Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Identifier, évaluer et corriger les vulnérabilités des applications Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en place de nouvelles activités DevSecOps Déploiement, configuration fonctionnelle, mise au point des outils, automatisation, centralisation des résultats “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important

Vos missions : Garantir la sécurité des données et la protection du système d'information conformément aux normes en vigueur. Jouer un rôle de gouvernance en matière de sécurité des systèmes d'information, en fournissant des conseils, de l'assistance, des informations et des formations aux équipes. Coordonner la sécurité du contrat et veiller à l'application des règles de cybersécurité. Piloter des projets de sécurité des systèmes et gérer les équipes, directement ou indirectement. Encourager l'innovation et l'amélioration continue pour renforcer la maturité du système d'information en cybersécurité.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité cartographie des risques TIC (H/F) - NIORT Mission : Contribuer à la cartographie des risques TIC/SSI dans le cadre de la mise en conformité avec le règlement DORA. Activités : Élaborer des indicateurs et des tableaux de bord Participer aux échanges avec les métiers et la SSI pour affiner les analyses Déployer les outils et assister les filiales dans leur propre cartographie Garantir la cohérence globale avec la gestion des risques d’entreprise Compétences requises : Maîtrise des indicateurs et du reporting Capacité à collaborer avec les métiers et les entités risques Expérience en analyse des risques cyber et TIC Certification Ebios RM

Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée En tant qu’expert en sécurité, Vous comprenez et pouvez expliquer la politique internationale de cybersécurité, ses processus de gestion des risques associés (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents...) et les différents produits et services délivrés par l’équipe ARI CISO Team. Vous êtes un business partner, vous accompagnez les équipes métiers dans l’évaluation, la compréhension et la prise de décisions appropriées en matière de risques cyber (évaluation de la valeur business, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité H/F à Lille, France. Contexte : L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information. Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information. Les missions attendues par le Expert Cybersécurité H/F : La mission couvrira les trois activités principales de la sécurité de l’information : Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct. Accompagner l'entreprise dans sa transformation IAM Transformation et industrialisation des processus (Recertification, Leaver, etc…) Rationalisation et migration vers les outils du groupe Accompagner l'entreprise dans les projets réglementaire Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit. Gestion des engagements et risques Gestion des relations avec les équipes Bangalore (Anglais) Risk Management Rapports mensuels Contributions sur des chantiers projets Sans être exhaustif, les différentes activités sécurités Mise en œuvre d’outils PAM Optimisation du processus IAM Cloisonnements réseaux Mesures de sécurité liées à la protection data Centralisation de logs Sécurité applicative Risk Management / Ebios RM Réalisation d’activités opérationnelles de sécurité Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…) Gestion des remédiations sécurité Azure Gestion des alertes DLP (Data Leak Prevention) Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …) Sensibilisations utilisateurs Reporting KRI / KPI

Accompagnement sécurité sur des sujets d'infrastructure : - Pilotage de plan d'action d'audits infrastructure - Revue de matrice firewall - Revue de NSG - Analyse de risque sur des sujets réseau, AD. - Accompagnement sécurité sur des sujets Workplace, endpoints management et e-commerce. -Expertise OT appréciée. -Analyse de risque -Connaissance infrastructure -Pas de compétences techniques demandées pour ce poste Anglais obligatoire (contexte international). Rigueur et sens de l'organisation Demarrage de la mission pour le 10 mars -

Nous sommes à la recherche d’un freelance expérimenté pour rejoindre les équipes de notre client et contribuer à l'administration, l'optimisation et l’évolution des infrastructures systèmes et applications hébergées dans un Cloud Privé (à base d’Openshift). En outre, nous recherchons un Expert Cybersécurité basé à Lyon pour intervenir sur un projet stratégique visant à remplacer le système actuel de gestion des actifs d'entreprise (EAM). Vos principales missions : Administration Systèmes et Cloud Administration et optimisation de nos serveurs systèmes et applications dans un environnement Cloud Privé basé sur Openshift. Conception et implémentation d’architectures système robustes, sécurisées et scalables. Mise en place et amélioration des pipelines CI/CD pour automatiser les processus de développement et de déploiement. Automatisation des déploiements et de la gestion d’infrastructure via des outils d’Infrastructure as Code. Support technique et transfert de compétences aux équipes internes pour renforcer leurs compétences techniques. Expert Cybersécurité Interlocuteur clé en cybersécurité : Assurer un rôle central sur les questions de cybersécurité avec les experts internes et externes du projet. Conformité aux normes de l'entreprise : Identifier, proposer et mettre en œuvre les outils et solutions techniques conformes à la PSSI de l'entreprise. Cartographie des menaces : Établir et maintenir une cartographie actualisée des menaces et vulnérabilités potentielles. Gestion des risques et lutte contre la cybercriminalité : Analyser les risques des produits EAM et identifier les mesures de protection (IAM, chiffrement, pare-feux, etc.). Sécurisation des infrastructures Cloud : Participer à l’évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS. Plans de continuité et de reprise d'activité (PCA/PRA) : Contribuer à leur élaboration et vérification. Gestion de la migration : Veiller à la sécurisation des données lors de la migration vers le nouveau système. Surveillance et audit de la sécurité : Implémenter des mécanismes de surveillance continue et d’audit. Propositions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des actions correctrices.

