Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité

Vous avez une solide expérience en cybersécurité et souhaitez relever de nouveaux défis dans un cadre stimulant et international ? Rejoignez notre cabinet de conseil spécialisé en cybersécurité pour accompagner un grand groupe industriel dans la sécurisation de ses environnements IT et OT. 🎯 Vos missions : Au sein de l’équipe SOC, vous jouerez un rôle clé dans la détection, l’analyse et la réponse aux incidents de sécurité. Vos principales responsabilités incluent : Mener des analyses approfondies d’incidents de sécurité identifiés par la plateforme SOC. Piloter des campagnes de threat hunting avancées et contribuer à l’amélioration continue des capacités de détection. Participer activement à la gestion des vulnérabilités à l’échelle du Groupe. Administrer et optimiser les solutions de cybersécurité existantes, et proposer des axes d’amélioration. Contribuer à des projets stratégiques en cybersécurité industrielle en collaboration avec les équipes des sites de production. Participer au déploiement de nouvelles solutions de sécurité , à leur maintien en conditions opérationnelles et à la rédaction de la documentation technique. Apporter un soutien technique et méthodologique aux analystes juniors , et contribuer à la montée en compétence de l’équipe.

Infos Complémentaires : Contexte Au sein du CSIRT de l’ADSN, la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection. Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Ingénieur en cybersécurité - Senior Maitrise de l'outil SplunkES Maitrise du language SPL pour la création de règles de détection Maitrise de l'investigation sécurité (SOC) Bonne connaissance en gestion opérationnelle

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) ingénieur en cybersécurité; plus précisément sur la sécurité des Endpoints pour venir renforcer ses équipes. Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales: La surveillance permanente et proactive des menaces et des vulnérabilités. L'analyse des risques et des impacts liés au contexte client L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

Nous recherchons un(e) Spécialiste Cybersécurité Industrielle Ferroviaire pour intervenir sur des projets critiques du secteur transport ! 📍 Localisation : Ile de France – Présence sur site requise 🚀 Démarrage : ASAP ✒️ Contrat : Freelance 📌 Missions : ✅ Contribution à la sécurisation des systèmes OT/IT dans le secteur ferroviaire ✅ Réalisation d’audits de sécurité sur des architectures critiques ✅ Conception d’architectures sécurisées pour systèmes embarqués et sol ✅ Intégration des normes internationales : IEC 62443, TS 50701, NIST 800-53/82 ✅ Rédaction des documents de sécurité : PSSI, PAAS, dossiers d’architecture et d’analyse de risques ✅ Accompagnement des équipes projet sur les aspects cybersécurité Ferroviaire ✅ Réalisation d’analyses de risques (EBIOS RM, ISO 27005, IEC 62443) ✅ Participation aux revues techniques, recommandations de sécurité ✅ Veille sur les menaces, les normes et les technologies du secteur ferroviaire ✅ Participation à des groupes de travail internationaux

Missions Dans le cadre de la transformation de la DSI d’un acteur public majeur du numérique, vous interviendrez en tant qu’ Ingénieur Cybersécurité N3 . Vous contribuerez au maintien en condition opérationnelle, à l’optimisation des dispositifs de cybersécurité en place, ainsi qu’à la conformité réglementaire et à la gestion des incidents en coordination avec le SOC. Vos tâches seront les suivantes : Déploiement, administration et supervision des outils de protection (Trellix, Tehtris, WAF, SIEM, scanners de vulnérabilités). Support niveau 3 sur les incidents de cybersécurité. Optimisation continue des scénarios de détection. Réalisation d’audits de sécurité et élaboration de plans d’action. Participation à la gestion des risques et à la conformité réglementaire (RGPD, ISO 27001). Coordination avec les équipes SOC, infrastructure, réseau et métiers.

