ; Rédaction et mise à jour du plan de continuité des activités ; Elaboration du matériel de formation afin de sensibiliser les collaborateurs aux enjeux de la sécurité de l'information ; Surveillance des incidents de sécurité et coordination des réponses appropriées ; Conseil en matière de sécurité de l’information et la cybersécurité concernant la gestion du programme ; Mise en œuvre des résultats d’analyses d’écart et des plans d’action par rapport à la mise en conformité avec la future loi transposant la Directive NIS 2.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Vos missions : Sécurité opérationnelle Analyse de mails suspects, alertes et journaux d’événements Maintien et ajustement des règles de sécurité sur les outils de surveillance Suivi des demandes de dérogations, ouvertures de flux Administration des outils de chiffrement Traitement d’incidents : levées de doute, réponse Gouvernance & risques Contrôles de conformité aux exigences de sécurité Révision de la cartographie des risques Suivi des plans d’action issus d’audits Déclaration des incidents cyber Documentation & normes Rédaction/mise à jour des procédures, guides, circulaires cybersécurité Maintenance des règles de durcissement (postes de travail, serveurs) Accompagnement des projets métiers Réalisation d’analyses de risque (méthodologie eBIOS) Définition des exigences de sécurité Évaluation des architectures techniques Sensibilisation Création de supports pédagogiques (intranet, présentations, campagnes de phishing) Gestion de projet SSI Pilotage de projets (outils de sécurité, chiffrement, EDR…) Rédaction des spécifications, suivi de la recette Gouvernance & Reporting Préparation des comités sécurité et rédaction des livrables de pilotage

Nous cherchons un Responsable RSSI Junior pour rejoindre notre équipe dédiée à la sécurité des systèmes d’information. Vous serez chargé de mettre en place les mesures de sécurité, d’évaluer les risques informatiques et de protéger nos infrastructures contre toute forme de cyberattaque. Vous contribuerez directement à la stratégie de cybersécurité de l’entreprise. Tâches et Responsabilités : Participer à la définition et à la mise en œuvre des politiques de sécurité informatique de l'entreprise. Effectuer des évaluations des risques et proposer des actions correctives adaptées aux vulnérabilités détectées. Collaborer avec les équipes techniques pour déployer des solutions de sécurité telles que des firewalls, antivirus et systèmes de détection d'intrusion (SIEM). Suivre et gérer les incidents de sécurité, en assurant une réponse rapide et efficace. Organiser des audits internes de sécurité pour évaluer la conformité aux normes et réglementations en vigueur. Contribuer à la formation et à la sensibilisation des équipes internes sur les bonnes pratiques de cybersécurité. Assurer une veille technologique constante sur les évolutions des menaces et des technologies de sécurité.

Spécialisé dans le secteur bancaire, l'entreprise recherche un Ingénieur Cybersécurité pour accompagner les enjeux de conformité, de protection des outils collaborateurs (poste de travail, smartphone, Gsuite) et d’amélioration continue de la posture sécurité . Vous interviendrez en lien avec les équipes techniques, les RSSI locaux et les responsables métiers sur les sujets à la fois normatifs et techniques. 🔎 Missions principales: Assurer la sécurité des environnements utilisateurs : poste de travail, terminaux mobiles, GSuite, solutions collaboratives Participer à la définition et à la mise en œuvre de politiques de sécurité (normes, procédures, règles de configuration) Réaliser ou piloter des campagnes de pentest , revues de code ou audits de configuration Contribuer à l’évaluation et à la gestion des risques cyber Définir et suivre des indicateurs de sécurité (KPI) , produire des tableaux de bord pour la direction Participer à des actions de sensibilisation et de formation des collaborateurs aux risques cyber Proposer des mesures correctives et d’optimisation en lien avec les équipes IT Réaliser une veille technologique et réglementaire continue sur les menaces et vulnérabilités 🛠️ Compétences techniques recherchées: Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, ANSSI, RGPD…) Maîtrise des outils de cybersécurité endpoint / EDR / MDM Expérience en pentest ou audit sécurité (interne ou externe) Bonne compréhension des environnements Google Workspace / GSuite Connaissances système Windows, Android/iOS, et bonnes pratiques sécurisation postes utilisateurs Maîtrise des outils de reporting et KPI sécurité

