Trouvez votre prochaine mission ou futur job IT.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

🔎 Contexte du projet : Le projet Enhanced Reconstruction vise à renforcer la capacité de réponse à une crise de type Ransomware , en optimisant la reconstruction rapide des serveurs et applications stratégiques . Ce programme, lancé en 2023 , est hautement stratégique et fait l’objet d’un suivi attentif par les instances de gouvernance. 📌 Missions principales : Dans ce cadre, nous recherchons un Consultant confirmé en cybersécurité / infrastructure capable d’intervenir sur des missions à fort enjeu. Son rôle consistera notamment à : Piloter de manière rapprochée les différentes initiatives du projet en collaboration avec des interlocuteurs variés (équipes infrastructure, techniques et client). Gérer les plannings et les budgets détaillés , en assurant la validation des charges des différents contributeurs. Préparer et animer les comités de suivi en produisant des supports clairs et synthétiques. Superviser la mise en œuvre des changes et les CAB si nécessaire. Être force de proposition pour améliorer les processus et garantir la réussite du projet. 🌍 Environnement international : Un bon niveau d’anglais est requis pour la communication et la rédaction de documents en anglais.

Nous recherchons un consultant Cybersécurité pour l'un de nos clients. En tant qu'Expert en sécurité : - vous comprenez et pouvez expliquer la politique de cybersécurité, ses processus de gestion des risques associés (gestion des cyberrisques, gestion des vulnérabilités, gestion des incidents?) et les différents produits et services fournis par le client ; - vous êtes un partenaire commercial, accompagnant les équipes commerciales dans l'évaluation, la compréhension et la prise de décisions appropriées concernant les cyberrisques (évaluation de la valeur commerciale, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.) ; - vous êtes un partenaire, accompagnant les équipes informatiques dans la compréhension et le respect des normes de cybersécurité (explications des règles de sécurité à respecter, approbation des implémentations, etc.) ; - vous challengez et contribuez régulièrement à la politique de sécurité en fonction des retours que vous recevez des différentes équipes avec lesquelles vous travaillez ;

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Consultant Cybertsécurité Rennes L’entité Sécurité Technique est en charge l’exploitation des infrastructures de sécurités suivantes : • Les firewalls de DMZ (Fortinet et Checkpoint) • Les connexions VPN SSL et IPSEC • Le Proxy Skyhigh • Les plateformes de sécurisation des mails entrants (Cisco Ironport) • Les DNS DMZ (infoblox) • Les Bastion Wallix Il est demandé un accompagnement pour réaliser les tâches suivantes : • Assister les équipes sur la mise en œuvre du transfert de compétences : o Analyse de l’existant o Collecte d’information auprès des agents en mobilité interne o Rédaction des documents de transfert de compétences o Rédaction des procédures d’exploitation dans le cas ou celles-ci seraient inexistantes • Participer aux activités de l’équipe : o Traitement des demandes de changement o Répondre aux incidents o Participation aux projets (Ex. Migration NSX-T en DMZ, migration RIE, remplacement des firewall Checkpoint, …) • Le renfort est souhaité pour 3 mois renouvelables en présentiel sur Rennes. Du télétravail est possible.

Les consultants en cybersécurité assurent un rôle central dans la coordination de la réponse aux menaces et dans la mise en œuvre des politiques de sécurité au sein des entités du client. Ils collaborent avec les équipes techniques et métiers pour sécuriser les services , suivre les vulnérabilités , et garantir la conformité via des plans de remédiation et la fourniture de preuves lors d’audits. Grâce à leur expertise transverse et leur aisance en communication C-level , ils facilitent une gouvernance sécurité efficace , au service de l’amélioration continue du niveau de sécurité global. Missions principales : Gérer la relation avec les CISO et les consultants sécurité des OpCos. Être le point de contact principal entre les OpCos et l’équipe Cyberdefense du client Participer à la préparation et à la tenue des comités de pilotage mensuels avec les responsables sécurité des OpCos. Contribuer à la fourniture des éléments de preuve demandés par des exigences internes ou externes. Relayer les standards de sécurité du client auprès des responsables sécurité des OpCos. Participer au pilotage et au reporting sur les vulnérabilités et la conformité. Assurer le rôle d’interface entre les entités et les équipes techniques ou produits du client. Garantir la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdefense est responsable du contrôle. Livrables attendus : Conformité : S’assurer avec les équipes produits de la disponibilité des rapports de conformité. Préparer le support nécessaire pour expliquer aux entités l’état de chaque indicateur de conformité. Suivre et reporter les plans de remédiation. Gestion des vulnérabilités : Veiller à la disponibilité des rapports, préparer le support de présentation pour expliquer aux entités l’état des vulnérabilités (serveurs et postes de travail) et les risques associés. Audits : Être responsable de la fourniture dans les délais des preuves attendues par les entités afin d’éviter les retards sur les actifs gérés par le client. Contribuer à la production de toute preuve demandée par des auditeurs internes/externes ou des régulateurs concernant les actifs/services gérés par le client.

