Trouver une mission

🚨 !! URGENT Nous recherchons un Expert sur la solution CyberArk !! 🚨

📍 Localisation : Lyon
🚀 Démarrage : ASAP
✒️ Contrat : Freelance
💻 Présence 2j sur site/Semaine
🛡️ 4 ans d'expériences sur du CyberArk

🔐 Sécurité et gouvernance
Maîtrise des principes de sécurité : chiffrement, traçabilité, authentification, RBAC, moindre privilège, analyse de risques.
Certification CyberArk (Sentry ou équivalent) exigée.
Bonne connaissance des systèmes d’information : bases de données, middleware, ERP.

☁️ Architectures et environnements
Environnements cloud (AWS, Azure) et on-premises.
Capacité à produire et comprendre des documents d’architecture technique.

CorePAS : CyberArk Architecture, Sizing and Hardening (Vault HA, DR, PSM, CPM…).

Alero : Architecture, API Development, Connectors Installation and Configuration, Zero Trust Architecture, DR Tests Leading

PSM/CPM Connectors : Développement et configuration avancée.
AIM (CP/CCP) : Scoping et configuration.

🖥️ Systèmes & réseaux
Administration Windows/Linux.
Annuaire : Active Directory, LDAP.
Réseaux : Firewalls, Load balancers, reverse proxy…

🔧 DevOps & scripting
Compétences en scripting : Powershell, bash, REST API.
Maîtrise des outils DevOps : Git, Jenkins, Ansible, Terraform

Un expert sur la solution CyberArk avec une casquette Tech Lead

4 ans minimum sur la solution CyberArk

Certification Defender ou Sentry obligatoire

Vous allez pouvoir évoluer dans un environnement Challengeant

Environnements cloud (AWS, Azure) et on-premises.

Dispositif de 5 personnes

2 jours de présence sur site obligatoire

Nous recherchons pour notre client situé sur Marseille un Ingénieur cybersécurité H/F.

Missions :

En étroite collaboration avec la Direction régionale et rattaché fonctionnellement à la DSI Nationale, vous aurez à titre de compétences transverses, un rôle de référent auprès de l’équipe en place.

• Organiser l’Installation, la maintenance et la sécurisation du système d'exploitation et d'information. Superviser l'infrastructure des réseaux d'information et garantir leur fonctionnement et leur sécurité.

• Participer à la définition de la stratégie de cybersécurité et à la mise en œuvre de politiques de sécurité.

• Réaliser des analyses de risques (EBIOS, ISO 27005…) et proposer des plans de traitement ;

• Mettre en place et maintenir des dispositifs de sécurité (pare-feux, IDS/IPS, antivirus, EDR, SIEM, etc.) ;

• Conduire des audits techniques et organisationnels (audits de conformité, audits de configuration) ;

• Gérer les incidents de sécurité et contribuer à l’amélioration continue du SOC (Security  

  Operations Center) ;

• Veiller à la conformité réglementaire (RGPD, ISO 27001, NIS2...) et à la sensibilisation des

   utilisateurs ;

• Assurer une veille technologique et réglementaire sur les nouvelles menaces et les bonnes pratiques.

Avantages :

Mutuelle – Prévoyance – Télétravail – Carte tickets restaurants.

Profil :

Diplômé(e) d’une formation Bac+5 (école d’ingénieur ou équivalent universitaire) en cybersécurité, informatique ou réseau.

Expérience de minimum 10 ans dans un poste similaire.

Maîtrise des outils et technologies de sécurité.

Bonne connaissance des normes et référentiels de sécurité (ISO 27001, NIST, ANSSI, OWASP…).

Capacité d’analyse, rigueur, autonomie et esprit d’équipe.

Anglais professionnel.

Environnement :

• Varonis (protection des données sensibles)

• Palo Alto (pare-feux, Cortex XDR/XSOAR)

• Cortex (XDR / XSOAR – détection et réponse aux incidents)

• Proofpoint (sécurité email et prévention de la fuite de données)

• Wallix (gestion des accès à privilèges – PAM)

Notre client recherche une expertise en cybersécurité du poste de travail pour renforcer la cybersécurité du périmètre workplace, pour ce faire il recherche plusieurs ingénieurs cybersécurité poste de travail H/F - 69

Mission

* Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement.

* Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).

* Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP

Environnement technique:

* Microsoft Defender (MDE)
* Palo Alto Cortex XDR
* Microsoft Intune
* Proofpoint (Mail Security)
* Active Directory / Entra ID
* SPF / DKIM / DMARC
* SCCM
* GPO / CSP (Configuration)

Démarrage: Septembre 2025

Durée: 1 an renouvelable

Lieu: 69 + TT (2/3j par semaine)

TJM: Selon seniorité

Si vous êtes intéressé par cette offre, n'hésitez pas à nous faire parvenir votre CV en répondant à cette annonce.

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau du Groupe, à l’aide d’un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d’intervention recouvre un parc important de firewalls de technologie diverses.

Les missions sont :

- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, ..)

- Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

- Réalisation des changements avec mesures des impacts

- Suivi des recommandations concernant la maîtrise du risque informatique

- Recherche de l'optimisation des jeux de règles Firewalls

- Participation aux projets d'amélioration et de maintenance de l'existant

- Suivi des évolutions du parc de firewalls

- Conception et mise à jour des procédures de sécurité

- Participation à des projets impactant la sécurité des réseaux

Technologies: Firewalls Checkpoint, Fortinet, PaloAlto, ..

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Ingénieur sécurité systèmes et réseaux / Administration CyberSécurité

Le service consiste à gérer le BAU et les projets de sécurité

 Les principaux sujets à gérer sont :

- Tufin : activité BAU (résolution de bug ou solution de contournement, débloquer des tickets, supprimer des nuages, etc.), suivi régulier avec Tufin TAM

- Evolution de la plateforme Tufin : identifier, suivre la liste des fonctionnalités intéressantes à introduire chez le client.