Nous recherchons pour le compte de notre client un.e ingénieur.e cybersécurité. Vos missions seront : - Encadrement technique de deux juniors et les accompagnement dans l'analyse et le traitement des vulnérabilités. - Assurance de la montée en compétence de l'équipe en partageant les bonnes pratiques et méthodologies. - Identification des vulnérabilités via les outils en place et analyser leur impact potentiel. - Collaboration avec les équipes internes pour obtenir les informations nécessaires à l’évaluation des vulnérabilités. - Évaluation de la criticité des vulnérabilités identifiées et définir les priorités d’action. - Proposition des solutions pragmatiques et adaptées en fonction des ressources et du contexte technique. - Supervision de la mise en place des correctifs et des mesures de sécurité nécessaires. - Coordination avec les équipes techniques pour s’assurer du bon déroulement des actions de remédiation. - Assurance d'une communication fluide et continue avec les parties prenantes (équipe de direction, équipes techniques, etc.). -Rédaction des rapports clairs et synthétiques sur l’état des vulnérabilités et les actions entreprises. - Assurance du suivi des vulnérabilités jusqu’à leur résolution complète. - Proposition des actions correctives pour éviter la réapparition des vulnérabilités.

Notre client, un grand groupe français de services, recherche un Ingénieur Cybersécurité N3 (H/F) pour une mission de longue durée. Au sein de la Direction Sécurité d'une importante branche d'activité orientée Grand Public et Numérique, vous participerez activement à son plan de transformation. Votre rôle principal sera de renforcer la sécurité opérationnelle des systèmes d'information. Vous assurerez le Maintien en Condition Opérationnelle (MCO) et l'optimisation continue des outils et processus de cybersécurité. Travaux à réaliser : - Déployer, administrer et optimiser les solutions de protection : antivirus (ex: Trellix), EDR (ex: Tehtris), WAF, SIEM, scanners de vulnérabilités, Firewalls, IPS/IDS, Proxy. - Analyser et traiter les incidents de cybersécurité de niveau 3, en support des équipes SOC N2. - Développer, mettre en place et affiner les scénarios de détection des menaces. - Conduire des audits de sécurité, évaluer les risques et élaborer des plans d'actions. - Veiller à la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.) et les politiques internes. - Gérer les vulnérabilités et exploiter la Threat Intelligence (ex: MITRE ATT&CK, OTX, Shodan). - Administrer et optimiser les solutions de protection contre les attaques DDoS et les bots (ex: Akamai). - Participer à la gestion de crise en cas d'incident majeur de sécurité. Livrables : - Définition et documentation des processus de sécurité opérationnelle et des matrices RACI. - Documentation technique des architectures, configurations, incidents et solutions implémentées. - Rapports d'audits de sécurité, analyses de risques et suivi des plans d'actions.

La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection. Description Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Nous recherchons pour notre client situé sur Marseille un Ingénieur cybersécurité H/F. Missions : En étroite collaboration avec la Direction régionale et rattaché fonctionnellement à la DSI Nationale, vous aurez à titre de compétences transverses, un rôle de référent auprès de l’équipe en place. · Organiser l’Installation, la maintenance et la sécurisation du système d'exploitation et d'information. Superviser l'infrastructure des réseaux d'information et garantir leur fonctionnement et leur sécurité. · Participer à la définition de la stratégie de cybersécurité et à la mise en œuvre de politiques de sécurité. · Réaliser des analyses de risques (EBIOS, ISO 27005…) et proposer des plans de traitement ; · Mettre en place et maintenir des dispositifs de sécurité (pare-feux, IDS/IPS, antivirus, EDR, SIEM, etc.) ; · Conduire des audits techniques et organisationnels (audits de conformité, audits de configuration) ; · Gérer les incidents de sécurité et contribuer à l’amélioration continue du SOC (Security Operations Center) ; · Veiller à la conformité réglementaire (RGPD, ISO 27001, NIS2...) et à la sensibilisation des utilisateurs ; · Assurer une veille technologique et réglementaire sur les nouvelles menaces et les bonnes pratiques. Avantages : Mutuelle – Prévoyance – Télétravail – Carte tickets restaurants.

