Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Consultant cybersécurité SPLUNK H/F Vos missions: Proposer des expertises techniques autour des différentes solutions de sécurité (support aux équipes techniques, proposition de renforcement de sécurité, etc.) Définir et piloter différents plans d’actions sécurité Analyser et proposer des améliorations des règles de détections définies sous notre SIEM, en fonction du Mitre Attack Participer à l’évaluation de la sécurité des architectures et solutions techniques dans le cadre des analyses de risques Participer à la rédaction documentaire : création de dispositifs, présentations de solutions, etc. Participer aux projets sécurité : étude et réalisation

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Bonjour, je recherche pour l'un de mes clients un(e) ingé. cybersécurité GRC. Skills : GRC - cybersécurité Mission : analyse de risques cartographie plan de sécurité et recommandations procédures de sécurité matrice de conformité veille technologique réaliser des audits internes sur la sécurité des systèmes d'information Localisation : Mulhouse (2 à 3 jours de télétravail par semaine) Démarrage : dès que possible Durée : 2 à 3 ans de mission N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recherchons un(e)Consultant C et Cybersécurité pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Compte rendu des phases de cadrage et chiffrage des solutions, - Documentations de conception technique, - Nouveaux modules techniques critiques principalement en C, - Compte rendu des moyens d'optimisation de l'architecture et d'amélioration des performances, - Compte rendu des moyens techniques robustes et performantes, - Compte rendu des évolutions pour pallier les dysfonctionnements des applications, - Compte rendu du suivi de production Expertises: Language C, multithreading, gestion de la mémoire, protocole HTTP, html, javascript. JAVA J2EE

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

📑 CDI (55 K€) / Freelance / Portage Salarial - 🏠 1 jour de télétravail / semaine – 📍 Rungis - 🛠 Expérience de 8 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e cybersécurité pour des systèmes embarqués En tant qu’Ingénieur Cyber Sécurité, vous interviendrez dans la conception et la sécurisation des produits ARMS (Audio Radio Management Systems), destinés à répondre aux exigences réglementaires et contractuelles des systèmes de communication aéronautiques. Vos missions : Développement & Architecture - Intégrer les exigences de cybersécurité et de sécurité des informations (data segregation) dès la phase de conception - Définir l’architecture produit ou certains de ses composants pour répondre à ces exigences - Participer activement aux développements des systèmes ARMS Conformité & Sécurisation - Assurer la conformité aux normes, standards et règlements aéronautiques (ED-203A / DO-356A, DO-178C) - Établir les plans de réponse aux exigences de cybersécurité - Produire la documentation justificative liée à la sécurité du système Stratégie & Référent Cybersécurité - Définir et piloter la politique d’implémentation des règles de cybersécurité pour la gamme ARMS - S’assurer de l’alignement avec la politique technique de Thales dans ce domaine - Être l’interlocuteur privilégié des clients et des autorités compétentes sur les aspects cybersécurité

En tant que Responsable d'Activité Cybersécurité, vous aurez la charge du maintien en condition opérationnelle et de l'évolution des solutions PAM (CyberArk) et PKI (Evertrust). Vous interviendrez sur un périmètre stratégique pour garantir la sécurité des accès et des infrastructures au sein du groupe. 🎯 Vos missions seront : Définir et appliquer les politiques, protocoles et procédures de sécurité. Superviser le maintien en condition opérationnelle (MCO) des solutions PAM et PKI. Gérer et piloter les incidents, problèmes et demandes IT liés à votre périmètre. Mettre en œuvre les évolutions techniques et les nouvelles fonctionnalités. Coordonner la réinternalisation des activités RUN des systèmes PAM (ARI et ARF) avant juin 2025. Assurer l'onboarding technique des Business Units vers les services de sécurité du groupe. Participer à l'implémentation des fonctions de sécurité et aux analyses de succès/échecs opérationnels. Contribuer aux comités IT opérationnels et aux discussions stratégiques sur la roadmap des fonctionnalités produits

