Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un professionnel passionné par la sécurité informatique pour rejoindre les équipes de notre client en tant qu'Ingénieur CSIRT OT H/F. Le candidat retenu jouera un rôle essentiel dans la protection des infrastructures critiques et assurera leur résilience face aux menaces cybernétiques. Voici les missions qui lui seront confiées : Il sera chargé de gérer et analyser les incidents liés à la sécurité des réseaux OT (Technologies Opérationnelles). Son rôle consistera notamment à identifier, analyser, et atténuer les incidents susceptibles d'affecter le fonctionnement des systèmes industriels. Il participera activement à la mise en place et au développement de procédures pour améliorer notre capacité d'intervention face aux cybermenaces. Il sera responsable d'effectuer des enquêtes approfondies sur les incidents, ainsi que de documenter et communiquer vos résultats aux parties prenantes concernées. En collaboration avec les ingénieurs réseaux et systèmes, il contribuera à l'élaboration et à l'implémentation de solutions sécurisées adaptées aux infrastructures industrielles. Son expertise sera également sollicitée pour effectuer une veille technologique continue afin de rester informé des évolutions dans le domaine de la sécurité OT. De plus, il aura pour mission d'organiser et conduire des retours d'expérience après chaque incident majeur afin d'améliorer nos processus internes. Une partie importante du poste consistera aussi à former nos équipes en matière de bonnes pratiques de cybersécurité applicables aux environnements industriels. Assurer une communication claire entre différents départements sur l'état actuel des menaces ainsi que sur l'avancement des stratégies mises en place pour y faire face fait également partie intégrante de votre fonction.

Contexte et enjeux Dans le cadre du renforcement de la sécurité des projets et du cycle de développement de nos produits, nous recherchons un.e Consultant.e Cybersécurité pour assurer l’animation de la communauté Cyber et accompagner l’intégration des pratiques de sécurité dans les projets. Le profil interagira avec les équipes MOA, MOE et Cybersécurité du département du client. Missions principales : Animation de la communauté Cyber : Fédérer et animer la communauté autour des thématiques de cybersécurité. Organiser et animer des événements (workshops, réunions mensuelles, partages de bonnes pratiques). Assurer la communication interne et partager les innovations et évolutions réglementaires. Identifier les risques et proposer des plans d’actions pour les mitiger. Intégration de la sécurité dans les projets (SLDA / IEC 62443-4-1) : Accompagner les équipes MOE dans l’implémentation des pratiques de développement sécurisé. Évaluer et améliorer la maturité des processus de sécurité. Rédiger et formaliser les documents de suivi et d’intégration de la sécurité. Production de livrables : Rédaction de fiches techniques, guides méthodologiques et documents de reporting. Élaboration de tableaux de bord pour assurer le suivi des activités. Préparation et restitution des réunions et ateliers. Constitution d’une base documentaire conforme aux exigences de l’IEC 62443-4-1.

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires du client - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) Nous recherchons dans ce cadre, un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison COMPETENCES TECHNIQUES ET FONCTIONNELLES : Afin de satisfaire cette mission, la ressource qui interviendra disposera d’une formation supérieure en informatique (BAC+5), et présentera les compétences suivantes : Bonnes connaissances dans le SI Industriel et la cybersécurité Capacité à gérer des projets complexes avec pragmatisme et culture du résultat Capacité à comprendre les domaines fonctionnels pointus Bonne maitrise des outils classiques de gestion de projet (PowerPoint, Word, Excell) Outre les compétences techniques mentionnées, les caractéristiques suivantes sont nécessaires pour conduire à bien cette mission Capacité à travailler avec des équipes évoluant dans d’autres services Très bon relationnel, à l’écoute des collègues et de leurs besoins. Anglais courant (lu, parlé, écrit) nécessaire pour communiquer avec les interlocuteurs non francophones.

Contexte général de la mission : La mission s’inscrit dans la Direction des Systèmes d’Information et de Télécommunications , au sein de l’unité DWS (Digital Workplace Services), responsable de l’environnement de travail informatisé de l’entreprise. DWS intervient sur plusieurs volets : • Stratégie technique et sécurité de l’environnement numérique. • Intégration, déploiement, maintenance et support des équipements et logiciels. • Gestion des actifs matériels et logiciels. • Relation client, gouvernance, et gestion de la demande. Objectif de la mission : Rejoindre l’équipe I3S (Ingénierie de Sécurisation des Services et Systèmes) comme Tech Lead Cybersécurité, pour la ligne produit cybersécurité de la Digital Workplace Le Tech Lead apporte une expertise technique sur les produits cybersécurité. Il collabore avec le PO qui anime la ligne produit et pilote la stratégie fonctionnelle. Produits concernés : • EDR Sentinel One, Trellix EPP, Proofpoint • Et plus particulièrement : Microsoft LAPS, Bitlocker, firewall Windows, durcissement OS, LockSelf LockPass Tâches principales : • Homologation de produits : formalisation des documents requis. • Veille technologique : analyse des nouveautés pour les comités produits. • Suivi de projet : rédaction de cahiers des charges, DAT, DOE, bilan, analyse de risque EBIOS RM. • Réponses aux demandes Front Office : préconisations techniques et chiffrage. • Contribution à la certification ISO 27001 : participation aux ateliers

