Trouvez votre prochaine mission ou futur job IT.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Notre entreprise, située au cœur de Toulouse, évolue dans le secteur dynamique de la spatial. Notre mission est de développer et de déployer des solutions satellitaires innovantes. Avec une équipe soudée de professionnels passionnés par les nouvelles technologies et l'espace, nous travaillons sur des projets de pointe à l'échelle nationale et internationale. Actuellement, dans une phase d'accélération de nos activités et pour répondre aux exigences de sécurité de nos données et systèmes, nous cherchons à intégrer un Expert en Cybersécurité et Réseau. Ce poste clé aura un impact direct sur la sécurité globale de notre infrastructure IT et de nos communications internes et externes. Missions Principales : Analyser et renforcer la sécurité des systèmes et réseaux existants Développer et mettre en œuvre des politiques de sécurité informatique robustes Gérer la surveillance continue et les audits de sécurité pour identifier et corriger les vulnérabilités Coordonner avec les équipes techniques pour la mise en place de solutions de sécurité sur mesure Mettre en place les mesures de sécurité des bureaux pour sécuriser les informations physiques et numériques sensibles Missions Annexes : Contribuer à la sensibilisation et à la formation des équipes au bonnes pratiques de sécurité Participer à l'élaboration de documentation technique relative à la sécurité Stack technique à maitriser : Systèmes d'exploitation : Linux et Microsoft, et Microsoft Windows Server Réseaux : Connaissance approfondie des protocoles TCP/UDP, IP, HTTP, VPN et Maitrise des mesures de sécurité pour les appareils réseau tels que routeurs, commutateurs et pare-feu. Cybersécurité : Forte expertise en gestion de la sécurité des données, surveillance et analyse réseau, chiffrement, et normes CCSDS, ISO/IEC 2700X et ISO/IEC 2703X. Environnement technique global : Cloud : Expérience avec les services AWS ou similaires Virtualisation : VMware Langages : Connaissance de script Bash ou Python pour automatiser les tâches de sécurité.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Directeur de projets Cybersécurité (H/F). La mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales : - Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI - Projet CMDB - Projet tiering - Gouvernance et reporting - Garant du programme Cyber résilience : o Vulnérabilité management o Formation/sensibilisation des utilisateurs o Identifications des Crown Jewels et BIA associés o Cartographie applicative et adhérence avec les infrastructures o Rédaction de guides de bonnes pratiques cyber Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets. - Gestion et priorisation des activités - Responsabilité du cadrage - Prévision des moyens humains, techniques et financiers - Organisation de la comitologie - Production et suivi des indicateurs clefs - Intervention régulière au sein des CODIR des différentes verticales métiers Compétences demandées 10 ans d'expérience en Cybersécurité Gestion de projet / programme : niveau Expert Prince2 : niveau Confirmé Anglais : +++

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Un suivi RH et commercial - Des postes en corrélation avec votre parcours professionnel et vos ambitions - Un plan de carrière, - Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales - Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Au sein du pôle Sécurité du Système d'Informations & Protection des données personnelles, vous intégrerez une équipe dynamique composée d'ingénieurs en Sécurité et contribuera à la mise en oeuvre de la stratégie et la politique de sécurité du groupe. Il pourra intervenir sur l'ensemble des domaines, de la sécurisation du système d'information à la gouvernance de l'activité elle-même. Fonction transverse, il s'inscrit également en conseil et support auprès de l'ensemble des pôles de la direction Digital & Technology afin d'accompagner la transformation du groupe dans le respect des standards et règlementations. Vos missions ? - Assister la directrice Sécurité dans la gouvernance de la sécurité (process, reporting et comités...) - Promouvoir la culture de la cybersécurité par le suivi de la stratégie de sensibilisation, les campagnes de communication, de suivi de formation et de simulation de phishing. - Assurer une veille permanente sur les risques cyber et les tendances du marché et s'appuyer sur les actualités de l'ANSSI - Participer à la mise en oeuvre de la feuille de route sécurité - Répondre aux exigences du groupe sur l'application des standards du Framework ISF IRMA2 (Information Risk Assessment Methodology 2. Elle couvre tous les aspects de l'ISO/IEC 27002, NIST Cybersecurity Framework, CIS Top 20, PCI DSS and COBIT 5 pour la sécurité de l'information. - Garantir la mise en place des mesures pour le respect des réglementations en vigueur (Directive NIS2, PCI-DSS) - Accompagner la direction Sécurité dans la construction d'un SMSI afin d'être certifié ISO27001 - Participer aux analyses de risque et à l'évaluation de nos fournisseurs et de nos tiers dans l'identification des risques cyber Cybersécurité Audit Gouvernance Conformité

