Trouvez votre prochaine mission ou futur job IT.

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.

Nous recherchons un(e)Consultant C et Cybersécurité pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Compte rendu des phases de cadrage et chiffrage des solutions, - Documentations de conception technique, - Nouveaux modules techniques critiques principalement en C, - Compte rendu des moyens d'optimisation de l'architecture et d'amélioration des performances, - Compte rendu des moyens techniques robustes et performantes, - Compte rendu des évolutions pour pallier les dysfonctionnements des applications, - Compte rendu du suivi de production Expertises: Language C, multithreading, gestion de la mémoire, protocole HTTP, html, javascript. JAVA J2EE

Développeur Android ( Habilitable ) Analyser les besoins et définir l'architecture de l'application Concevoir et développer l'APK, y compris l'interface utilisateur Assurer l'intégration de l'application avec l'appareil et l'application partenaire Rédiger et exécuter les tests unitaires et fonctionnels Optimiser les performances de l'application Rédiger la documentation technique Fournir un support technique aux équipes internes Compétences recherchées Expérience en développement Android (Kotlin et/ou Java) Maîtrise des mécanismes de communication inter-applications sous Android Connaissance approfondie des Services Android Expertise en cybersécurité Capacité à travailler en autonomie Profil Habilitable 400 e par jour

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation

Objectif global :Piloter Outils cybersécurité (PAM et PKI notamment) Les livrables sont Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM ARI et ARF Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI Compétences techniques PAM (Privileged Access Management) Cyberark - Expert - Impératif Processus de gestion des incidents - Expert - Impératif Expérience de Responsable d'Activité - Expert - Impératif PKI (Evertrust) - Expert - Impératif Connaissances linguistiques: Anglais Courant (Impératif)

Les consultants en cybersécurité assurent un rôle central dans la coordination de la réponse aux menaces et dans la mise en œuvre des politiques de sécurité au sein des entités du client. Ils collaborent avec les équipes techniques et métiers pour sécuriser les services , suivre les vulnérabilités , et garantir la conformité via des plans de remédiation et la fourniture de preuves lors d’audits. Grâce à leur expertise transverse et leur aisance en communication C-level , ils facilitent une gouvernance sécurité efficace , au service de l’amélioration continue du niveau de sécurité global. Missions principales : Gérer la relation avec les CISO et les consultants sécurité des OpCos. Être le point de contact principal entre les OpCos et l’équipe Cyberdefense du client Participer à la préparation et à la tenue des comités de pilotage mensuels avec les responsables sécurité des OpCos. Contribuer à la fourniture des éléments de preuve demandés par des exigences internes ou externes. Relayer les standards de sécurité du client auprès des responsables sécurité des OpCos. Participer au pilotage et au reporting sur les vulnérabilités et la conformité. Assurer le rôle d’interface entre les entités et les équipes techniques ou produits du client. Garantir la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdefense est responsable du contrôle. Livrables attendus : Conformité : S’assurer avec les équipes produits de la disponibilité des rapports de conformité. Préparer le support nécessaire pour expliquer aux entités l’état de chaque indicateur de conformité. Suivre et reporter les plans de remédiation. Gestion des vulnérabilités : Veiller à la disponibilité des rapports, préparer le support de présentation pour expliquer aux entités l’état des vulnérabilités (serveurs et postes de travail) et les risques associés. Audits : Être responsable de la fourniture dans les délais des preuves attendues par les entités afin d’éviter les retards sur les actifs gérés par le client. Contribuer à la production de toute preuve demandée par des auditeurs internes/externes ou des régulateurs concernant les actifs/services gérés par le client.

Dans le cadre du développement de projets autour des environnements CyberSOC et Xtended SOC , nous recherchons un Chef de projet expérimenté capable de piloter la mise en œuvre de services de sécurité opérationnelle. Vous interviendrez en phase de build et assurerez l’adaptation de l’infrastructure de détection (SIEM), en lien avec les équipes techniques, fonctionnelles et client. Vos missions Sous la responsabilité du manager de l’entité, vous serez en charge de : Pilotage de projets SOC : Mettre en place et structurer des services CyberSOC / Xtended SOC , managés ou non Coordonner les équipes internes et externes (consultants, architectes, analystes, intégrateurs) Suivre les risques projets et mettre en œuvre les plans de remédiation Fournir une visibilité claire sur l’état d’avancement du projet, en interne comme auprès du client Coordination technique : Superviser la définition et le déploiement des stratégies de détection d’incidents de sécurité Piloter la mise en place de dispositifs SIEM , capteurs et signatures de sécurité Organiser et valider les phases de recette des infrastructures et des services SOC Gouvernance et gestion : Animer les comités de suivi et comités de pilotage Établir les plannings , suivre les actions , charges et jalons Rédiger les livrables projets et assurer un reporting clair et régulier

