Trouvez votre prochaine mission ou futur job IT.

Nous recherchons, pour notre client final grand compte, un consultant Zero Trust chargé de maintenir et d’améliorer la posture cybersécurité du groupe. L’objectif est de protéger les actifs, les produits et les clients dans un environnement IT et cyber en constante évolution, tout en rendant les solutions de cybersécurité plus efficaces et agiles. Le consultant interviendra notamment sur les problématiques d’accès aux systèmes d’information du Groupe, afin de permettre une réponse plus rapide et alignée avec les enjeux stratégiques. Livrables attendus Rapport sur le déploiement pragmatique et l'amélioration du modèle Zero Trust , en tenant compte de l’existant ainsi que des principaux référentiels et guides en cybersécurité. Formalisation et mise à jour de la feuille de route globale à moyen terme (2025–2026–2027) du programme Zero Trust. Définition et planification des sous-activités constitutives du modèle Zero Trust , avec une approche structurée et opérationnelle. État de l’art : rapport basé sur des benchmarks réalisés auprès d’entreprises de taille et de secteur comparables. Analyse des synergies entre les différents domaines du Zero Trust (IAM, architecture, Active Directory, réseau, etc.) afin d’identifier les leviers à forte valeur ajoutée pour la cybersécurité. Pilotage et coordination des activités , définition de tableaux de bord et d’indicateurs de performance pour le suivi, l’aide à la décision et la communication.

Le Consultant Cybersécurité – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité. Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information. Missions : Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales : · Contribuer à l’évolution du référentiel de cybersécurité du Groupe ; · Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité. Contribuer à la maitrise des risques Cyber du Groupe : · Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ; · Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ; · Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe. Participer aux analyses de risques et à l’identification des menaces : · Assurer un rôle d’expertise et de support auprès des RSSI Filiale ; · Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ; · Remonter les besoins des filiales liés à la cybersécurité. Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale : · Sensibiliser les collaborateurs des filiales, y compris les dirigeants ; · Promouvoir les services de sécurité du groupe ; · Participer à l’animation de la filière des RSSI/CSSI du Groupe. Auditer et contrôler : · Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ; · S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

Vous avez une solide expérience en cybersécurité et souhaitez relever de nouveaux défis dans un cadre stimulant et international ? Rejoignez notre cabinet de conseil spécialisé en cybersécurité pour accompagner un grand groupe industriel dans la sécurisation de ses environnements IT et OT. 🎯 Vos missions : Au sein de l’équipe SOC, vous jouerez un rôle clé dans la détection, l’analyse et la réponse aux incidents de sécurité. Vos principales responsabilités incluent : Mener des analyses approfondies d’incidents de sécurité identifiés par la plateforme SOC. Piloter des campagnes de threat hunting avancées et contribuer à l’amélioration continue des capacités de détection. Participer activement à la gestion des vulnérabilités à l’échelle du Groupe. Administrer et optimiser les solutions de cybersécurité existantes, et proposer des axes d’amélioration. Contribuer à des projets stratégiques en cybersécurité industrielle en collaboration avec les équipes des sites de production. Participer au déploiement de nouvelles solutions de sécurité , à leur maintien en conditions opérationnelles et à la rédaction de la documentation technique. Apporter un soutien technique et méthodologique aux analystes juniors , et contribuer à la montée en compétence de l’équipe.

Concevoir des architectures de sécurité robustes et évolutives en réponse aux besoins métiers et techniques. Participer à la sécurisation des infrastructures IT , des réseaux et des environnements cloud ou on-premise. Contribuer à la sécurisation des applications , de la phase de conception à la mise en production (intégration de la sécurité dans les cycles DevOps, validation des architectures applicatives). Réaliser des analyses de risques techniques , en identifiant les vulnérabilités et les impacts potentiels. Étudier et challenger les architectures systèmes existantes , en identifiant les failles potentielles et les axes d'amélioration. Formuler des propositions d’amélioration continue pour renforcer la posture de sécurité globale. Produire et maintenir une documentation technique claire et conforme aux standards en vigueur. Participer aux réponses aux appels d’offres , en apportant une expertise technique sur la sécurité des architectures proposées.

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) ingénieur en cybersécurité; plus précisément sur la sécurité des Endpoints pour venir renforcer ses équipes. Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales: La surveillance permanente et proactive des menaces et des vulnérabilités. L'analyse des risques et des impacts liés au contexte client L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

Contexte de la mission Dans le cadre de l'activité d'Architecture de domaine, vous intégrerez une équipe d'une vingtaine d'architectes de domaine (fonctionnels) répartis sur trois sites : Le Mans, Levallois et Niort. Objectifs et livrables L'architecte de domaine a pour principales missions : -Servir d'interlocuteur architecte pour son domaine IT, en accompagnant sa transformation. -Accompagner les projets du domaine en proposant des scénarios IT lors des études de faisabilité. -Contribuer à la connaissance du domaine en modélisant et cartographiant celui-ci, tout en garantissant la qualité des référentiels.