- Evolution de l'infrastructure de sécurité (migrations, mises à niveau, nouvelles fonctionnalités à analyser et à introduire, automatiser les actions et les rapports) , pour gérer les projets de migration, les mises à niveau des différentes plateformes et assurer un accompagnement quotidien, la prestation se compose principalement de :

- Acquisition de connaissances approfondies sur les infrastructures en place et leur évolution ;

- Construire les plans d'actions associés avec l'équipe réseau/sécurité ;

- Proposition d'architectures, d'installation, de déploiement, de configuration ou de reconfiguration de architectures de réseau et de pare-feu existantes ;

- Prendre en charge les solutions de réseau et les offres de services actuelles ;

- Fournir un support technique aux équipes des opérations, des serveurs et des applications ;

- Réaliser et soutenir des projets d'infrastructure réseau, y compris des sujets tels que : WAN, Optimisation du réseau local ;

- Création de documentation standard, depuis les diagrammes d'architecture physique et logique jusqu'aux processus et procédures ;

- La surveillance est un élément clé de ce rôle ;

- Fournir un bon support solide aux groupes informatiques actuels et à l'entreprise elle-même.

La prestation comprend une rotation d'astreinte dans l'équipe (environ 1 semaine tous les 2 mois).

- Rédaction de documentation technique

- Dossier d'étude / dossier de sélection

- Procédures opérationnelles,

- Dossier d'ingénierie,

- Rédaction de processus

- Support opérationnel (change et incidents)

- Rédaction de procédures et de documents architecturaux

- Mise en place de nouvelle architecture ou reconfiguration de solutions existantes

- Rapport d'activité

La prestation nécessite une expertise sur les technologies suivantes :

- Tufin (obligatoire)

- Pare-feu Fortinet, Cisco, Palo Alto (obligatoire)

- Routage

- Outils réseau (Cacti / Solarwinds / ….)

- Processus ITIL

- Contexte international : anglais (parlé et écrit) et français

- Infrastructure cloud / mise en œuvre

- Scripts Ansible/Python

Le service nécessite des compétences de travail en équipe et un bon contact avec les utilisateurs.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.

Ses missions :

• Réaliser les études préalables pour valider la faisabilité du projet

• Cadrer le projet pour en définir une ligne directrice

• Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.

• Réaliser l’étude de marché pour identifier les acteurs potentiels

• Etablir les spécifications techniques en prenant en considération les contraintes et organisation.

• Réaliser une phase de mise en œuvre de type PoC ou pilotes

• Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.

• Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.

Ses missions :

• Réaliser les études préalables pour valider la faisabilité du projet

• Cadrer le projet pour en définir une ligne directrice

• Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.

• Réaliser l’étude de marché pour identifier les acteurs potentiels

• Etablir les spécifications techniques en prenant en considération les contraintes et organisation.

• Réaliser une phase de mise en œuvre de type PoC ou pilotes

• Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.

• Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.

Ses missions :

• Réaliser les études préalables pour valider la faisabilité du projet

• Cadrer le projet pour en définir une ligne directrice

• Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.

• Réaliser l’étude de marché pour identifier les acteurs potentiels

• Etablir les spécifications techniques en prenant en considération les contraintes et organisation.

• Réaliser une phase de mise en œuvre de type PoC ou pilotes

• Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.

• Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.

Ses missions :

- Maintien en condition opérationnelle

- Maintien en condition de sécurité

- Traitement des incidents et demandes non connus, et/ou à impact potentiel.

- Traitement et résolution des problèmes rencontrés

- Remédiation et suivi des alertes et des incidents cyber

- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.

Ses missions :

- Maintien en condition opérationnelle

- Maintien en condition de sécurité

- Traitement des incidents et demandes non connus, et/ou à impact potentiel.

- Traitement et résolution des problèmes rencontrés

- Remédiation et suivi des alertes et des incidents cyber

- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.

Ses missions :

- Maintien en condition opérationnelle

- Maintien en condition de sécurité

- Traitement des incidents et demandes non connus, et/ou à impact potentiel.

- Traitement et résolution des problèmes rencontrés

- Remédiation et suivi des alertes et des incidents cyber

- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.

Ses missions :

• Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)

• Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

• Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,

• Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,

• Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

• Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

• Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

• Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.

Ses missions :

• Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)

• Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

• Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,

• Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,

• Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

• Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

• Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

• Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.

Ses missions :

• Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)

• Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

• Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,

• Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,

• Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

• Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

• Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

• Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

Périmètre technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Ingénieur Cybersécurité sénior

Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client

Vous vous assurerez de leur faisabilité.

Vous apportez aussi votre expertise aux équipes RUN chargée  du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.

expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.

Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.

Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.

Déplacements ponctuels à prévoir en Belgique

Technologies du périmètre :

Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Ingénieur Cybersécurité sénior

Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client

Vous vous assurerez de leur faisabilité.

Vous apportez aussi votre expertise aux équipes RUN chargée  du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.

expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.

Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.

Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.

Déplacements ponctuels à prévoir en Belgique

Technologies du périmètre :

Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Ingénieur Cybersécurité sénior

Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client

Vous vous assurerez de leur faisabilité.

Vous apportez aussi votre expertise aux équipes RUN chargée  du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.

expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.

Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.

Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.

Déplacements ponctuels à prévoir en Belgique

Technologies du périmètre :

Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.

Ses missions :

• Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.

• Organisation, préparation et animation des comités de suivi :

• Suivi du bon fonctionnement des activités Build, Déploiement, Run.

• Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,

• Consolidation et préparation des budgets du service.

• Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,

• Elaboration et présentation des rapports d’activité sur les projets en cours

• Maintien et gestion des documents contractuels du service,

• Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service

• Suivi des SLAs,

• Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).

Environnement technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.

Ses missions :

• Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.