Contexte de la mission : Rejoignez un grand groupe international engagé dans une transformation digitale et la gestion de services mutualisés. Au sein de son département technologique, une entité clé est responsable des services liés au poste de travail , aux outils de collaboration, à la gestion d'identité , et à la sécurité des environnements, incluant des solutions comme Defender for Endpoint et MS Intune . L’objectif principal de cette mission est d’ améliorer la qualité de la gestion des systèmes informatiques et d’optimiser les solutions de cybersécurité pour garantir une protection optimale des systèmes et des données. Expertises et technologies requises : Cybersécurité : Expertise en gestion de solutions Antivirus/EDR. Environnements IT : Linux, MS Azure, MS Windows Server. Outils collaboratifs : Suite Office (Exchange Online, OneDrive, O365). Solutions avancées : Microsoft ATP (Defender). Automatisation : Maîtrise des scripts PowerShell. Environnement de travail : Collaboration avec des équipes pluridisciplinaires (IT, sécurité, risques). Participation active à la gestion des environnements numériques de travail. Collaboration dans un cadre international anglophone .

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Gestion de Projet de Cybersécurité : Piloter des projets de cybersécurité de grande envergure pour renforcer la sécurité de l’information et la protection des données au sein de l'OCDE. Élaborer et maintenir des plans de projet détaillés incluant les objectifs, les calendriers, les ressources et les budgets. Superviser l’ensemble des phases du projet (planification, exécution, suivi, et clôture) en veillant au respect des délais et des exigences de qualité. Évaluation des Risques et Conformité : Conduire des analyses de risques pour identifier les vulnérabilités potentielles et proposer des mesures correctives adaptées. S’assurer que les projets respectent les standards de sécurité internationaux, les exigences de conformité réglementaire, et les politiques internes de l’OCDE. Collaborer avec les équipes de conformité et de sécurité pour développer des procédures et contrôles de sécurité. Coordination Interne et Externe : Travailler en étroite collaboration avec les parties prenantes internes, notamment les équipes IT, le département de sécurité, et les dirigeants de l’OCDE pour aligner les objectifs de sécurité avec les priorités organisationnelles. Gérer les relations avec les partenaires externes et les fournisseurs de solutions de cybersécurité, en s'assurant de l'intégration des technologies les plus avancées et pertinentes. Suivi et Reporting : Élaborer des rapports réguliers pour les parties prenantes, résumant les progrès des projets, les risques et les actions en cours. Présenter les résultats et les recommandations aux dirigeants et aux membres du comité de sécurité. Suivre les indicateurs de performance de la sécurité pour assurer la mise en place de solutions efficaces et adaptées aux besoins de l’OCDE. Veille Technologique et Innovation : Rester informé des évolutions technologiques et des tendances en matière de cybersécurité pour identifier des solutions innovantes. Proposer des améliorations continues aux processus et stratégies de sécurité de l’OCDE pour anticiper les menaces émergentes.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Mission En tant qu'Expert ou , vous serez amené à : Assurer la sécurisation des services Cloud Azure et les infrastructures dans Azure Assurer le niveau de sécurité du cloud Azure Produire et maintenir les guides de sécurisation des services Azure Auditer et contrôler l'état cybersécurité du cloud Azure Piloter les remédiations à mettre en oeuvre Définir et piloter la mise en oeuvre de la sécurité contrainte (Azure Policies...) Piloter l'amélioration continue du niveau de sécurité du cloud Azure technologies : Azure Cloud, Powershell, Azure Policies Esprit d'Analyse Application des pratiques cybersécurités Création d'un produit/service SI Gestion budgétaire (non spécialiste) Gestion de la relation client SI Gestion de projet et de portefeuille SI