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation de différents projets, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Consultant CyberArk (H/F) 🚀 ⚓️ Votre mission est pour un client présent dans plus de 160 pays et connu pour être l’un des principaux leaders mondiaux du secteur de la logistique et du transport maritime. L’innovation et la digitalisation sont au cœur du projet de développement du groupe. L’organisation est à la fois tournée sur l’humain et sur l’agilité ce qui permet de structurer le développement et ainsi, encourager les salariés à prendre des initiatives et innover. 🚢 La mission s'inscrit dans le cadre des programmes de cybersécurité avec un focus particulier sur la gestion des accès et des identités (IAM) ainsi que sur la gestion des accès à privilèges (PAM) via CyberArk. L'objectif est de renforcer la posture de sécurité du groupe en optimisant les processus de gestion des comptes à privilèges et en assurant leur conformité avec les exigences internes et réglementaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Installation & Configuration de CyberArk : 🔸Participer à l'analyse et à la compréhension pour assurer une intégration réussie avec CyberArk 🔸Intégrer diverses plateformes avec CyberArk 🔸Interpréter et analyser les standards et référentiels de sécurité de l’entreprise 🔸Effectuer une surveillance de l’état de santé de tous les serveurs et composants CyberArk pour garantir une disponibilité continue du système aux utilisateurs finaux 🔸Tester et certifier les nouvelles versions du produit, les correctifs de bugs et fournir des rapports détaillés 🔸Administrer les comptes utilisateurs à privilèges de différents types en utilisant les composants de CyberArk 🔸Créer et gérer les coffres-forts, plateformes et propriétaires Conception d’architecture & Support fonctionnel : 🔸Faciliter l’adoption de la solution à l’échelle de l’entreprise 🔸Développer des solutions PAM à court, moyen et long terme pour le groupe 🔸Collaborer avec l’équipe pour résoudre les incidents en production et répondre aux différentes demandes projets 🔸Assister les architectes et ingénieurs dans la collecte de données et la génération de rapports conformément aux spécifications 🔸Maintenir la documentation FAQ des outils de sécurité et des supports utilisateurs 🔸Établir des relations de travail solides avec les équipes d’architecture et les partenaires 🔸Organiser les efforts de migration et collaborer avec les chefs de projet pour la planification et la définition des livrables

Consultant Cybertsécurité Rennes L’entité Sécurité Technique est en charge l’exploitation des infrastructures de sécurités suivantes : • Les firewalls de DMZ (Fortinet et Checkpoint) • Les connexions VPN SSL et IPSEC • Le Proxy Skyhigh • Les plateformes de sécurisation des mails entrants (Cisco Ironport) • Les DNS DMZ (infoblox) • Les Bastion Wallix Il est demandé un accompagnement pour réaliser les tâches suivantes : • Assister les équipes sur la mise en œuvre du transfert de compétences : o Analyse de l’existant o Collecte d’information auprès des agents en mobilité interne o Rédaction des documents de transfert de compétences o Rédaction des procédures d’exploitation dans le cas ou celles-ci seraient inexistantes • Participer aux activités de l’équipe : o Traitement des demandes de changement o Répondre aux incidents o Participation aux projets (Ex. Migration NSX-T en DMZ, migration RIE, remplacement des firewall Checkpoint, …) • Le renfort est souhaité pour 3 mois renouvelables en présentiel sur Rennes. Du télétravail est possible.

