Trouvez votre prochaine mission ou futur job IT.

Mission : L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace : En DFIR 1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR); 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; En CTI 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Sous la responsabilité du DSI et en étroite collaboration avec les équipes techniques, vous avez un rôle clé dans la protection des infrastructures critiques du SI de gestion. Votre mission ? Mettre en place une sécurité robuste et sur mesure pour l'ensemble des systèmes d'information, qu'il s'agisse des infrastructures systèmes et réseaux, des logiciels ou des environnements spécifiques. Vous êtes le véritable architecte de la cybersécurité opérationnelle, depuis la définition des politiques jusqu'à leur mise en œuvre concrète. Vous êtes prêt à : Définir et animer une stratégie cybersécurité globale et ambitieuse Mettre en place un Système de Management de la Sécurité des Informations (SMSI) performant Évaluer et maîtriser les risques liés aux systèmes d'information Piloter des projets de sécurisation concrets et innovants Définir et coordonner des plans d'action de sécurité informatique efficaces Assurer une veille constante sur les menaces et les réglementations Sensibiliser et impliquer l'ensemble des équipes aux enjeux de la cybersécurité Gérer un budget dédié à la sécurité en accord avec les priorités Être force de proposition et prendre les décisions nécessaires Assurer un reporting transparent à la direction Salaire attractif défini selon profil (niveaux de diplôme et expérience) avec les avantages suivants : Prime d’intéressement pour récompenser votre engagement Des tickets restaurant pour vos pauses déjeuner La possibilité de bénéficier de télétravail partiel pour un meilleur équilibre vie pro/vie perso Le remboursement à 100% de vos frais de transport domicile-travail Un statut cadre reconnaissant votre expertise et vos responsabilités Un fonctionnement en forfait jour vous offrant une autonomie dans l'organisation de votre temps de travail Des jours de RTT pour profiter pleinement de vos temps de repos

Nous recherchons un consultant Cybersécurité pour l'un de nos clients. En tant qu'Expert en sécurité : - vous comprenez et pouvez expliquer la politique de cybersécurité, ses processus de gestion des risques associés (gestion des cyberrisques, gestion des vulnérabilités, gestion des incidents?) et les différents produits et services fournis par le client ; - vous êtes un partenaire commercial, accompagnant les équipes commerciales dans l'évaluation, la compréhension et la prise de décisions appropriées concernant les cyberrisques (évaluation de la valeur commerciale, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.) ; - vous êtes un partenaire, accompagnant les équipes informatiques dans la compréhension et le respect des normes de cybersécurité (explications des règles de sécurité à respecter, approbation des implémentations, etc.) ; - vous challengez et contribuez régulièrement à la politique de sécurité en fonction des retours que vous recevez des différentes équipes avec lesquelles vous travaillez ;

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

Contexte de la mission Notre client recherche un product owner applicatif expérimenté qui saura s'adapter au contexte de la Cybersécurité. L'application sur laquelle travaillera le Product Owner est l'outil de plan de contrôle. C'est une application web développée en interne visant à saisir et suivre les contrôles de sécurité du Groupe. Le product owner devra récupérer le besoin des équipes cybersécurité, définir les spécifications des nouvelles features, prioriser les développements, effectuer les tests de non-régression et communiquer auprès des utilisateurs. Paris- 3 jours sur site et 2 jours à distance. Objectifs et livrables Avoir une démarche user centric Développer une roadmap Définition des spécifications Piloter et prioriser des développements en méthode agile Test des développements Formation et communication auprès des utilisateurs Compétences demandées Niveau de compétence pilotage projet / Expert product owner / Expert Agile /Expert ANGLAIS : COURANT

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK

Nous sommes à la recherche d'un(e) : Ingénieur Cybersécurité - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) - Sensibiliser les utilisateurs à la sécurité - Produire et mettre à jour les KPI

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Dans le cadre d'une mission pour un client grand compte du secteur bancaire, nous recherchons un consultant expérimenté pour accompagner les équipes Cybersécurité dans le pilotage et le déploiement de dispositifs de sensibilisation à la sécurité de l'information, ainsi que dans le suivi de projets réglementaires et d’optimisation. La prestation consistera à contribuer aux activités suivantes : Développement et organisation des campagnes de sensibilisation à la cybersécurité Pilotage des parcours de formation (ciblage, communication, inscriptions, relances, KPI…) Organisation et suivi de campagnes de phishing (définition des scénarios, planning, reporting…) Réalisation de supports et communications de sensibilisation (livrets d’accueil, newsletters…) Contribution aux projets transverses Sécurité & Risques (DORA, baromètre NIST, gestion des exceptions…) Suivi et formalisation des processus ISR/DDR Appui aux équipes dans le suivi du programme DORA et des contrôles liés à la cybersécurité Participation à des initiatives d’optimisation opérationnelle et d’offshoring

Contexte de la mission : Dans le cadre du renforcement des équipes de l’entité Conseil en Cyber Sécurité de mon client, nous recherchons un Expert cybersécurité spécialisé en sécurité des données (Data Security), avec un focus fort sur les problématiques DLP (Data Loss Prevention). Vous interviendrez sur un programme stratégique de sécurisation et de prévention contre la fuite de données, en accompagnement des projets techniques associés à cette roadmap. Missions principales : Sous la responsabilité d’un référent cyber et d’un chef de projet, vous serez en charge de : Définir et mettre en œuvre un premier cas d’usage DLP : Identification des objectifs, modalités d’accompagnement, critères d’évaluation Suivi opérationnel et reporting Accompagner le déploiement des règles et outils DLP : Suivi des configurations, coordination avec les équipes concernées Collaborer avec les autres équipes sécurité pour intégrer les exigences DLP dans les projets IT/Infra Livrables attendus : Document de synthèse du cas d’usage DLP (objectifs, critères, modalités) Comptes rendus de mise en œuvre Formalisation des règles et configurations DLP Suivi des déploiements