Trouvez votre prochaine mission ou futur job IT.

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Au sein de l'entité en charge de l'ingénierie des solutions, nous recherchons notre futur Tech Lead Cybersécurité de la Digital Workplace . L’équipe est composée d’un responsable d’équipe, de trois Tech Leads, d’un Product Owner, ainsi que d’un Soc Analyste. Le Product Owner, en tant que profil technico-fonctionnel, anime l’équipe de Tech Leads, garantit la cohérence des choix techniques et fait remonter les avancées à la direction. Les Tech Leads, quant à eux, sont les experts techniques sur leurs produits, et le Product Owner les challenge sur leurs choix pour assurer l'alignement stratégique. Produits concernés par cette ligne produit cyber : EDR Sentinel One Antivirus EPP Trellix Proofpoint Et plus particulièrement pour cette prestation : Microsoft Laps Chiffrement Bitlocker Gestion du firewall poste de travail Windows Durcissement des systèmes Gestion de mot de passe en collaboration via LockSelf LockPass Objectifs / Descriptif de mission : Le rôle du Tech Lead Cybersécurité est d'assurer la sécurisation des environnements de travail numériques en apportant son expertise sur les produits et solutions de cybersécurité liés à la Digital Workplace. Vous devrez notamment : Homologation de produits : Suivi du processus d’homologation des produits, création et mise à jour des documents correspondants. Veille technologique : Synthétiser les nouveautés et les partager en comité produit. Gestion documentaire : Veiller à la bonne formalisation des documents techniques (Cahier des Charges, Document d'Architecture Technique, Document d'Exploitation, etc.). Analyse de risques : Réaliser des analyses de risques (EBIOS RM) et répondre aux besoins Front Office. Certification ISO 27001 : Participation aux ateliers pour le renouvellement de la certification. Projets de sécurisation : Conception, présentation et mise en œuvre des solutions de sécurité adaptées aux besoins.

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Contexte et enjeux Dans le cadre du renforcement de la sécurité des projets et du cycle de développement de nos produits, nous recherchons un.e Consultant.e Cybersécurité pour assurer l’animation de la communauté Cyber et accompagner l’intégration des pratiques de sécurité dans les projets. Le profil interagira avec les équipes MOA, MOE et Cybersécurité du département du client. Missions principales : Animation de la communauté Cyber : Fédérer et animer la communauté autour des thématiques de cybersécurité. Organiser et animer des événements (workshops, réunions mensuelles, partages de bonnes pratiques). Assurer la communication interne et partager les innovations et évolutions réglementaires. Identifier les risques et proposer des plans d’actions pour les mitiger. Intégration de la sécurité dans les projets (SLDA / IEC 62443-4-1) : Accompagner les équipes MOE dans l’implémentation des pratiques de développement sécurisé. Évaluer et améliorer la maturité des processus de sécurité. Rédiger et formaliser les documents de suivi et d’intégration de la sécurité. Production de livrables : Rédaction de fiches techniques, guides méthodologiques et documents de reporting. Élaboration de tableaux de bord pour assurer le suivi des activités. Préparation et restitution des réunions et ateliers. Constitution d’une base documentaire conforme aux exigences de l’IEC 62443-4-1.