1/CONTEXT Fronting the French business entities of the Group, security consultants, contributes to ensuring a coordinated response to the increasing cyber security threat, enabling risk decisions to be made consistently across the organization and establishing sustainable security capabilities that are integrated with the business. Security consultants at Cyber Defense Operations Security jointly works with GO products teams and entities helping them to both secure their ecosystem and contributes to securing all services and products provided by entities. Leveraging their network at the Group, security consultants act as facilitators, ensuring the delivery of remediation plans and evidence being provided in case of any audit. Providing entities accurate dashboards, they allow them to steer their vulnerability management whilst helping them identifying priorities. Having a common goal to improve our security posture and reach our security objectives, security consultants ensure GO technical teams' involvement in securing assets and solutions provided to entities. Benefiting from a transversal technical background allowing them to collaborate with our teams of experts Operations Security team members also need to leverage their communication skills to provide information in a way that is appropriate for a C level. Contributing to security governances with entities they need to be tech savvy as well as being able to understand and adapt to entities expectations and priorities. Services: The Service will do the following * Manage relationship with Chief Information Security Officers and OpCos security consultants * Be the main point of Contact for OpCos to Cyberdefense Operations Security Group * Contribute to preparation and attend monthly steering committees with OpCo's Head of Security and/or CISO * Contribute to providing evidence coming from internal/external requirements * Cascade group security standards to OpCo's head of security * Contributes to the steering and reporting on vulnerabilities and compliance * Be the man in the middle between entities and GO technical/product teams * Ensure the collection, formatting and provisioning of evidence for all regulatory controls where Cyberdefense is involved as control owner.

Contexte : Dans le cadre de son activité d'Intégration de la Sécurité dans les Produits\" à la SSI, le client a identifié le besoin de s'adjoindre l'expertise d'un consultant disposant de compétences avérées en matière de Cybersécurité. Les activités attendues sont : • Relais de la PSSI et des priorités de nos RSSI auprès des collectifs IT • Assistance des collectifs IT à la mise en oeuvre de la sécurité par conception (security by design) dans leurs activités (projets, AO,construction de Produits). Expertise sécurité sur tous types de sujets des collectifs IT (analyse technique, analyse des processus techniques et fonctionnels,évaluation des risques, participation aux arbitrages RSSI, recommandations opérationnels SSI, assistance SSI des collectifs sur les remédiations) et accompagnement sur les arbitrages. • Passeport Sécurité- Analyse SSI • Recommandations SSI à destination des équipes opérationnelles et des métiers • Plan d'assurance Sécurité

Contexte de la mission : Véritable bras droit du Responsable du pôle, vous apportez votre expertise au sein de nos différents projets et participez à la montée en compétences de l'équipe.L'adjoint responsable technique cybersécurité est avant tout un manager d'équipe. Il accompagnera 10 collaborateurs dans un état d'esprit de bienveillance et de collectif. Responsabilités : - Participer aux rendez-vous client pour apporter votre expertise et faire des réunions de suivi ; - Proposer des solutions techniques adaptées au contexte du projet (méthodologie, process, développement/technos, architecture) ; - Contribuer à la rédaction des réponses aux appels d'offres ainsi qu'aux propositions techniques & commerciales liées aux prestations de Cybersécurité ; - Soutenir le responsable dans la gestion de la sécurité des projets de l'agence ; - Soutenir le responsable dans la gestion de l'équipe cybersécurité (Encadrement des juniors, support aux plus expérimentés).