• Organisation, préparation et animation des comités de suivi :

• Suivi du bon fonctionnement des activités Build, Déploiement, Run.

• Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,

• Consolidation et préparation des budgets du service.

• Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,

• Elaboration et présentation des rapports d’activité sur les projets en cours

• Maintien et gestion des documents contractuels du service,

• Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service

• Suivi des SLAs,

• Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).

Environnement technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.

Ses missions :

• Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.

• Organisation, préparation et animation des comités de suivi :

• Suivi du bon fonctionnement des activités Build, Déploiement, Run.

• Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,

• Consolidation et préparation des budgets du service.

• Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,

• Elaboration et présentation des rapports d’activité sur les projets en cours

• Maintien et gestion des documents contractuels du service,

• Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service

• Suivi des SLAs,

• Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).

Environnement technique :

Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle

🎯 Missions principales :
- Accompagner le Cyberdéfense lead du client Zone Europe.
- Participer au management de la cyberdéfense au niveau de la Zone Europe - Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle
- Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe
- Piloter les lignes de services spécifiques à la Zone Europe
Plus concrètement, intervention sur :
- L’organisation des pentests
- Le suivi et l’accompagnement de la remédiation
- Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI. · Le développement et le suivi de KPIs

🎯 Profil recherché :
- Background en Cybersécurité
- À l’aise sur des sujets comme le Pentest
- Vernis gestion de projet, coordination, suivi des pentests avec la sous-traitance par exemple, faire le lien entre les équipes, gérer les plannings projets, vérifier les pré-requis, vérifier les impacts fonctionnels sur les applications
- Français courant, Anglais courant
- Un + si vous avez une expertise réussie en pilotage d’audit et/ou en test d’intrusion
- Un + si vous avez une expérience en architecture (solution et/ou entreprise)

Environnement dynamique !

Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI du client (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance

Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI du client (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance

Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI du client (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance

CONTEXTE

Dans le cadre de l'équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.

 MISSIONS :

Surveillance permanente et proactive des menaces et des vulnérabilités

•             Analyser des risques et des impacts dans le contexte du client

•             Élaborer, piloter et mettre en œuvre des plans de remédiation

Gestion des incidents :

•             Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance

Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité

Gestion des boites mails

•             Traitement des signalements des utilisateurs

Gestion des problèmes de sécurité

•             Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

Détail :

•             Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident

•            Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)

•            Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)

•            L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues

•             Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence

•     

Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :

•             ITSM (Service Now)

•             SIEM (Splunk)

•             SOAR (Palo Alto)

•             EDR (Defender, Crowdstrike)

CONTEXTE

Dans le cadre de l'équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.

Description et livrables de la prestation

Secteur : Transport et logistique

Objectif : Piloter le dispositif SONAR, un framework de sécurité opérationnelle permettant de cartographier les menaces et risques des applications, suivre les niveaux de couverture de sécurité, et coordonner les plans d’action associés.

Missions principales :

Études SONAR

Identifier menaces et risques sur les applications

Établir cartographie de sécurité (niveaux actuels, cibles, écarts)

Définir et suivre les plans d’action avec les référents sécurité

Communication avec les Métiers

Traduire les préconisations techniques en recommandations compréhensibles

Faire valider les analyses SONAR

Accompagner les plans de mise en conformité

Coordination opérationnelle

Consolider les plans d’action avec les team leaders du SOC

Animer les points de suivi Agile (Scrum/Kanban)

Suivre l’adéquation ressources/outils/process

Amélioration continue

Veille sur les menaces cyber et évolution des dispositifs

Adapter SONAR en fonction des retours d’expérience et évolutions

Support & outillage

Accompagner les équipes SOC sur outils, méthodes et process

Formation, documentation, reporting

Reporting

Mise à jour de JIRA et des dashboards (avancement, risques, alertes)

Participation aux rituels SAFe

Reporting vers les instances de gouvernance

Mobilité

Lieu: ssy-les-Moulineaux
Durée : 12 mois (démarrage souhaité le 01/07/2025)
Volume : 210 jours homme maximum par an
Rythme : Hybride, à définir selon les besoins

Expertise souhaitée

Méthodologies Agile / SAFe (JIRA, Confluence, Klaxoon)

Analyse de risques (EBIOS RM)

Normes et standards : ISO27001, NIST, MITRE ATT&CK, RGPD, NIS2

Sécurité applicative, RBAC, architecture sécurisée, sécurité by design

Connaissance de l’environnement SOC, gestion des vulnérabilités, technologies de sécurité (firewalls, proxies, IAM...)


Esprit d’analyse, rigueur, autonomie

Leadership, sens de la coordination

Excellente communication, sens de la diplomatie

Bonne capacité de synthèse et rédactionnelle

Dans un contexte de transformation du SI, l’expert(e) cybersécurité assure le traitement des alertes et incidents en lien avec le SOC, le CERT et les équipes IT. Il/elle participe à l’amélioration continue des processus de sécurité, à la rédaction des procédures et à la conduite d’analyses de risques.

Une implication sur les projets de sécurité du groupe est également attendue, avec une attention particulière portée à la coordination inter-équipes.

Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT

Issu(e) d’une formation Bac+5 avec au moins 5 ans d’expérience en cybersécurité, vous maîtrisez le traitement d’incidents sur SI hybride, possédez un bon relationnel et démontrez rigueur, résistance à la pression et esprit d’équipe.

Compétences techniques :

Générales :

• Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)

• Gestion et suivi des vulnérabilités

• Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux

• Réseau / serveur / poste de travail / cloud / site internet

La connaissance de plusieurs de ces solutions est un +.

• Scan de Vulnérabilité : Nexpose

• Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint

• Investigation sur la suite Elastic

• Cortex XSOAR

• Cloud Azure / GCP et outils de protection du cloud et des API

Poste basé à Paris avec possibilité de télétravail partiel (2 à 3 jours/semaine). Quelques déplacements et astreintes ponctuelles sont à prévoir. Vous intégrez une équipe dynamique au sein de la Sécurité Opérationnelle d’un grand groupe mutualiste.