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Consultant Cybersécurité spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Vos missions principales seront de : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Les consultants en cybersécurité assurent un rôle central dans la coordination de la réponse aux menaces et dans la mise en œuvre des politiques de sécurité au sein des entités du client. Ils collaborent avec les équipes techniques et métiers pour sécuriser les services , suivre les vulnérabilités , et garantir la conformité via des plans de remédiation et la fourniture de preuves lors d’audits. Grâce à leur expertise transverse et leur aisance en communication C-level , ils facilitent une gouvernance sécurité efficace , au service de l’amélioration continue du niveau de sécurité global. Missions principales : Gérer la relation avec les CISO et les consultants sécurité des OpCos. Être le point de contact principal entre les OpCos et l’équipe Cyberdefense du client Participer à la préparation et à la tenue des comités de pilotage mensuels avec les responsables sécurité des OpCos. Contribuer à la fourniture des éléments de preuve demandés par des exigences internes ou externes. Relayer les standards de sécurité du client auprès des responsables sécurité des OpCos. Participer au pilotage et au reporting sur les vulnérabilités et la conformité. Assurer le rôle d’interface entre les entités et les équipes techniques ou produits du client. Garantir la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdefense est responsable du contrôle. Livrables attendus : Conformité : S’assurer avec les équipes produits de la disponibilité des rapports de conformité. Préparer le support nécessaire pour expliquer aux entités l’état de chaque indicateur de conformité. Suivre et reporter les plans de remédiation. Gestion des vulnérabilités : Veiller à la disponibilité des rapports, préparer le support de présentation pour expliquer aux entités l’état des vulnérabilités (serveurs et postes de travail) et les risques associés. Audits : Être responsable de la fourniture dans les délais des preuves attendues par les entités afin d’éviter les retards sur les actifs gérés par le client. Contribuer à la production de toute preuve demandée par des auditeurs internes/externes ou des régulateurs concernant les actifs/services gérés par le client.

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Nous recrutons en CDI un.e Architecte Cybersécurité Découvrez vos futurs défis : Délivrer des projets et missions de Cybersécurité chez nos clients : o Audit, gouvernance, organisation et stratégie de cybersécurité. o Expertise technique avec une forte orientation sur les environnements Microsoft (Azure Security, Defender, Sentinel, M365 Security). o Conseil auprès des RSSI sur le diagnostic et l'amélioration de leur organisation. o Analyse des enjeux stratégiques de nos clients locaux et nationaux. o Mise en conformité réglementaire (ISO27x, LPM, NIS 2, DORA...). o Gestion des crises et cyber résilience. o Pilotage de programmes et projets de Cybersécurité. Participer au développement et à la croissance de l'activité Cyber Blue Soft Empower : o Maintenir un lien étroit avec l'éditeur Microsoft mais aussi l'ensemble des communautés d'expertises locales et nationales. o Porter les offres Cyber en interne et chez nos clients, autour des solutions Microsoft. o Promouvoir Blue Soft Empower à travers des événements, des partenariats et des collaborations avec l'éditeur Microsoft. o Participer aux réponses à appels d'offres. o Contribuer aux recrutements de nos futurs talents en Cybersécurité. Les compétences attendues : o Vous disposez d'une expérience significative de plus de 5 ans sur des postes équivalents en cybersécurité. o Vous maîtrisez les technologies de sécurité Microsoft (Azure Security, Defender, Sentinel, M365 Security, Entra ID...). o Vous aimez délivrer des missions chez nos clients et apporter une réelle valeur ajoutée. o Vous parlez anglais fluide, afin d'interagir avec des clients et partenaires internationaux. o Vous disposez d'un leadership naturel, avez piloté et encadré des consultants, et contribué activement à leur développement. o Votre sens du relationnel est reconnu, vous êtes résolument tourné vers vos clients. o Vous avez une appétence pour l'innovation.

Notre client grand compte recherche un Ingénieur Cybersécurité N3. La prestation s'inscrit dans le cadre du plan de transformation de la DSI . L'objectif est de renforcer la sécurité opérationnelle des systèmes d'information en déployant, administrant et supervisant divers outils de cybersécurité. Cette mission comprend également la gestion des incidents, l'optimisation des solutions existantes et le respect des exigences réglementaires en matière de sécurité. L'environnement technique inclut l'administration et l'exploitation des outils de cybersécurité, notamment : • Solutions AV/EDR (Antivirus, Endpoint Detection & Response) • Firewalls, IPS/IDS, WAF, Proxy • Gestion des vulnérabilités et Threat Intelligence • SIEM et solutions d'analyse des journaux L'objectif principal est d'assurer le Maintien en Condition Opérationnelle des outils de cybersécurité en place, ainsi que leur optimisation continue. La mission inclut : • Le déploiement et l'administration des outils de protection (AV/EDR, WAF, SIEM, scanners de vulnérabilités) • L'analyse et la gestion des incidents de cybersécurité en support du SOC N2 • La mise en place et l'optimisation des scénarios de détection • La réalisation d'audits de sécurité et la proposition de plans d'actions • La gestion des risques et la conformité aux réglementations en vigueur (RGPD, normes ISO, etc.)

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

Contexte : Le projet Stanway vise à remplacer les outils de conduite historique du réseau électrique par un progiciel sur étagère. Stanway est désormais l'unique SCADA permettant de piloter le réseau français depuis 2024, il est en phase de MCO. Il reste des anomalies, et des fonctionnalités ne sont pas encore en place -> Prolongement de la phase projet v1. Objectif : mise en service de ces fonctions pour l'été 2025 + correction des anomalies identifiées à date avant fin d'année. En parallèle des projets d'évolutions et upgrade de Stanway sont en phase de faisabilité (courant 2025) pour des mises en service en 2027 et 2028.