Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Pour l'un de nos clients dans le secteur du spatial, nous recherchons un ingénieur cybersécurité H/F.Au sein de l'équipe, vous développerez des logiciels de sécurité pour le segment sol. Responsabilités : - Développer et écrire des scripts pour automatiser des tâches et optimiser les processus ; -Déployer et intégrer les systèmes dans le SI existant en assurant leur compatibilité et leur performance ; -Contribuer aux choix techniques en collaboration avec les équipes de conception, d'architecture et de tests afin de garantir la fiabilité et la sécurité des systèmes ; -Estimer et chiffrer les développements et les évolutions techniques ; -Automatiser les programmes pour améliorer l'efficacité ; -Effectuer des merge requests, relire le code, réaliser des tests et automatiser les tests pour assurer la qualité des livrables ; -Rédiger et maintenir à jour la documentation technique (design des choix SI, manuel utilisateur, installation...) ainsi que les rapports de sécurité.

Profil recherché en bref : Un(e) Expert en cybersécurité ayant une bonne polyvalence , ainsi qu’une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection Contexte : La mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI. Descriptif de la mission & Livrables : • Intégration de composants de CyberDéfense à destination du SOC/CSIRT. • Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. • Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise. • Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. • Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. • Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. • Identifier les logs nécessaire à la bonne mise en place de la détection Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales de SUEZ. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration.

La mission : Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). Elle se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif de contribuer à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium Dans le cadre de la mission, les taches attendues sont : - Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement. - Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre : o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Data Importer Assessment Questionnaire, Standard Contract Clauses. o Exemples de contributeurs: Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc. - Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management) - Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions - Participer à la réalisation de POC techniques sur des solutions de sécurité - Piloter ou participer à des projets en tant qu’architecte sécurité - Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité. - Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de Digital Working

L'entreprise recherche un Security Engineer confirmé pour renforcer sa posture de sécurité. Le poste requiert une expertise technique approfondie en cybersécurité, avec une forte composante opérationnelle. Les enjeux sont multiples : protection des infrastructures hybrides (Cloud/On-Premise), gestion des accès, détection et réponse aux incidents, et support aux équipes métiers. Le candidat devra être capable de travailler en astreinte et sous pression, tout en maintenant une veille technologique active. Une bonne maîtrise de l'anglais et des compétences en automatisation sont essentielles pour ce rôle qui nécessite d'interagir avec différentes parties prenantes (CISO, équipes IT, BUs). Compétences Clés IAM Automatisation Standards de sécurité (ISO 27001, NIST) Architectures hybrides Gestion des risques Architecture d'entreprise Importantes Python Java Programmation (Python/Java) Communication technique Threat intelligence Rares SIEM avancé DevSecOps Cloud Security Expertise SIEM avancée Basé à LILLE (59)

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Compétences obligatoires Méthodologie architecturale (Togaf) (EXPERT) Compétences optionnelles Description Contexte : Le client recherche à renforcer sa vision d’ensemble de son système d’information à travers une démarche d’architecture cohérente et structurée. L’architecte IT interviendra en tant que référent sur son domaine, en lien direct avec les projets métiers et techniques, afin de modéliser les différentes couches d’architecture (métier, fonctionnelle, applicative et technique) et de guider les choix technologiques. L’objectif est de fiabiliser les trajectoires IT, sécuriser les solutions mises en œuvre, et garantir une gouvernance efficace des référentiels et des cartographies existantes. Missions : Servir d'interlocuteur architecte pour son domaine IT, en accompagnant sa transformation. Accompagner les projets du domaine en proposant des scénarios IT lors des études de faisabilité. Contribuer à la connaissance du domaine en modélisant et cartographiant celui-ci, tout en garantissant la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit : Travailler sur la modélisation des différents plans d'architecture : métier, fonctionnel, applicatif et technique. Rédiger des dossiers d'architecture pour éclairer les choix. Présenter ces dossiers en comité. Décliner l'architecture en phase projet en collaboration avec les différentes parties prenantes (domaines, sécurité, intégration en production). Objectifs et livrables Produire les cartographies de son domaine sur les différents plans d'architecture. Assurer la qualité de la documentation dans les référentiels de l'entreprise. Avoir une bonne connaissance des solutions de sécurisation des applications, des infrastructures et du poste de travail, intégration dans le Cloud et environnement hybride Compétences requises : Connaissance du cadre d'architecture TOGAF. Une connaissance des protocoles de sécurités et des réglementations serait un plus Déplacement à prévoir : Paris et Le Mans Télétravail : Occasionnel

