Trouvez votre prochaine mission ou futur job IT.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Consultant Cybersécurité spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Vos missions principales seront de : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Contexte : Le projet Stanway vise à remplacer les outils de conduite historique du réseau électrique par un progiciel sur étagère. Stanway est désormais l'unique SCADA permettant de piloter le réseau français depuis 2024, il est en phase de MCO. Il reste des anomalies, et des fonctionnalités ne sont pas encore en place -> Prolongement de la phase projet v1. Objectif : mise en service de ces fonctions pour l'été 2025 + correction des anomalies identifiées à date avant fin d'année. En parallèle des projets d'évolutions et upgrade de Stanway sont en phase de faisabilité (courant 2025) pour des mises en service en 2027 et 2028.

La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires du client - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) Nous recherchons dans ce cadre, un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison COMPETENCES TECHNIQUES ET FONCTIONNELLES : Afin de satisfaire cette mission, la ressource qui interviendra disposera d’une formation supérieure en informatique (BAC+5), et présentera les compétences suivantes : Bonnes connaissances dans le SI Industriel et la cybersécurité Capacité à gérer des projets complexes avec pragmatisme et culture du résultat Capacité à comprendre les domaines fonctionnels pointus Bonne maitrise des outils classiques de gestion de projet (PowerPoint, Word, Excell) Outre les compétences techniques mentionnées, les caractéristiques suivantes sont nécessaires pour conduire à bien cette mission Capacité à travailler avec des équipes évoluant dans d’autres services Très bon relationnel, à l’écoute des collègues et de leurs besoins. Anglais courant (lu, parlé, écrit) nécessaire pour communiquer avec les interlocuteurs non francophones.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Rédaction d'appels d'offres Définition des Targeting operating Models POC Rédaction des processus et de la documentation Pilotage du déploiement de solutions cybersécurité Pilotage et coordination Reporting Change management et formation Compétences : anglais courant Gestion d'appels d'offres Pilotage et gestion de projets cybersécurité Déploiement de solutions TJM MAXIMUM : 600€

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

La mission consiste à intervenir en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. Une expertise sur les vulnérabilités infra ou poste de travail est requise. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en œuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en œuvre et au pilotage de projets sécurité informatique

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.

Nous recherchons un Ingénieur Cybersécurité spécialisé en systèmes industriels (GRC) pour accompagner la mise en conformité et la sécurisation des infrastructures IT et OT dans un environnement industriel. Le consultant aura pour mission la rédaction d’un dossier d’homologation intégrant des éléments tels que la cartographie des systèmes, la matrice de conformité, l’analyse des risques selon la méthode EBIOS RM , ainsi que l’ élaboration d’un plan de sécurité et de recommandations . Il devra également définir et formaliser les procédures de sécurité couvrant les aspects exploitation, installation, maintenance et utilisation des systèmes . L’accompagnement des équipes métier lors de l’intégration en plateforme usine et le support aux recettes et validations feront également partie de ses responsabilités.

Contexte de la mission : Pour l'un de nos clients dans le secteur du spatial, nous recherchons un ingénieur cybersécurité H/F. Au sein de l'équipe, vous développerez des logiciels de sécurité pour le segment sol. Responsabilités : - Développer et écrire des scripts pour automatiser des tâches et optimiser les processus ; - Déployer et intégrer les systèmes dans le SI existant en assurant leur compatibilité et leur performance ; - Contribuer aux choix techniques en collaboration avec les équipes de conception, d'architecture et de tests afin de garantir la fiabilité et la sécurité des systèmes ; - Estimer et chiffrer les développements et les évolutions techniques ; - Automatiser les programmes pour améliorer l'efficacité ; - Effectuer des merge requests, relire le code, réaliser des tests et automatiser les tests pour assurer la qualité des livrables ; - Rédiger et maintenir à jour la documentation technique (design des choix SI, manuel utilisateur, installation...) ainsi que les rapports de sécurité.

Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée En tant qu’expert en sécurité, Vous comprenez et pouvez expliquer la politique internationale de cybersécurité, ses processus de gestion des risques associés (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents...) et les différents produits et services délivrés par l’équipe ARI CISO Team. Vous êtes un business partner, vous accompagnez les équipes métiers dans l’évaluation, la compréhension et la prise de décisions appropriées en matière de risques cyber (évaluation de la valeur business, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.)