Nous recherchons un(e) Spécialiste Cybersécurité Industrielle Ferroviaire pour intervenir sur des projets critiques du secteur transport ! 📍 Localisation : Ile de France – Présence sur site requise 🚀 Démarrage : ASAP ✒️ Contrat : Freelance 📌 Missions : ✅ Contribution à la sécurisation des systèmes OT/IT dans le secteur ferroviaire ✅ Réalisation d’audits de sécurité sur des architectures critiques ✅ Conception d’architectures sécurisées pour systèmes embarqués et sol ✅ Intégration des normes internationales : IEC 62443, TS 50701, NIST 800-53/82 ✅ Rédaction des documents de sécurité : PSSI, PAAS, dossiers d’architecture et d’analyse de risques ✅ Accompagnement des équipes projet sur les aspects cybersécurité Ferroviaire ✅ Réalisation d’analyses de risques (EBIOS RM, ISO 27005, IEC 62443) ✅ Participation aux revues techniques, recommandations de sécurité ✅ Veille sur les menaces, les normes et les technologies du secteur ferroviaire ✅ Participation à des groupes de travail internationaux

Missions Dans le cadre de la transformation de la DSI d’un acteur public majeur du numérique, vous interviendrez en tant qu’ Ingénieur Cybersécurité N3 . Vous contribuerez au maintien en condition opérationnelle, à l’optimisation des dispositifs de cybersécurité en place, ainsi qu’à la conformité réglementaire et à la gestion des incidents en coordination avec le SOC. Vos tâches seront les suivantes : Déploiement, administration et supervision des outils de protection (Trellix, Tehtris, WAF, SIEM, scanners de vulnérabilités). Support niveau 3 sur les incidents de cybersécurité. Optimisation continue des scénarios de détection. Réalisation d’audits de sécurité et élaboration de plans d’action. Participation à la gestion des risques et à la conformité réglementaire (RGPD, ISO 27001). Coordination avec les équipes SOC, infrastructure, réseau et métiers.

Dans le cadre d’un accompagnement au pilotage de la sécurité opérationnelle, nous recherchons un profil AMOA disposant d’une bonne connaissance des enjeux de cybersécurité, pour intervenir sur des activités de coordination, reporting et amélioration continue. Localisation : Le Mans Démarrage souhaité : dès que possible Vos missions Préparer les supports de gouvernance (comités de management, revues, etc.) : création de trames, collecte et consolidation des données auprès des managers Assurer le suivi du backlog des tâches : récupération des avancements, mise à jour des statuts, identification des blocages, relances et escalades Aider à la consolidation des indicateurs clés (KPI) et au suivi mensuel des budgets Vérifier et relire les analyses fournies par les contributeurs Participer à l’amélioration continue des processus liés au SOC Contribuer à l’évolution des livrables : enrichissement des indicateurs, structuration des supports

Nous recherchons un consultant support N1/N2 , à l’aise avec les outils de suivi de vulnérabilités, afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous aurez pour missions : Analyse et qualification des alertes Assimilation des processus et procédures internes liés à la gestion des vulnérabilités. Analyse technique des alertes issues des systèmes de surveillance (VOC – G3, VVTF). Préparation des plans d’action correctifs et documentation des scénarios de remédiation. Exploitation d’outils spécialisés (ex. : Cyberwatch, Power BI) pour contextualiser et prioriser les alertes. Suivi opérationnel & reporting Veiller à la mise à jour des suivis de remédiation. Élaboration et diffusion de reportings réguliers à destination des différentes parties prenantes (RSSI, experts techniques, équipe cybersécurité...). Consolidation des informations pour présentation au niveau central (VOC, gouvernance sécurité). Animation et communication Animation d’ateliers mensuels avec les correspondants techniques en charge du patching. Présentation des processus, synthèses d’avancement et supports de communication. Participation active aux instances de pilotage internes avec une posture de coordination et de vulgarisation.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un Chargé de sécurité CISO. Dans le cadre du renforcement de son dispositif de sécurité, nous recherchons pour notre client Grand-Compte une personne afin d'appuyer ses actions de sensibilisation à la sécurité de l’information auprès de ses collaborateurs. Cette mission s’inscrit dans une démarche globale de gestion des risques numériques et d’amélioration continue de la culture cyber au sein de l’organisation nons tout en veillant au respect des patterns d'intégration définis pour le projet, et en garantissant la bonne mise en œuvre des technologies Azure et des principes d'architecture ESB. MISSIONS PRINCIPALES : Conception, animation et suivi de campagnes de sensibilisation à destination des utilisateurs internes. Création de supports pédagogiques adaptés à différents formats (présentations, vidéos,documents interactifs...) Accompagnement des métiers dans l’application des bonnes pratiques de cybersécurité. Participation à des analyses de risques et à des audits internes. Contribution à la mise à jour des politiques et processus en matière de sécurité de l’information, notamment la gestion des dérogations.