CONTEXTE

 Expérience :  6 ans et plus

Métiers Fonctions : Etudes & Développement, Développeur

Objectif : Piloter le dispositif SONAR, un framework de sécurité opérationnelle permettant de cartographier les menaces et risques des applications, suivre les niveaux de couverture de sécurité, et coordonner les plans d’action associés.

Missions :

Études SONAR

Identifier menaces et risques sur les applications

Établir cartographie de sécurité (niveaux actuels, cibles, écarts)

Définir et suivre les plans d’action avec les référents sécurité

Communication avec les Métiers

Traduire les préconisations techniques en recommandations compréhensibles

Faire valider les analyses SONAR

Accompagner les plans de mise en conformité

Coordination opérationnelle

Consolider les plans d’action avec les team leaders du SOC

Animer les points de suivi Agile (Scrum/Kanban)

Suivre l’adéquation ressources/outils/process

Amélioration continue

Veille sur les menaces cyber et évolution des dispositifs

Adapter SONAR en fonction des retours d’expérience et évolutions

Support & outillage

Accompagner les équipes SOC sur outils, méthodes et process

Formation, documentation, reporting, Reporting

Mise à jour de JIRA et des dashboards (avancement, risques, alertes)

Participation aux rituels SAFe,
Reporting vers les instances de gouvernance

Expertise souhaitée

Méthodologies Agile / SAFe (JIRA, Confluence, Klaxoon)

Analyse de risques (EBIOS RM)

Normes et standards : ISO27001, NIST, MITRE ATT&CK, RGPD, NIS2

Sécurité applicative, RBAC, architecture sécurisée, sécurité by design

Connaissance de l’environnement SOC, gestion des vulnérabilités, technologies de sécurité (firewalls, proxies, IAM...)


Esprit d’analyse, rigueur, autonomie

Leadership, sens de la coordination

Excellente communication, sens de la diplomatie

Bonne capacité de synthèse et rédactionnelle

Spécialités technologiques

Poste de travail, Workplace
Cartographie
IAM
RGPD
Reporting

Compétences

Technologies et Outils

JIRA confluence Sonar

Méthodes / Normes

SAFe Scrum Adapter

Soft skills

Leadership Autonomie Rigueur

CONTEXTE

 Expérience :  6 ans et plus

Métiers Fonctions : Etudes & Développement, Développeur

Objectif : Piloter le dispositif SONAR, un framework de sécurité opérationnelle permettant de cartographier les menaces et risques des applications, suivre les niveaux de couverture de sécurité, et coordonner les plans d’action associés.

Objectif de la mission : assurer tout ou partie de l’activité récurrente de l’équipe cybersécurité.

-       Piloter l’activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé,

-       Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes.

-       Piloter et participer à l’amélioration du plan de surveillance cybersécurité et des outils associés.

-       Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation.

-       Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels.

-       Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI.

-       Participer déploiement des nouveaux projets de cybersécurité.

Déroulement de la mission :

Montée en compétence et prise de contexte :

-       Cette phase pourra se dérouler sur 2 semaines (soit 10 jours)

Durée de la mission :

-       La mission pourra débuter d'ici 2/3 mois.  

Environnement technologique :

-       Postes et serveurs : Microsoft Windows sur infrastructure virtualisée VMware, office365, Entra ID et Azure.

• Outils SCCM pour l’administration des postes, MDM Intune pour les smartphones,

-       Réseau local Extreme Networks (LAN, Wi-FI), contrôle d'accès et sécurité (NAC, VLAN, parefeux fortinet).

-       Sécurité : EDR SentinelOne pour les postes et SentinelOne mobility pour les mobiles, antispam proofpoint, proxy Netskope, SOC externalisé, solution pour le scan de vulnérabilités, mise à jour IVANTI pour les serveurs et SCCM pour les postes de travail, bastion d’administration systancia cleanroom.

Niveau de formation / expérience :

-       Ingénieur cybersécurité ou BAC+3 avec expérience d’ingénieur cybersécurité,

-       Une première expérience/connaissance sur les activités suivantes serait un plus :

o   Référent analyste au sein d’un SOC,

o   Connaissance des solutions EDR SentinelOne et scan de vulnérabilité .

Contexte d’intervention :

Organisation de la DSI (environ 60 personnes) :

-       Une équipe cybersécurité qui définit la stratégie sécurité, pilote le plan d’actions, réalise des audits, surveille et traite les évènements de sécurité.

-       Une équipe infrastructure qui :

o   Met en œuvre les solutions techniques d’infrastructure et de sécurités.

o   Assure l’assistance utilisateurs et la gestion de parc,

o   Réalise la supervision et l’exploitation des infrastructures et solutions informatiques,

-       Des équipes métiers qui mettent en œuvre les solutions pour les métiers.

Focus sur l'équipe cybersécurité :

-       Un RSSI,

-       2 ingénieurs cybersécurité,

-       Un stagiaire ingénieur en PFE (projet de fin d’étude).

-       Un SOC externalisé sur le périmètre firewall (fortinet), authentification (active directory et azure active directory) et EDR (SentinelOne).

Focus sur l'activité de l’équipe cybersécurité :

-       Politique sécurité, audit, sensibilisation,

-       Traitement des incidents de cybersécurité remontés par le SOC et les utilisateurs,

-       Réalisation des scans de vulnérabilités et veille sur les menaces.

• Evaluation des risques, alerte le cas échéant et pilotage du plan de remédiation,

-       Conseil auprès des équipes technique de la DSI (équipe assistance utilisateurs et infrastructure notamment),

-       Pilotage et mise en œuvre de projets de cybersécurité.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs :  Expert Sécurité - Esvres-sur-Indre / Paris (H/F).