Fed, cabinet entièrement dédié aux recrutements spécialisés, recherche pour un acteur majeur du secteur de la finance, un ou une : Au sein d'une structure d'environ 5000 collaborateurs, vous rejoindriez une équipe de 7 personnes en charge de la sécurité opérationnelle (SOC, SIEM, IAM, PAM, Poste de Travail, …). A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité (30 personnes en externe), en charge du N1 et N2) en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Gérer la sécurité des infrastructures dans le Cloud Azure (Microsoft Sentinel, Microsoft Defender, Azure Ressource Manager, Application Insights, Azure Monitor, …) ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Fed IT, cabinet spécialisé dans les fonctions informatiques, recrute pour son client, société internationale commercialisant des articles de loisir, un(e) Expert Cyber Sécurité H/F, pour renforcer ses effectifs. Rattaché(e) à la direction de la cyber sécurité du groupe, vous intégrez une équipe d'une dizaine de collaborateurs entre la France et l'Europe. Ainsi, vous intervenez sur la sécurité globale des systèmes d'information. Vous : -Travaillez en transversal avec les équipes DevOps (SecDevops), -Pilotez la chaîne CI/CD, -Mettez en place et maintenez les solutions sécurisées dans le Cloud, -Assurez la gestion des vulnérabilités (identification et priorisation des vulnérabilités critiques), -Êtes garant(e) de la sécurisation stratégique des SI, -Supervisez la gouvernance à l'aide des normes ISO 27001 et CISSP, -Êtes en charge des projets cyber divers au niveau du groupe, -Réalisez la veille technologique sur les vulnérabilités et les menaces, -Mettez en œuvre les audits de sécurité et en rédigez les rapports, -Managez une équipe interne ainsi que les prestataires externes, Rémunération et avantages : 70 à 80 K€ bruts/an (fixe selon profil) + Participation et Intéressement (2 à 6 K€/an en fonction des années) + Restaurant d'Entreprise + jusqu'à 3 jours de télétravail/semaine après validation de PE + 12 jours de RTT/an. 2 à 3 déplacements/an possibles à l'étranger.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité H/F à Lille, France. Contexte : L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information. Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information. Les missions attendues par le Expert Cybersécurité H/F : Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct. Accompagner l'entreprise dans sa transformation IAM Transformation et industrialisation des processus (Recertification, Leaver, etc…) Rationalisation et migration vers les outils du groupe Accompagner l'entreprise dans les projets réglementaire Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit. Gestion des engagements et risques Gestion des relations avec les équipes Bangalore (Anglais) Risk Management Rapports mensuels Contributions sur des chantiers projets Sans être exhaustif, les différentes activités sécurités Mise en œuvre d’outils PAM Optimisation du processus IAM Cloisonnements réseaux Mesures de sécurité liées à la protection data Centralisation de logs Sécurité applicative Risk Management / Ebios RM Réalisation d’activités opérationnelles de sécurité Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…) Gestion des remédiations sécurité Azure Gestion des alertes DLP (Data Leak Prevention) Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …) Sensibilisations utilisateurs Reporting KRI / KPI