À propos de nous : Fort de plus de 40 années d'expérience en Europe, Grafton est spécialisé dans le recrutement de professionnels qualifiés que ce soit pour des besoins uniques comme pour des projets volumiques. En France, Grafton rassemble une centaine de professionnels du recrutement répartis au sein d'un réseau de 14 bureaux. Ils délèguent quotidiennement du personnel aussi bien en intérim, CDD, CDI qu'en contracting et consulting auprès de plus de 800 clients qui leur font confiance. Missions : Grafton Recruitment, spécialiste de l'intérim et du recrutement de profils juniors à professionnels confirmés, recherche pour son client un Ingénieur cybersécurité H/F pour intégrer son site situé à Saint-Etienne. * Contrat : CDI * Démarrage : ASAP * Localisation : Saint-Etienne * Rémunération : 35 à 65 K€ Vos missions : Configuration, déploiement et maintenance des équipements de sécurité (pare-feux Fortinet/Fortigate , VPN, proxies, filtrage web, etc.) Supervision des logs, détection d'anomalies, gestion des alertes et réponse aux incidents Gestion des accès, des droits, et des politiques de sécurité réseau et système Participation à l'évolution de l'architecture sécurité (segmentation, durcissement, cloisonnement IT/OT) Analyse de vulnérabilités, remédiation, patch management, et audits techniques internes Support aux équipes IT et participation aux projets d'intégration ou de migration d'infrastructure Veille technologique et contribution à la définition des procédures de sécurité Sensibilisation des utilisateurs aux bonnes pratiques cybersécurité Profil recherché : Expérience confirmée (5 à 15 ans) en cybersécurité, idéalement dans un environnement industriel (IT/OT) Solide bagage technique en réseaux et sécurité (pare-feu, segmentation, VPN, etc.) Maîtrise des solutions Fortinet / Fortigate (indispensable) Expérience en sensibilisation des utilisateurs et en conduite de projets de conformité Capacité à travailler en autonomie, à prendre des initiatives et à structurer une fonction Excellent relationnel, esprit d'équipe, pédagogie

Contexte : Vous interviendrez dans le cadre d'une mission d'assistance technique pour une société de consulting leader sur le marché de la cybersécurité pour une entreprise basée à Avignon. Configuration : Lieu : Avignon Télétravail : 1 jour / semaine Durée de mission : longue (1 an) Démarrage ASAP Possibilité de pré embauche par le client final Poste : En tant que consultant cybersécurité polyvalent, vous interviendrez sur des projets à forts enjeux mêlant gouvernance, gestion de la sécurité , et expertise technique en architecture et infrastructure . Vos principales responsabilités incluent : Gouvernance et conformité : Réalisation d’analyses de risques (EBIOS RM, ISO 27005) Définition et mise en œuvre de politiques de sécurité (PSSI, chartes, procédures) Pilotage de plans d’action cybersécurité (roadmaps SSI, plans de remédiation) Accompagnement à la conformité réglementaire et normative (ISO 27001, RGPD, NIS2) Gestion de projet sécurité : Pilotage de projets sécurité : cadrage, planification, coordination des parties prenantes Rédaction de cahiers des charges sécurité et suivi des intégrateurs ou éditeurs Contribution à des schémas directeurs de sécurité et à la stratégie SSI globale Expertise technique et Architecture : Analyse et sécurisation d’architectures techniques (systèmes, réseaux, cloud) Audit d’architecture, recommandations de durcissement, revue des flux et configurations Accompagnement à la sécurisation des environnements hybrides (on-premise et cloud – Azure, AWS, GCP) Préconisation et évaluation de solutions de sécurité : pare-feu, SIEM, EDR, IAM, etc.