• Traitement des alertes et incidents de cybersécurité (en lien avec le SOC, CERT, IT)

• Suivi et remédiation des vulnérabilités

• Participation à l’amélioration des processus sécurité

• Contribution à la documentation et procédures

• Analyses de risques projets IT

• Contribution à des pentests

• Implication dans les projets de sécurité du groupe

• 5+ ans d’expérience en cybersécurité

• Solide compréhension de la détection d’incidents, gestion des vulnérabilités, droits d’accès

• Bonne culture technique (AD, MS365, Linux/Unix, Réseau, Cloud Azure/GCP)

• Outils : Nexpose, Varonis, Imperva, Microsoft Defender, Crowdstrike, Proofpoint, Elastic, Cortex XSOAR

Vous êtes disponible pour un temps plein.

Vous pouvez vous déplacer sur le site du client au moins trois jours par semaine

Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif.

Lieu : Paris et Esvres - sur - Indre

Product Owner SONAR – Cybersécurité
Poste : Product Owner SONAR (Framework Risk)
Expérience : minimum 5 ans
TJM max : 580€
Lieu : Issy-les-Moulineaux (TT 2 jours/semaine)
Démarrage : 01/07/2025
Durée : jusqu’au 30/06/2026
Statut : Freelance ou Partenaire

Contexte
Pilotage du dispositif SONAR (cadre sécurité opérationnelle) – mission de coordination entre les exigences sécurité, les roadmaps métiers, et le suivi des plans d’action de mise en conformité.

Compétences clés
– Analyse de risque EBIOS RM
– Framework cybersécurité : ISO 27001, NIST, MITRE ATTACK
– Pilotage d’activités Agile / SAFE
– Gestion des vulnérabilités, SOAR, RBAC
– Reporting JIRA, Confluence, Klaxoon
– Coordination multi-équipes sécurité / IT / métiers

Attendus
– Réalisation d’études SONAR
– Suivi de la conformité sécurité opérationnelle
– Accompagnement des équipes SOC
– Consolidation des plans d’action
– Reporting, animation des comités, amélioration continue

Product Owner SONAR – Cybersécurité
Poste : Product Owner SONAR (Framework Risk)
Expérience : minimum 5 ans
TJM max : 580€
Lieu : Issy-les-Moulineaux (TT 2 jours/semaine)
Démarrage : 01/07/2025
Durée : jusqu’au 30/06/2026
Statut : Freelance ou Partenaire

Contexte
Pilotage du dispositif SONAR (cadre sécurité opérationnelle) – mission de coordination entre les exigences sécurité, les roadmaps métiers, et le suivi des plans d’action de mise en conformité.

Compétences clés
– Analyse de risque EBIOS RM
– Framework cybersécurité : ISO 27001, NIST, MITRE ATTACK
– Pilotage d’activités Agile / SAFE
– Gestion des vulnérabilités, SOAR, RBAC
– Reporting JIRA, Confluence, Klaxoon
– Coordination multi-équipes sécurité / IT / métiers

Attendus
– Réalisation d’études SONAR
– Suivi de la conformité sécurité opérationnelle
– Accompagnement des équipes SOC
– Consolidation des plans d’action
– Reporting, animation des comités, amélioration continue

Product Owner SONAR – Cybersécurité
Poste : Product Owner SONAR (Framework Risk)
Expérience : minimum 5 ans
TJM max : 580€
Lieu : Issy-les-Moulineaux (TT 2 jours/semaine)
Démarrage : 01/07/2025
Durée : jusqu’au 30/06/2026
Statut : Freelance ou Partenaire

Contexte
Pilotage du dispositif SONAR (cadre sécurité opérationnelle) – mission de coordination entre les exigences sécurité, les roadmaps métiers, et le suivi des plans d’action de mise en conformité.

Compétences clés
– Analyse de risque EBIOS RM
– Framework cybersécurité : ISO 27001, NIST, MITRE ATTACK
– Pilotage d’activités Agile / SAFE
– Gestion des vulnérabilités, SOAR, RBAC
– Reporting JIRA, Confluence, Klaxoon
– Coordination multi-équipes sécurité / IT / métiers

Attendus
– Réalisation d’études SONAR
– Suivi de la conformité sécurité opérationnelle
– Accompagnement des équipes SOC
– Consolidation des plans d’action
– Reporting, animation des comités, amélioration continue

🎯 Missions principales :
-Définir la stratégie infrastructure et réseau
- Pilotage de la stratégie carve out
- Superviser les projets de transformation IT liés aux infrastructures (migration cloud, modernisation réseaux, sécurité, etc.)
- Superviser l’architecture et la maintenance des systèmes
- Gérer les partenaires et prestataires : pilotage des contrats, suivi de performance, coordination opérationnelle
- Assurer la disponibilité des systèmes et réseaux et la qualité de service
- Définir la stratégie workstation et piloter sa mise en œuvre
- Piloter les assets : inventaire, cycle de vie, conformité, rationalisation
- Piloter le support technique de niveau 2
- Définir la stratégie PRA
- Collaborer avec les directions applicatives
- Définir et appliquer la politique de sécurité des SI
- Piloter les audits de sécurité, la gestion des risques, la conformité (RGPD, ISO, NIS2 si applicable)
- Superviser la gestion des incidents de sécurité (avec prestataires SOC et forensic)
- Sensibiliser les parties prenantes à la cybersécurité

🎯 Profil recherché :
- Expérience confirmée (10+ ans) en infrastructures IT, réseaux, cyber, production informatique
- Solide culture en cybersécurité : gouvernance SSI, plans de remédiation, pilotage de prestataires sécurité, standards ITIL, ISO 27001
- Expérience dans des contextes de transformation / carve out
- Expérience en pilotage de prestataires et en gestion de projets complexes multi-intervenants
- Maîtrise des environnements hybrides (on-premise / cloud) dans un contexte international

Hautes responsabilités, client de grande taille !