JCW est à la recherche d'un Ingénieur Infrastructure/ Cybersécurité pour l'un de ces clients. PROFIL RECHERCHE: Plus de 10 ans d'expérience en tant AMOA Rédactions des spécificités techniques et fonctionnelles Faire un travail de rédaction pour rédiger un corpus a réponses de cybercrises Identifier et rédiger des methodologies de remise en place dun certains outils Bonne connaissances de scripting - de commande line - de serveur web - du serveur linux LA MISSION: Demarrage ASAP Localisation: Ile-de-France Contrat: 6 mois renouvelables Langues: Français Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos CV pour une considération immédiate.

❗❗❗ URGENT ❗❗❗ INGENIEUR CYBERSECURITE N3❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) Ingénieur Cybersécurité N3 pour l’un de mes prestigieux clients ! ✅ Statut : FREELANCE ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable Missions : ✅Maintien en condition opérationnelle des outils de cybersécurité ✅Renforcement de la détection et de la gestion des incidents ✅Assurer la conformité réglementaire (RGPD, ISO 27001) ✅Accompagnement des équipes DSI et métiers sur l’architecture sécurisée ✅Optimisation des solutions existantes ✅Audits de sécurité et recommandations ✅Rapports d’incidents et analyses de menaces

Vos missions : Garantir la sécurité des données et la protection du système d'information conformément aux normes en vigueur. Jouer un rôle de gouvernance en matière de sécurité des systèmes d'information, en fournissant des conseils, de l'assistance, des informations et des formations aux équipes. Coordonner la sécurité du contrat et veiller à l'application des règles de cybersécurité. Piloter des projets de sécurité des systèmes et gérer les équipes, directement ou indirectement. Encourager l'innovation et l'amélioration continue pour renforcer la maturité du système d'information en cybersécurité.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Smarteo recherche pour l'un de ses clients, Un Chef de projet Cybersécurité sur Luxembourg maitrisant l'anglais et le français Le contexte : Le titulaire dirigera les projets et produira des documents tels que la définition des processus, les organigrammes, la matrice RASCI, et assistera le gestionnaire de programme dans d'autres activités liées à la résilience cybernétique. Pour valider avec succès les résultats du projet, l'expert en gestion de projet animera également des ateliers, des séances de réflexion, des tests sur table et d'autres exercices de formation ou de collaboration. Vos responsabilités : Planifier, gérer, contrôler et soutenir le projet en étroite collaboration avec le(s) domaine(s) d'activité responsable(s) ; Veiller à ce que le projet produise les éléments livrables convenus selon les normes de qualité requises, dans le respect des contraintes de temps, de ressources et de coûts spécifiées ; Élaborer des plans de projet, coordonner les tâches de chaque projet et gérer les activités quotidiennes pour le(s) projet(s) sous votre responsabilité ; Assurer la liaison avec les fournisseurs, coordonner et superviser le travail des ressources internes et des consultants externes et veiller à ce que les exigences du contrat et de l'approvisionnement soient respectées ; Atténuer les risques liés au projet, superviser les budgets/coûts du projet et rendre compte de l'état d'avancement du projet à l'équipe de projet et aux organes de pilotage. Votre profil : Expertise en cybersécurité défensive Expérience dans la gestion et/ou la mise en œuvre de SOC/CERT/CSIRT Expérience dans l'élaboration, le test, le playbook de sécurité dans des environnements collaboratifs. Expérience et connaissance des projets de Digital Forensics et de Cyber Threat Intelligence Expérience et connaissances en matière de DLP Expérience dans les cadres de sécurité (NIST, ISO 27XXX) Maîtrise en informatique, en technologie de l'information, en administration des affaires ou dans un autre domaine d'études pertinent ; Au moins 12 ans d'expérience professionnelle, dont au moins 4 ans en tant que chef de projet ; Solides compétences en matière de gestion de projets et très bonne connaissance des technologies, des tendances et des pratiques commerciales dans le domaine de responsabilité ; Une expérience dans la gestion de projets de sécurité de l'information est un avantage certain. Familiarité avec les méthodologies, les outils et les techniques de gestion de projet. Une certification en gestion de projet serait considérée comme un atout ; Expérience avérée des projets et de la coordination d'équipes techniques dans un environnement multiculturel ; La maîtrise de l'anglais et du français, tant à l'oral qu'à l'écrit, est obligatoire. Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible

Identifier, évaluer et corriger les vulnérabilités des applications Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en place de nouvelles activités DevSecOps Déploiement, configuration fonctionnelle, mise au point des outils, automatisation, centralisation des résultats “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important