Fed, cabinet entièrement dédié aux recrutements spécialisés, recherche pour un acteur majeur du secteur de la finance, un ou une : Au sein d'une structure d'environ 5000 collaborateurs, vous rejoindriez une équipe de 7 personnes en charge de la sécurité opérationnelle (SOC, SIEM, IAM, PAM, Poste de Travail, …). A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité (30 personnes en externe), en charge du N1 et N2) en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Gérer la sécurité des infrastructures dans le Cloud Azure (Microsoft Sentinel, Microsoft Defender, Azure Ressource Manager, Application Insights, Azure Monitor, …) ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Contexte de la mission : Pour l'un de nos clients dans le secteur du spatial, nous recherchons un ingénieur cybersécurité H/F.Au sein de l'équipe, vous développerez des logiciels de sécurité pour le segment sol. Responsabilités : - Développer et écrire des scripts pour automatiser des tâches et optimiser les processus ; -Déployer et intégrer les systèmes dans le SI existant en assurant leur compatibilité et leur performance ; -Contribuer aux choix techniques en collaboration avec les équipes de conception, d'architecture et de tests afin de garantir la fiabilité et la sécurité des systèmes ; -Estimer et chiffrer les développements et les évolutions techniques ; -Automatiser les programmes pour améliorer l'efficacité ; -Effectuer des merge requests, relire le code, réaliser des tests et automatiser les tests pour assurer la qualité des livrables ; -Rédiger et maintenir à jour la documentation technique (design des choix SI, manuel utilisateur, installation...) ainsi que les rapports de sécurité.

Profil recherché en bref : Un(e) Expert en cybersécurité ayant une bonne polyvalence , ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection Contexte : La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours par semaine ✔Démarrage ASAP - mission longue ✏ CDI/Free lance/Portage salarial 👉 Contexte client : Dans le cadre de notre développement, nous recherchons un Ingénieur Cybersécurité GCP (H/F) afin d'accompagner notre client : Au sein de la DSI du client, tes missions sont : Sécurisation des systèmes d'information : Mettre en place et maintenir des politiques de sécurité robustes Effectuer des audits de sécurité réguliers et proposer des améliorations Surveiller et analyser les incidents de sécurité Déployer des solutions de protection contre les cyberattaques Collaborer avec les équipes IT pour intégrer la sécurité dès la conception des projets Compétence exigée sur GCP Gestion des risques : Identifier et évaluer les risques de sécurité Développer des plans de réponse aux incidents Participer à la mise en œuvre de la conformité réglementaire (RGPD, etc.) Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité Expertise technique et fonctionnelle : Être garant de la qualité des solutions de sécurité mises en place Participer aux phases de spécifications des projets de sécurité Identifier des Quick Win à valeur ajoutée pour l'entreprise Connaissance des outils de gestion de la sécurité (SIEM, IDS/IPS, etc.) Challenger et prioriser les évolutions métiers Définir et communiquer sur le contenu des lots de release Prendre en charge les demandes "mini-projets" Être en proximité avec les métiers finaux Maintenir le paramétrage utilisateur et la gestion des profils types Maintien de la documentation applicative : Garantir et partager la connaissance autour des solutions de sécurité en utilisant les outils collaboratifs de la société Maintenir la documentation fonctionnelle et technique (applicative et flux)

🎯 Contexte de la mission Au sein d’une équipe CSIRT fonctionnant en modèle "tierless" (pas de distinction formelle entre SOC et CSIRT), vous serez en charge de la gestion des incidents de sécurité , du traitement des vulnérabilités , et de l’amélioration continue des capacités de détection et de remédiation , notamment via des actions de scripting et d’ automatisation . 🛠️ Missions principales Analyser, qualifier et recontextualiser les vulnérabilités identifiées . Transmettre les vulnérabilités aux équipes concernées et suivre la remédiation . Gérer les incidents de sécurité de niveau 1 et 2 , de leur détection à leur clôture ou escalade. Participer à des ateliers de détection collaboratifs (Purple Team) . Proposer et mettre en œuvre des automatisations pour améliorer les processus de traitement. Concevoir et maintenir des dashboards de suivi orientés opérationnels. 🧾 Livrables attendus Fiches de traitement des vulnérabilités (qualification, impact métier, recommandations). Rapports d’incidents (chronologie, actions, REX). Scripts d’automatisation documentés (ex : enrichissement, détection, remédiation). Maintien de la couverture applicative et documentation associée.