Sous la responsabilité du Responsable sécurité, vous participez à la définition et à la mise en œuvre de la politique de sécurité des systèmes d'information. Vos missions sont les suivantes : Définir des feuilles de route, établir un budget et réaliser son suivi. Maintenir à jour le corpus documentaire de sécurité et participer aux audits de certification. Décliner les politiques de sécurité sur les établissements sanitaires. Participer au renouvellement des certifications (HAS, ISO27001, HDS). Animer des comités Sécurité des SI. Participer à la veille et à l'analyse des vulnérabilités. Proposer et coordonner la mise en œuvre de solutions de sécurité. Effectuer des analyses de risques et proposer des mesures de sécurité. Participer à la gestion des incidents de sécurité et aux remontées d'indicateurs. Coordonner les exercices annuels et la rédaction des fiches réflexes. Collaborer aux plans de reprise et de continuité d'activité. Définir et suivre les actions de sensibilisation à la sécurité. Organiser des exercices de phishing et des communications sur la sécurité. Etre force de proposition auprès des directions et des métiers.

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

Contexte La cybersécurité est un enjeu stratégique pour renforcer la protection et la résilience de nos systèmes. Dans ce cadre, nous recherchons un Référent technique Cybersécurité qui interviendra sur l’optimisation des dispositifs de sécurité, l’intégration des meilleures pratiques et l’amélioration continue des solutions en place. Missions Apporter son expertise technique dans le choix et le déploiement des solutions de sécurité adaptées aux besoins de l’organisation. Évaluer la cybersécurité des projets IT et proposer des recommandations adaptées. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, …) Assurer une veille continue sur les nouvelles menaces et les solutions de protection du marché. Contribuer à la mise en œuvre et au suivi des audits de sécurité (y compris Bug Bounty et tests d’intrusion) et assurer la définition d’actions de remédiation puis leur suivi. Participer au déploiement de actions de remédiation au besoin. Participer au renforcement des mesures de protection des ressources exposées sur Internet. Contribuer à l’amélioration des politiques de sécurité et à la mise en conformité avec les réglementations en vigueur. Participer à la sécurisation des environnements collaboratifs et cloud O365. Assister les équipes dans la gestion de différents projets (log management & DLP, formalisation d’un guide de durcissement des serveurs et assistance au déploiement sur les périmètres critiques ...) Accompagner les projets de cybersécurité et contribuer à l’évolution des référentiels techniques.

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

Missions: Expertise technique : Contribuer au choix et à la mise en œuvre de solutions de sécurité adaptées. Évaluation de la cybersécurité : Analyser la cybersécurité des projets IT. Gestion des incidents : Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en collaboration avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, etc.). Veille technique : Suivre les évolutions des solutions de sécurité du marché et l’actualité. Audits de vulnérabilités : Piloter et accompagner les audits de vulnérabilités (y compris Bug Bounty) et les tests d’intrusion, diffuser les résultats, définir et suivre les actions de remédiation. Investigations : Participer aux investigations sur les ressources exposées sur Internet. Documentation : Formaliser un clausier de sécurité renforcée et un PAS adapté aux enjeux de sécurité du Groupe. Sécurisation O365 : Participer à la sécurisation de l’environnement O365 du Groupe. Projets de sécurité : Assister l’équipe cybersécurité dans divers projets (log management, DLP, guide de durcissement des serveurs, gestion des vulnérabilités, etc.). Activités de RUN : Assister l’équipe cybersécurité dans ses activités quotidiennes (sollicitations diverses, réponse aux incidents, gestion des vulnérabilités, ticketing, intégration de la sécurité dans les projets, etc.). Environnements industriels (optionnel) : Connaître les enjeux de sécurité des environnements industriels et assister les entités dans la mise en œuvre de la politique de sécurité.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Nous recherchons un(e)Consultant C et Cybersécurité pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Compte rendu des phases de cadrage et chiffrage des solutions, - Documentations de conception technique, - Nouveaux modules techniques critiques principalement en C, - Compte rendu des moyens d'optimisation de l'architecture et d'amélioration des performances, - Compte rendu des moyens techniques robustes et performantes, - Compte rendu des évolutions pour pallier les dysfonctionnements des applications, - Compte rendu du suivi de production Expertises: Language C, multithreading, gestion de la mémoire, protocole HTTP, html, javascript. JAVA J2EE

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert PKI & Support Niveau 3 Cybersécurité pour une mission d’accompagnement technique et opérationnel sur un périmètre international. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement afin de garantir la mise en œuvre de services de sécurité conformes au cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services, principalement autour de l’infrastructure PKI et des services cryptographiques associés. 🚀 Missions Aspects Techniques & Sécurité Apporter une expertise technique sur les infrastructures PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d’enrôlement de certificats, etc.). Participer aux projets de déploiement de solutions d’ authentification, de chiffrement et de signature électronique basées sur l’infrastructure PKI. Réaliser les qualifications techniques de nouvelles solutions ainsi que les évolutions des solutions existantes. Accompagner et conseiller les équipes métier sur les aspects sécurité des projets. Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais . Étudier, qualifier et mettre en œuvre de nouvelles solutions de sécurité. Contribuer à l’analyse de solutions innovantes autour de l’ authentification forte ou de la gestion du cycle de vie des certificats . Assurer une veille technologique (authentification, algorithmes cryptographiques, vulnérabilités, innovations). Maintien en Condition Opérationnelle Participation à une astreinte 24/7 (1 semaine par mois). Assurer le support N2 et N3 de l’infrastructure PKI. Analyser et traiter les demandes d’ingénierie et les incidents. Réaliser les opérations d’exploitation en heures non ouvrées. Maintenir et faire évoluer l’infrastructure PKI. Contribuer à l’ industrialisation et à l’automatisation des processus d’exploitation.