Le Consultant Cybersécurité – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité. Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information. Missions : Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales : · Contribuer à l’évolution du référentiel de cybersécurité du Groupe ; · Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité. Contribuer à la maitrise des risques Cyber du Groupe : · Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ; · Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ; · Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe. Participer aux analyses de risques et à l’identification des menaces : · Assurer un rôle d’expertise et de support auprès des RSSI Filiale ; · Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ; · Remonter les besoins des filiales liés à la cybersécurité. Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale : · Sensibiliser les collaborateurs des filiales, y compris les dirigeants ; · Promouvoir les services de sécurité du groupe ; · Participer à l’animation de la filière des RSSI/CSSI du Groupe. Auditer et contrôler : · Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ; · S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité

Preembauche Client final Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises ✅ Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. ✅ Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. ✅ Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run).

📑 CDI / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – PARIS – 🛠 Expérience de 3 ans minimum Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Support Applicatif pour intervenir chez un de nos clients, grand acteur du secteur bancaire , sur le périmètre des outils de crédits à la consommation. 💻💼 Voici un aperçu détaillé de vos missions 🎯 Vous prenez en charge l’ensemble du périmètre utilisateurs (DSI & métiers) des applicatifs Crédits Consommation ; en relation directe avec les équipes Métiers, le RSSI et la Conformité : Support de niveau 1 & 2 auprès des utilisateurs pour toutes questions liées aux droits d’accès Détermination et formalisation des profils métiers Mise en place et gestion des habilitations dans les applications Réalisation de contrôles réguliers (revues d’accès, audits, suivi) Création de profils applicatifs lors des mises en production de nouvelles applications Rédaction, mise à jour et diffusion des procédures de gestion des habilitations Reporting régulier de l’activité vers RSSI, Conformité et Métiers

Descriptif de la mission Notre client recherche un ingénieur réseaux et sécurité afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes: • Réaliser l’ingénierie des réseaux et de la sécurité pour répondre aux besoins de disponibilité et de performance : - Elaboration des architectures techniques pour les projets - Conception, mise en place, administration des réseaux locaux et des dispositifs de sécurité - Gestion opérationnelle de ces environnements. - Maintenance et évolution de ces environnements (MCO) • Administrer la sécurité réseau dans le Cloud : - Contact pour les équipes de réalisation - Configuration des services réseau et sécurité • Assurer le support des réseaux et de la sécurité du réseau : - Résolution des incidents - Supervision et monitoring - Analyse des logs - SOC • Assurer les bonnes relations avec les équipes internes, les clients et les partenaires : - Pour l’interne, le RSSI concernant la gouvernance, les DevOps pour la partie métier et les standards définis par les architectes IT - Pour les partenaires, liés au contrat de support des matériels et les contrats de support des éditeurs Les compétences attendues sont les suivantes: - Expérience de 5 ans dans l’ingénierie et l’administration réseaux et sécurité. - Bonne connaissance des environnements Cisco (Switch, routeur, ISE, ASA), Checkpoint, Arista, Zscaler, AWS, Fortinet, WIFI Meraki, RSA. - Maitrise du : SDWAN, MPLS, OSPF, BGP, VPN, Firewalling, Reverse Proxy. - Connaissance et pratique des outils : Nagios, Observium, Centreon, Tuffin, AWX, Cloud Vision. - Engagement et savoir être Possibilité d'astreintes et mission renouvelable.