VOTRE QUOTIDIEN RESSEMBLERA A…

Vous rejoignez notre client et serez en charge de :

• Traiter les alertes er incidents de CyberSécurité, en lien avec le SOC, le CERT, les équipes IT

• Suivre et traiter les vulnérabilités (veille, suivi plan d’actions…)

• Participer à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus, etc…)

• Participer à la rédaction de la documentation et des procédures

• Participer à des analyses de Risques en accompagnement des Projets IT

• Contribuer à des pentests et suivi de plans de remédiation

• Participer à différents projets de sécurité du groupe

Environnement Technique : Iaas, PaaS, SaaS, Microsoft, Active Directory, MS365, Unix/Lunix, Nexpose, Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint, Elastic, Cortex XSOAR, Azure, GCP

Le poste est basé à  Esvres (37). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine après votre intégration.

Des astreintes sont à prévoir.

VOUS NOUS APPORTEREZ ...

• Votre formation supérieure (Bac+5 ou Ecole d'Ingénieur) spécialisée en Cybersécurité

• Votre expérience de 5 ans minimum (hors stages et alternances) sur un poste similaire

• Votre capacité à traiter des alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)

• Votre capacité à gérer et suivre les vulnérabilités

• Votre maîtrise des processus standards de cybersécurité

ET SURTOUT !

• Vos capacités d'analyses et de synthèse

• Votre sens de l'organisation et votre force de propositions

• Votre sens du relationnel et votre capacité à être diplomate

• Votre sens de l'écoute et votre goût pour le travail en équipe

HighTeam est un groupe de conseil en informatique créé en 2009 à Paris et spécialisé en transformation digitale. Avec un chiffre d'affaires de 55 millions d'euros en 2023, HighTeam continue de renforcer sa présence en région pour plus de proximité avec ses clients et ses équipes. Aujourd'hui, c'est près de 500 Highteamers qui portent au quotidien nos couleurs et nos valeurs auprès de nos clients grands comptes (CAC40 / SBF120).

Dans le cadre du renforcement de son dispositif de cybersécurité opérationnelle, notre client recherche un Analyste Sécurité Opérationnelle pour intégrer ses équipes de détection et réponse aux incidents. Le consultant interviendra au sein de l'équipe SOC (ou Blue Team), en collaboration avec les équipes IT, sécurité, réseau et poste de travail.

• Traitement des incidents liés à Microsoft 365 Defender : gestion des Risky Users et Risky Sign-ins

• Surveillance des identifiants et de la marque sur les darkwebs/forums (threat intelligence)

• Investigation des incidents de messagerie : analyse des URLs, des en-têtes (headers), pièces jointes suspectes

• Investigation via SIEM (type Sentinel, Splunk…) et EDR (type Defender for Endpoint, Crowdstrike…)

• Supervision des alertes de sécurité sur les flux Proxy

• Suivi et actualisation régulière des bases de connaissances internes

• Suivi et mise à jour des KPI de sécurité opérationnelle

• Participation à la sécurisation du poste de travail :

  • Chiffrement des disques (Bitlocker, etc.)

  • Gestion des correctifs (patch management)

  • Renforcement de la configuration système (GPO, durcissement OS)

• Réalisation d’analyses forensiques en cas d’incident critique

• Documentation des cas et contribution à la démarche de capitalisation

• Bonne maîtrise des outils Microsoft 365 Defender, Azure AD Identity Protection

• Connaissances solides en analyse de logs, SIEM, EDR

• Expérience en investigation d’emails malveillants

• Compréhension des principes de forensic informatique

• Compétences en sécurité des postes de travail (chiffrement, patching, durcissement)

• Familiarité avec les outils de supervision Proxy (Zscaler, BlueCoat, etc.)

• Minimum 3 à 5 ans d’expérience en cybersécurité opérationnelle, en environnement SOC ou Blue Team

• Très bonne capacité d’analyse et d’investigation

• Rigueur dans la rédaction, documentation et suivi d’incidents

• Curiosité technique, veille permanente sur les menaces

• Bon relationnel pour le travail en équipe transverse

• Anglais technique lu/écrit (souhaité)

Contexte de la mission :

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous lançons un projet stratégique d’intégration d’un SIEM de nouvelle génération. Ce projet vise à transformer notre capacité de détection, d’investigation et de réponse aux menaces, en s’appuyant sur des technologies avancées (SIEM/XDR/NDR) et une architecture cloud hybride. 

Nous recherchons une personne en freelance pour accompagner cette transformation, en intervenant à la fois sur la mise en œuvre du SIEM et sur les opérations quotidiennes de sécurité en lien étroit avec les équipes IT et cybersécurité. 

Pourquoi cette mission est stratégique ? 

• Projet SIEM structurant : Vous participerez à la mise en place d’un SIEM moderne, au cœur de notre stratégie de cybersécurité. 

• Environnement technique stimulant : 700 utilisateurs, 80 serveurs, 7 firewalls, 20 switches, environnement cloud hybride. 

• Vision transverse : Collaboration avec les équipes infrastructure, data, applicatif et sécurité. 

• Impact direct : Vous contribuerez à l’amélioration continue de la posture de sécurité de l’entreprise. 

• Partenaires : Certifier PASSI, PRIS, RGPD et Architecte Microsoft Azure Security.

Vous trouverez ci-dessous la liste des tâches à effectuer :

Projets SIEM

• Participation active à l’intégration du SIEM,

• Contribution à la définition des cas d’usage, des règles de corrélation et des tableaux de bord,

• Documentation des procédures et des flux de logs,

• Coordination avec les partenaires externes (SOC, éditeurs, intégrateurs).