Une entreprise du secteur financier recherche un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI) pour piloter sa stratégie cybersécurité et sa gestion des risques IT. Objectif : garantir la confidentialité, l’intégrité et la disponibilité des systèmes et données, tout en assurant la conformité réglementaire. Rattaché(e) au DSI , vous jouerez un rôle central au sein de l’équipe IT. Vos missions : Stratégie & gouvernance : définir la stratégie cybersécurité, structurer la gouvernance, créer un référentiel unifié. Gestion des risques IT : analyser les risques, suivre les plans d’action, coordonner les réponses aux régulateurs, gérer les risques tiers. Sécurité opérationnelle & incidents : surveiller les systèmes, accompagner les équipes, gérer les incidents en lien avec les équipes groupe. Conformité & projets DORA : intégrer la sécurité aux projets IT et métiers, assurer la conformité réglementaire. Sensibilisation & communication : concevoir un programme de sensibilisation, animer les réseaux internes, suivre les tendances cyber.

Ridcha Data recrute pour son client grand compte, un Product Lead en cybersécurité . Dans le cadre de projets stratégiques et techniques, vous serez responsable de la coordination et de la gestion de projets visant à mettre en place des solutions avancées de cybersécurité. Vous interviendrez au sein d’équipes multidisciplinaires, et serez le garant de la bonne exécution des missions de cybersécurité tout en assurant une communication fluide avec les parties prenantes internes et externes. Vos missions principales : Coordination de projets cybersécurité : Assurer le suivi de projets complexes, incluant la mise en place de solutions comme CTEM, WAF, et la protection des API. Gestion des risques : Identifier les risques projets et définir des solutions adaptées. Pilotage des comités : Coordonner les comités de pilotage et d'exécution pour assurer la conformité des projets aux objectifs définis. Reporting et suivi : Fournir des rapports d’avancement réguliers à la direction, incluant l’état du projet, la consommation de ressources, et les optimisations Cloud. Communication et préparation de la mise en production : Assurer une communication continue et préparer le passage des projets en phase d’exploitation.

Pour l’un de nos clients grand compte basé au Mans , dans le cadre d’une mission longue durée, nous recherchons un Consultant Cybersécurité Opérationnelle à Lille. Dans le cadre du renforcement de sa sécurité, le client déploie une solution PAM et l’outil de gestion des vulnérabilités Tenable. Profil recherché: Expérience en gestion de projet cybersécurité (PAM, vulnérabilités) Connaissance des outils : Tenable, SCCM, GPO, scripts. Autonomie, rigueur, capacité à travailler en transverse. Missions : Cadrer les besoins et cas d’usage liés aux comptes à privilèges Piloter le déploiement de la solution PAM : stratégie, coordination, suivi Mettre en place la maintenance et les upgrades Déployer Tenable sur les environnements cibles (postes, serveurs) Assurer le bon fonctionnement et le reporting

Vous interviendrez en tant qu’ingénieur.e Cybersécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité. Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des solutions de désactivation sécurisée Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Renforcement des configurations et sécurisation Appliquer les correctifs et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les authentifications modernes (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e cybersécurité pour des systèmes embarqués Rattaché à une équipe, vous interviendrez sur la conception et la sécurisation de systèmes de communication embarqués dans les cockpits d’avions (systèmes ARMS – Audio Radio Management Systems). Vous serez le ou la référente cybersécurité sur l’ensemble de la chaîne de valeur produit : 🔧 Intégration de la sécurité dès la conception : - Identifier et intégrer les exigences de cybersécurité (data segregation, chiffrement, etc.) - Participer à la définition de l’architecture produit - Contribuer activement au développement des systèmes ARMS 📐 Conformité et sécurité : - Assurer la conformité aux normes aéronautiques (ED-203A, DO-356A, DO-178C) - Rédiger les plans de sécurité et la documentation associée - Préparer les audits et justifications nécessaires à la certification 🧭 Stratégie et pilotage : - Définir et suivre la stratégie cybersécurité de la gamme de produits - Assurer la cohérence avec la politique sécurité du groupe - Être l’interlocuteur des clients et des autorités sur les aspects cybersécurité