Smarteo recherche pour l'un de ses clients, Un Chef de projet Cybersécurité sur Luxembourg maitrisant l'anglais et le français Le contexte : Le titulaire dirigera les projets et produira des documents tels que la définition des processus, les organigrammes, la matrice RASCI, et assistera le gestionnaire de programme dans d'autres activités liées à la résilience cybernétique. Pour valider avec succès les résultats du projet, l'expert en gestion de projet animera également des ateliers, des séances de réflexion, des tests sur table et d'autres exercices de formation ou de collaboration. Vos responsabilités : Planifier, gérer, contrôler et soutenir le projet en étroite collaboration avec le(s) domaine(s) d'activité responsable(s) ; Veiller à ce que le projet produise les éléments livrables convenus selon les normes de qualité requises, dans le respect des contraintes de temps, de ressources et de coûts spécifiées ; Élaborer des plans de projet, coordonner les tâches de chaque projet et gérer les activités quotidiennes pour le(s) projet(s) sous votre responsabilité ; Assurer la liaison avec les fournisseurs, coordonner et superviser le travail des ressources internes et des consultants externes et veiller à ce que les exigences du contrat et de l'approvisionnement soient respectées ; Atténuer les risques liés au projet, superviser les budgets/coûts du projet et rendre compte de l'état d'avancement du projet à l'équipe de projet et aux organes de pilotage. Votre profil : Expertise en cybersécurité défensive Expérience dans la gestion et/ou la mise en œuvre de SOC/CERT/CSIRT Expérience dans l'élaboration, le test, le playbook de sécurité dans des environnements collaboratifs. Expérience et connaissance des projets de Digital Forensics et de Cyber Threat Intelligence Expérience et connaissances en matière de DLP Expérience dans les cadres de sécurité (NIST, ISO 27XXX) Maîtrise en informatique, en technologie de l'information, en administration des affaires ou dans un autre domaine d'études pertinent ; Au moins 12 ans d'expérience professionnelle, dont au moins 4 ans en tant que chef de projet ; Solides compétences en matière de gestion de projets et très bonne connaissance des technologies, des tendances et des pratiques commerciales dans le domaine de responsabilité ; Une expérience dans la gestion de projets de sécurité de l'information est un avantage certain. Familiarité avec les méthodologies, les outils et les techniques de gestion de projet. Une certification en gestion de projet serait considérée comme un atout ; Expérience avérée des projets et de la coordination d'équipes techniques dans un environnement multiculturel ; La maîtrise de l'anglais et du français, tant à l'oral qu'à l'écrit, est obligatoire. Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Homologation OT - Sécurité Industrielle (H/F). Ses missions : Accompagnement à des homologations cybersécurité Analyses de risques cybersécurité EBIOS RM Cybersécurité en milieu industriel Profil recherché Expérience en synthèse et rédaction de documents Expérience en organisation et animation d’ateliers techniques Expérience 3-5 ans max Anglais professionnel

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Consultant Cybersécurité spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Vos missions principales seront de : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.

Objectif global :Piloter Outils cybersécurité (PAM et PKI notamment) Les livrables sont Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM ARI et ARF Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI Compétences techniques PAM (Privileged Access Management) Cyberark - Expert - Impératif Processus de gestion des incidents - Expert - Impératif Expérience de Responsable d'Activité - Expert - Impératif PKI (Evertrust) - Expert - Impératif Connaissances linguistiques: Anglais Courant (Impératif)

Nous cherchons à renforcer notre équipe IT avec un(e) Software Asset Manager f/h qui jouera un rôle clé dans la gestion et l'optimisation des actifs logiciels d'un de nos clients grands comptes : Contexte : Vous serez en charge de la gestion, du suivi et de l'optimisation de l'ensemble des licences logicielles utilisées par notre organisation. Vous serez en charge de garantir la conformité des actifs logiciels tout en maximisant la rentabilité et en minimisant les risques financiers et juridiques associés à l'utilisation des logiciels. Missions : Gestion des actifs logiciels : Superviser l'inventaire des logiciels et licences Assurer un suivi rigoureux des contrats de licences et des renouvellements. Maintenir une base de données précise et à jour sur les logiciels et licences. Conformité et audits : Garantir la conformité aux contrats de licences, en travaillant avec les départements juridiques et financiers pour éviter toute violation. Gérer les audits internes et externes en matière de licences logicielles et préparer les rapports nécessaires. Optimisation des coûts : Identifier les opportunités pour rationaliser les dépenses liées aux licences logicielles et recommander des stratégies de réduction des coûts. Négocier avec les fournisseurs pour obtenir des conditions avantageuses sur les contrats de licences. Analyse et Reporting : Fournir des analyses régulières sur la gestion des logiciels et des licences. Produire des rapports sur l'utilisation des logiciels, la conformité et les risques associés. Veille technologique et réglementaire : Se tenir informé des évolutions réglementaires et technologiques liées à la gestion des logiciels et licences dans le secteur bancaire. Assurer une veille sur les meilleures pratiques et outils de gestion des actifs logiciels.