Opérations de sécurité 

• Traitement des tickets de niveau 2,

• Supervision des firewalls, VPN, switches, Wi-Fi,

• Suivi des vulnérabilités et remédiation.

Conformité & gouvernance 

• Application des recommandations issues des audits sécurité et des analyses de risque,

• Contribution à la mise à jour de la PSSI et des plans de remédiation,

• Participation aux comités de pilotage sécurité.

• Expérience minimum de 3 ans dans un poste similaire,

• Maîtrise des outils SIEM, XDR, EDR, NDR,

• Connaissance des standards de sécurité et réglementations (CISSP, ISO 27001, EBIOS RM, OSCP),

• Création et amélioration de tableaux de bord,

• Rédaction de rapports de suivi et documentation technique,

• Anglais opérationnel.

Vous intégrerez une DSI composé de 30 personnes, et réparties en 4 équipes : Infra Systèmes, Réseau & Cybersécurité, Applicatif & Data, OT & Scada.

La mission est au sein de l'équipe Réseau & Cybersécurité composée de 3 personnes.

Lieu de la mission : siège d'Akuo, au 140 avenue des Champs-Elysées.

Fondé en 2007, Akuo est un producteur indépendant d’énergie renouvelable implanté dans plus d'une vingtaine de pays à travers le monde.
Le Groupe est présent sur l’ensemble de la chaîne de valeur : développement, financement, construction et exploitation de centrale d’énergie solaire, éolienne et de stockage. 

Les équipes d'Akuo allient pertinence technologique, valeur ajoutée environnementale et gain sociétal pour développer des projets exemplaires et porteurs de sens dans les territoires.
Le Groupe est notamment le pionnier de l'agrivoltaïsme, des solutions de stockage et a été le premier à développer des centrales solaires flottantes de grande envergure en France. 

Fidèle à ses valeurs et ses convictions, Akuo est une entreprise responsable, attachée à la diversité de ses équipes, engagée et déterminée dans l'inclusion de tous.

CITECH recrute ! 👌

👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur Systèmes et Réseaux (H/F) 🚀

🌟 Votre mission est pour un groupe familial qui depuis plus de 150 ans, est un acteur international des métiers de l'ingénierie et des services. Ses 73 000 collaborateurs œuvrent au quotidien pour contribuer à créer des environnements toujours plus sains, sûrs et fiables🌟

En étroite collaboration avec le RSSI et les équipes techniques, vous assurez le maintien en conditions opérationnelles et de sécurité des systèmes d’information, tout en contribuant à leur évolution.

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌

Administration et réseaux :

🔸 Garantir la disponibilité, la performance et la sécurité des systèmes Windows Server

🔸 Gérer, administrer et maintenir en conditions opérationnelles les serveurs Windows et Linux

🔸 Administrer l'infrastructure virtualisée (Hyper-V ou VMware) et les environnements hybrides (Azure AD, Microsoft 365)

🔸 Piloter la supervision, l’exploitation et le traitement des incidents de niveau 2/3

🔸 Assurer le bon fonctionnement des équipements réseau (switchs, routeurs, firewalls)

🔸 Gérer la configuration et le monitoring des VPN, VLAN, DHCP, DNS, NAT…

Sécurité et Conformité :

🔸 Assurer la collecte et l’analyse des logs, des alertes et des vulnérabilités (SIEM, SOC)

🔸 Gérer les droits d’accès et les habilitations selon les besoins métiers

🔸 Garantir le bon fonctionnement du système d'information

🔸 Contribuer au paramétrage des systèmes et gérer les changements

Projets et Évolution du SI :

🔸 Contribuer à l’étude et à l’intégration de nouvelles solutions techniques (scripting PowerShell, automatisation, sauvegarde, PRA/PCA)

🔸 Participer aux projets d’évolution de l’infrastructure, à la veille technologique et à la documentation technique

🔸 Sensibiliser les utilisateurs aux bonnes pratiques de sécurité informatique

⚙️ Les compétences attendues sont les suivantes :

🎓 De formation supérieure en informatique, vous justifiez d’au moins 10 ans d’expérience en administration systèmes et réseaux.

✔️ Vous avez une forte expertise sur les environnements Microsoft Windows.

☑️ Vous êtes reconnu(e) pour votre autonomie et votre créativité. Vous faites preuve de rigueur dans l’exercice de vos fonctions et vous appréciez le travail en équipe.

Pourquoi rejoindre Citech ? 🤔

-    Une ambiance de travail conviviale avec des afterworks organisés régulièrement ! 🤗

-    Des missions de longues durées

-    Des formations adaptées à vos envies et vos aspirations

-    Une mobilité que si vous le souhaitez 🚗

-    Un accompagnement personnalisé avec un suivi régulier (autour d’un café ou un thé, c’est vous qui choisissez 😉)

-    Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille 😃

-    Une flexibilité sur la gestion de vos repas 🍱

-    Un statut Cadre et une convention collective SYNTEC

Alors qu’attendez-vous pour nous rejoindre ? 🌟

Marseille 🌟

2 jours de télétravail par semaine

CDI : 40-55k€

Freelance : 350-420€/jour

250618_Admin Système réseaux sécu_13

Expert Cyber Sécurité :  

• Réseau LAN et en particulier protocole 802.1X (NAC)

• Cybersécurité / Pentests / Analyse d’audit

• Connaissance des solutions NAC du marché

Avec expérience d’intégration de solutions NAC dans de grands groupes industriels et connaissance de

la gouvernance Cyber associée

1 : Analyse du besoin

Au-delà de lister les bénéfices business attendus et de documenter le risque business de ne pas faire,

l’analyse du besoin sera réalisée autour de 4 sujets:

• Certifications cyber attendues par les filiales, identification des pre-requis et des alternatives