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Au sein de l'entité en charge de l'ingénierie des solutions, nous recherchons notre futur Tech Lead Cybersécurité de la Digital Workplace . L’équipe est composée d’un responsable d’équipe, de trois Tech Leads, d’un Product Owner, ainsi que d’un Soc Analyste. Le Product Owner, en tant que profil technico-fonctionnel, anime l’équipe de Tech Leads, garantit la cohérence des choix techniques et fait remonter les avancées à la direction. Les Tech Leads, quant à eux, sont les experts techniques sur leurs produits, et le Product Owner les challenge sur leurs choix pour assurer l'alignement stratégique. Produits concernés par cette ligne produit cyber : EDR Sentinel One Antivirus EPP Trellix Proofpoint Et plus particulièrement pour cette prestation : Microsoft Laps Chiffrement Bitlocker Gestion du firewall poste de travail Windows Durcissement des systèmes Gestion de mot de passe en collaboration via LockSelf LockPass Objectifs / Descriptif de mission : Le rôle du Tech Lead Cybersécurité est d'assurer la sécurisation des environnements de travail numériques en apportant son expertise sur les produits et solutions de cybersécurité liés à la Digital Workplace. Vous devrez notamment : Homologation de produits : Suivi du processus d’homologation des produits, création et mise à jour des documents correspondants. Veille technologique : Synthétiser les nouveautés et les partager en comité produit. Gestion documentaire : Veiller à la bonne formalisation des documents techniques (Cahier des Charges, Document d'Architecture Technique, Document d'Exploitation, etc.). Analyse de risques : Réaliser des analyses de risques (EBIOS RM) et répondre aux besoins Front Office. Certification ISO 27001 : Participation aux ateliers pour le renouvellement de la certification. Projets de sécurisation : Conception, présentation et mise en œuvre des solutions de sécurité adaptées aux besoins.

Vous ferez partie de l'équipe SIP (Security Integrated into Projects) , dont l'objectif est d'intégrer des mesures de cybersécurité robustes et des protocoles de conformité dès lespremières étapes du développement des projets informatiques. En intégrant la sécurité dès le départ, nous visons à identifier et atténuer les risques de manière proactive, à assurer la conformité réglementaire et à protéger nos systèmes et nos données. Cette approche renforce la posture globale de sécurité de notre organisation, favorisant un environnement informatique sécurisé et résilient. L'équipe SIP fait partie du bureau du CISO , responsable de la définition et du maintien de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes du secteur et des profils de risque. L' Analyste senior des risques spécialisé en IA s'assurera que les mesures de cybersécurité et de conformité sont mises en place dès les premières étapes des solutions informatiques, plutôt que d'être considérées comme une réflexion après coup. Objectifs et livrables Dans ce contexte, les responsabilités incluent : Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations approfondies des risques liés aux systèmes et projets IA, en identifiant les risques et vulnérabilités potentiels. Mettre en œuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'assurer leur applicabilité, leur portée et déterminer les mesures de sécurité. Collaborer avec des équipes multidisciplinaires, y compris des data scientists, ingénieurs et parties prenantes métier, pour intégrer les pratiques de gestion des risques dans le développement et le déploiement des solutions IA. Assurer l'implication et la validation d'autres parties prenantes (Architecture de sécurité informatique, Gestion des risques en cybersécurité, Architecte d'entreprise, PMO, Juridique). Se tenir informé des dernières évolutions technologiques en matière d'IA, des pratiques de gestion des risques et des exigences réglementaires. Fournir des recommandations expertes au responsable SIP sur les questions de risques liés à l'IA

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Nous recherchons un consultant confirmé en cybersécurité et infrastructure pour piloter un programme stratégique visant à renforcer la résilience des systèmes d’information face aux menaces cyber. Ce projet de grande envergure implique la coordination de multiples parties prenantes et la gestion d’initiatives critiques pour assurer la continuité et la sécurité des infrastructures IT. Missions : Assurer un pilotage rapproché sur plusieurs volets du projet en collaboration avec des interlocuteurs variés (équipes techniques, partenaires, direction IT, etc.). Gérer les plannings, budgets détaillés et suivre les charges des différentes équipes impliquées. Préparer et animer les comités de suivi et de gouvernance . Superviser la mise en œuvre des changes / CAB lorsque nécessaire. Apporter une force de proposition et être un acteur clé dans l’amélioration des processus et des stratégies de résilience.

INGENIEUR SECURITE/ HARFANGLAB XP : 5 ANNEES MINIMUM Bonne maitrise LINUX Compétences sécurité /Vulnérabilité/PATCHING / REMEDIATION Un plus compétences POWER BI Dans le cadre d’une mission chez un grand compte, nous recherchons un Ingénieur Sécurité ayant une expertise en analyse de vulnérabilités, patching et remédiation . Vous interviendrez dans un contexte dynamique, sur un environnement en constante évolution, avec un fort enjeu de sécurisation des systèmes. Analyse de vulnérabilités Patching Remédiation sécurité