Dans le cadre du renforcement de la DSI de notre client, acteur majeur des énergies renouvelables, nous recrutons un Responsable du Système d'Information H/F. Le poste est à pourvoir en CDI directement chez notre client. Rattaché à la DSI, vous aurez pour missions principales : • Faire évoluer et assurer le maintien en condition opérationnelle du Système d'Information (Systèmes, Réseaux et Sécurité) et gérer les projets techniques associés • Manager l'équipe interne et piloter les prestataires informatiques en charge de l'administration réseaux et du support, de l'exploitation de notre infrastructure ou du SOC • Définir et suivre la politique de Sécurité du Système d'Information en tant que RSSI • Evaluer les risques et menaces et mettre en oeuvre les mesures de prévention et de protection au niveau du groupe • Animer la démarche de sensibilisation des collaborateurs à la cybersécurité • Gérer le projet de mise en conformité à la directive NIS2 • Mener une veille sur les évolutions technologiques nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble • Actualiser le référentiel documentaire (Charte informatique, Charte sécurité, PRA, la PSSI...) Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : qjqqlhmx8l

En tant qu'architecte de sécurité expérimenté, vous interviendrez sur les 3 principaux périmètres (applicatif, infrastructure, datacenter). Vous vous assurerez que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l'organisation. Trois périmètres principaux sont identifiés : -Développement et qualification du logiciel de paiement. -Hébergement dans le cloud IBM, nécessitant une homologation "IBM FS Cloud" -Sous la direction du RSSI, vous définissez les modèles d'architecture de sécurité, accompagnez leur mise en œuvre dans le SI, et veillez à leur alignement avec les politiques IT et sécurité de l'organisation. Vous veillerez à la mise en œuvre et au suivi des exigences SSI, notamment en : -Instruisant les demandes d'avis de sécurité en lien avec le Comité d'Architecture et de Sécurité (CAS). -Rédigeant et consolidant la documentation d'homologation, incluant DAT, PES, et dossiers de recette sécurité. -Analysant les risques liés aux nouvelles technologies ou systèmes d'information. -Participant aux choix techniques (éditeurs, fournisseurs) sur leur volet sécurité. -Conseillant sur le renforcement de la sécurité IT pour les périmètres hors production. -Organisant le déploiement des plans de sécurité en tant que PMO. -Mettant à jour le référentiel sécurité fournisseurs (supply chain). -Pilotant les audits de conformité et les plans de remédiation. A ce titre vous : -Accompagnerez les équipes Software Engineering dans leurs démarches de conformité. -Collaborerez avec les architectes logiciels et SRE pour concevoir des architectures sécurisées et définir les exigences techniques de sécurité. -Conseillerez sur les solutions techniques et recommander des architectures robustes pour tout ou partie du SI. -Garantirez la mise en œuvre effective des choix de sécurité sur son périmètre.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Administrateur Système et réseaux - H/F pour l'un de nos clients du secteur Aéronautique. Vous interviendrez sur le site client situé dans la région de la Haute Savoie. Vos missions quotidiennes seront de garantir la stabilité, la sécurité et la performance des infrastructures informatiques de l'entreprise, en assurant leur bon fonctionnement au quotidien, et la meilleure continuité de services. • Assurer la disponibilité des systèmes en réalisant les tâches d'administration du réseau LAN/ WAN • Participer à la mise en œuvre des évolutions de nouvelles configurations des équipements, du réseau, et de l'interconnexion des moyens informatiques de l'entreprise • Gérer et sécuriser l'infrastructure serveur et réseau (autorisations d'accès, protections, etc.) • Gérer les sauvegardes, les restaurations de données, et maîtriser les activités liées au PRA • Assurer la mise à jour et la conformité des équipements et de leurs logiciels • Optimiser la performance des systèmes par la surveillance quotidienne des systèmes et réseaux, la détection d'anomalies et la proposition d'améliorations • Assurer le support de niveau 2 dans son domaine en soutien à l'équipe Helpdesk • Veiller à l'application des procédures (codification, confidentialité, sauvegarde, sécurité…) • Documenter par le biais de schémas d'architecture, d'inventaire et de procédures permettant d'assurer la maîtrise du Système d'information • Mise en application de la politique de sécurité définie par le RSSI • Administration des systèmes et des réseaux • Assurer de la polyvalence sur les activités Administrateur Système et réseau Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.