Interlocuteur privilégié des Directions Générales et des Directions des Systèmes Informatiques, vos missions principales seront les suivantes : • Porter la responsabilité de l'ingénierie (élaboration de la solution matérielle et service, planning, méthodologie adaptée, prestations mémoire technique, participation aux soutenances…) • Maîtriser les risques et les coûts liés à la solution proposée. • Coordonner les expertises internes et externes nécessaires à la conception • Être à l'écoute du marché et assurer la veille technologique • Assurer la transmission et/ou la transition de la solution aux équipes de production • Porter l'offre technique Cyber L’approche vente complexe est intégrée dans le modèle de réflexion Vous participez également à la mise en production des solutions complexes pour alimenter le plan d'amélioration continu. L'architecte porte des dossiers CIR depuis l'élaboration jusqu'à la phase d'expérimentation.

Incident Manager Cybersécurité Contexte 📍 Localisation : Ile de France 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grande ESN 🌐 Télétravail : Partiel (1 à 2 jours/semaine) ⏳ Durée de la prestation : 6 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients, nous recherchons un Incident Manager Cybersécurité , qui sera responsable de la gestion et de la résolution efficace des incidents au sein des équipes Managed Services. Vous assurez la coordination entre les équipes techniques pour garantir un rétablissement rapide des services clients. Vos responsabilités Rattaché(e) au Manager d’Activité, vos missions sont de : Superviser l’ensemble du cycle de vie des incidents, de leur détection à leur résolution Prioriser les interventions et les demandes en fonction du niveau de criticité et de la typologie du client Assurer le pilotage et le suivi de l’activité de résolution des incidents clients avec les équipes opérationnelles, dans le respect des engagements contractuels (SLA) et le niveau de qualité requis Organiser et piloter avec le client et en interne les réunions de crise Piloter et coordonner des incidents dans le cadre de solutions complexes et/ou multi technos / multi environnements / multi intervenants Être le garant d’une communication efficace avec les clients internes ou externes sur la gestion des incidents Analyser les problèmes pour identifier les causes et proposer des actions d’amélioration. Mettre en place et améliorer les procédures de gestion des incidents Garantir l’application des processus ITIL et assurer le reporting de l’activité Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques en gestion des incidents, afin de renforcer les compétences et de garantir une gestion optimale des situations.

Smarteo recherche pour l'un de ses clients, Un Administrateur pour la gestion de la sécurité de la messagerie sur l'antivirus / anti spam CISCO ESA SMA sur Nantes DESCRIPTION: Assurer en binôme, le déploiement et le support N2 du service messagerie collaborative installé dans les datacenters du client. La plateforme de messagerie hébergera à terme la totalité des boîtes aux lettres du client soit 1,8 M. Il s'agit de renforcer les équipes internes existantes pour la phase de Run sur la partie gestion de la sécurité de la messagerie et principalement sur l'antivirus / anti spam CISCO Secure Email Gate way (ESA. SMA) Environnement Technique: CISCO SEG (ESA) Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Le Mans 🏠Télétravail : 2j / semaine Nous recherchons un·e Chef·fe de projet MOA Cybersécurité pour renforcer notre équipe et accompagner nos clients dans leurs projets de cybersécurité. Tu seras le·la garant·e de la bonne exécution des projets, en veillant à la sécurité des systèmes d'information de nos clients. Tu auras pour missions de : Analyser les besoins des clients et rédiger des cahiers des charges détaillés. Coordonner les équipes internes et externes pour assurer la réalisation des projets dans les délais et le respect des budgets. Assurer la gestion des risques et des incidents de sécurité, en proposant des solutions adaptées. Veiller à la conformité des projets avec les normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Accompagner les clients dans la mise en œuvre des solutions de cybersécurité et assurer leur formation. Participer à la rédaction de documents techniques et de rapports d'audit. Assurer une veille technologique et proposer des améliorations continues des processus de sécurité.

Notre client, un grand groupe français de services, recherche un Ingénieur Cybersécurité N3 (H/F) pour une mission de longue durée. Au sein de la Direction Sécurité d'une importante branche d'activité orientée Grand Public et Numérique, vous participerez activement à son plan de transformation. Votre rôle principal sera de renforcer la sécurité opérationnelle des systèmes d'information. Vous assurerez le Maintien en Condition Opérationnelle (MCO) et l'optimisation continue des outils et processus de cybersécurité. Travaux à réaliser : - Déployer, administrer et optimiser les solutions de protection : antivirus (ex: Trellix), EDR (ex: Tehtris), WAF, SIEM, scanners de vulnérabilités, Firewalls, IPS/IDS, Proxy. - Analyser et traiter les incidents de cybersécurité de niveau 3, en support des équipes SOC N2. - Développer, mettre en place et affiner les scénarios de détection des menaces. - Conduire des audits de sécurité, évaluer les risques et élaborer des plans d'actions. - Veiller à la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.) et les politiques internes. - Gérer les vulnérabilités et exploiter la Threat Intelligence (ex: MITRE ATT&CK, OTX, Shodan). - Administrer et optimiser les solutions de protection contre les attaques DDoS et les bots (ex: Akamai). - Participer à la gestion de crise en cas d'incident majeur de sécurité. Livrables : - Définition et documentation des processus de sécurité opérationnelle et des matrices RACI. - Documentation technique des architectures, configurations, incidents et solutions implémentées. - Rapports d'audits de sécurité, analyses de risques et suivi des plans d'actions.