Mission principale Notre client, acteur majeur du secteur du retail, recherche un Cyber Security for Business and Data Protection Expert qui sera chargé d’assurer la sécurité des données, la protection de la vie privée et la conformité avec les réglementations sur la protection des données personnelles, telles que le RGPD (Règlement général sur la protection des données), au sein des projets d'initiatives commerciales, en particulier celles concernant les identités des clients. Responsabilités clés Collaboration interfonctionnelle : Travailler avec des équipes transversales pour assurer la sécurité des données et la gestion des identités des clients. Coordination des processus de protection des données : Implémenter et gérer des outils et des processus de protection des données dans les projets. Conformité RGPD : Suivre le plan d'action pour la conformité au RGPD Intégration de la cybersécurité dans les projets agiles : Collaborer avec les équipes agiles pour intégrer des initiatives de cybersécurité dans les projets de gestion des identités des clients, notamment lors des sessions de planification PI dans le cadre SAFe. Gestion de la confidentialité et des cookies : Assurer la gestion des cookies et du consentement des utilisateurs dans le respect des normes de confidentialité. Gestion des transferts internationaux de données : Contrôler et coordonner les transferts de données internationales conformément aux réglementations locales et européennes.

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Program Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création et la commercialisation d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Il s'agit de rédiger des documents, de décrire les flux de travail et de tester les produits livrables afin d'assurer une intégration transparente dans l'organisation de notre client. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Program Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités serons les suivantes : - Diriger et gérer le programme d'intégration, en veillant à ce que tous les objectifs soient atteints dans les délais impartis. - Assurer la coordination avec les différents services et parties prenantes afin d'aligner les activités d'intégration sur les objectifs de l'organisation. - Élaborer et mettre en œuvre des plans de projet détaillés, la roadmap et les budgets. - Contrôler les progrès et les performances, en identifiant et en traitant les problèmes ou les risques éventuels. - Faciliter la communication et la collaboration entre les équipes afin de garantir une approche cohérente de l'intégration. - Fournir des mises à jour et des rapports réguliers à la direction générale sur l'état d'avancement du programme d'intégration. - Veiller au respect de toutes les réglementations et normes pertinentes tout au long du processus d'intégration. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing.

Notre client dans le secteur Réseaux et télécommunications recherche un/une Cybersecurity Product Manager H/F Description de la mission: Notre client souhaite faire appel à un freelance expérimenté sur la création de nouveaux produits et la commercialisations d'offres en cybersécurité. La mission principale de ce poste est de travailler avec les équipes impliquées dans l'intégration des produits et services récemment acquis. Rattaché au Directeur de Business Unit, vous interviendrez en tant que Product Manager dans le cadre de l'intégration de ces nouvelles offres de cybersécurité. Vos activités seront les suivantes : - Collaborer avec différentes équipes pour faciliter l'intégration des produits et des services. - Rédiger des documents détaillés et décrire les flux de travail pour soutenir le processus d'intégration. - Tester les produits livrables pour s'assurer qu'ils répondent aux normes et spécifications requises. - Fournir un soutien pratique aux équipes, en abordant tous les problèmes ou défis qui surviennent au cours de l'intégration. - Contrôler les progrès et les performances, en veillant à ce que les activités d'intégration se déroulent comme prévu. - Communiquer régulièrement avec les parties prenantes pour faire le point sur le processus d'intégration. - Participer à l'élaboration et à la mise en œuvre des plans de projet et de la roadmap. Les produits et services à intégrer comprennent des produits tels que UTM, EDR, NDR, scanner de vulnérabilité, honeypot ou PRA, ainsi que des services tels que SOC, MDR, tests de pénétration, services GRC, évaluation des vulnérabilités, ou des programmes de formation à la cybersécurité et de lutte contre le phishing. Mission à réaliser en full remote avec des déplacements à prévoir sur les différents sites clients (Paris/Toulouse).

En tant que Responsable d'Activité Cybersécurité, vous aurez la charge du maintien en condition opérationnelle et de l'évolution des solutions PAM (CyberArk) et PKI (Evertrust). Vous interviendrez sur un périmètre stratégique pour garantir la sécurité des accès et des infrastructures au sein du groupe. 🎯 Vos missions seront : Définir et appliquer les politiques, protocoles et procédures de sécurité. Superviser le maintien en condition opérationnelle (MCO) des solutions PAM et PKI. Gérer et piloter les incidents, problèmes et demandes IT liés à votre périmètre. Mettre en œuvre les évolutions techniques et les nouvelles fonctionnalités. Coordonner la réinternalisation des activités RUN des systèmes PAM (ARI et ARF) avant juin 2025. Assurer l'onboarding technique des Business Units vers les services de sécurité du groupe. Participer à l'implémentation des fonctions de sécurité et aux analyses de succès/échecs opérationnels. Contribuer aux comités IT opérationnels et aux discussions stratégiques sur la roadmap des fonctionnalités produits