Qualifier l’attente précise des contraintes Airbus et CMMC en particulier: Que veut dire précisément

mettre du NAC dans ces 2 demandes ? Solution technique ou approche générique (récupérer fournir

les éléments précis des demandes associées relativement aux standards / normes citées)

Le client à identifié ses différents besoin et acté en autonomie une stratégie de NAC, avec un mise en œuvre

de la solution ClearPass. C’est donc un cas d’école à prendre en considération. En résumé :

Technologie Radius

Authentification en câblé

Pour les postes de travail :

-- certificats One AD clients/serveurs (Technologie EAP-TLS)

-- pour débloquer les situations d’urgence : Mac adresse bypass

Pour les téléphones, les imprimantes et les Wyse

--Mac adresse bypass

Authentification wireless

Pour les postes de travail

-- certificats One AD clients/serveurs (Technologie EAP-TLS)

-- pour débloquer les situations d’urgence : Mac adresse bypass

Pour le Guest des employés

-- certificats One AD serveurs uniquement (Technologie EAP-PEAP/EAP-MSCHAPv2)

Authentification remote

-- Via des Aruba RAP – cas particulier ou le besoin VPN SSL ne fonctionne pas

Authentification sur les équipements réseau

Authentification des équipement Cisco, Fortinet et Aruba (Technologie TACACS+)

Sert à authentifier les connexions sur les switchs pour les administrateurs et définir les

commandes autorisées pour chaque utilisateur (full admin, read only, accès RW pour

certaines commandes sur les switchs, …)

Dynamic VLAN mapping

-- Chaque équipement correctement authentifié est dirigé dans un VLAN prédéfinit.

-- Un équipement non authentifié est dans un VLAN « parking», sans accès.

Posture / Compliance check

Objectif:

• Identifier les conditions nécessaires à l'installation d'une solution NAC

L’analyse prendra en compte particulièrement :

• Le niveau de standardisation des servitudes en terme de master de poste de travail,

active directory notamment

• Le niveau d’homogénéisation des composants réseau tels que la configuration des LANs, Wifi

et les procédures opérationnelles associées

• Les processus de gestion des utilisateurs, des assets et des modifications associées

Une expérience significative en d’intégration de solutions NAC dans de grands groupes industriels et connaissance de

la gouvernance Cyber associée....

Une expérience significative en d’intégration de solutions NAC dans de grands groupes industriels et connaissance de

la gouvernance Cyber associée....

Spécialités technologiques :

MISSIONS

L’équipe en charge de l’excellence du portefeuille de produits d’identité fournit la gouvernance produit, l’assurance technique et le pilotage de l’exécution pour la stratégie globale du portefeuille de produits de gestion des identités et des accès (IAM) dans un environnement d’entreprise cloud-first, basé sur des solutions SaaS.

En tant qu’acteur clé du bureau de gestion produit IAM global, le service sera chargé de piloter la vision stratégique, l’exécution et le cycle de vie des produits et services IAM au sein d’un groupe international fortement digitalisé, comptant plus de 160 000 utilisateurs dans plus de 30 pays. Le bon fonctionnement des opérations métiers globales repose sur des solutions IAM sécurisées, conformes et efficaces.

Le service animera une structure transversale dédiée à l’exécution de la stratégie, à la gouvernance produit, à la conformité, à l’interaction avec les entités internes, à la performance des fournisseurs, ainsi qu’à la durabilité dans une architecture cloud-native orientée SaaS.

1. Planification stratégique & exécution agile à grande échelle :
Définir et aligner la feuille de route globale IAM avec la stratégie business et digitale du Groupe.
Piloter l’exécution de cette stratégie dans un cadre agile à l’échelle (Scaled Agile), en assurant l’alignement avec les incréments de programme, les OKRs et les initiatives de transformation.
Suivre et rapporter les KPIs stratégiques IAM et la valeur business générée.

2. Gouvernance produit :
Garantir la cohérence globale des produits IAM avec l’architecture digitale du Groupe.


3. Interface avec les parties prenantes :
Mettre en place des cadres d’engagement solides avec les entités, lignes métiers et produits digitaux globaux.


4. Gestion des fournisseurs et architecture SaaS :
Piloter les relations fournisseurs IAM dans un écosystème multi-SaaS, cloud-native.
Suivre les SLAs, KPIs de performance, conformité contractuelle et feuille de route d’innovation.

5. Cycle de vie produit, livraison et qualité de service :
Superviser le cycle de vie complet des produits IAM, de l’idéation au retrait.
Définir et suivre les performances de livraison, la satisfaction des utilisateurs et la fiabilité des services (QoS, MTTR, disponibilité...).

6. Coûts & durabilité :
Suivre les modèles de coûts produits IAM (prévisions, optimisation).
Élaborer des stratégies de réduction d’empreinte carbone IAM alignées avec les objectifs durables du Groupe.

7. Sourcing & planification de capacité :
Contribuer à la stratégie de sourcing des ressources (interne, externe, nearshore/offshore) en lien avec les RH et achats.
Garantir les capacités nécessaires et les expertises disponibles pour soutenir les produits IAM.

8. Conformité & réglementation :
Assurer la conformité des produits IAM avec les normes internationales et exigences réglementaires, notamment :
DORA (Digital Operational Resilience Act)
ISO/IEC 2700x (sécurité de l’information)
ISO/IEC 4200x (cadres d’identité numérique)

Qualifications :
Formation en informatique, cybersécurité, ingénierie ou équivalent.
Expérience senior (10+ ans) en IAM, cybersécurité ou gestion de produits digitaux dans des contextes internationaux complexes.
Expérience prouvée en gestion de portefeuille applicatif ou projet, idéalement dans un contexte multinational.
Maîtrise des dynamiques de conduite du changement et d’adoption dans des organisations fédérées complexes.
Expérience en environnements agiles à l’échelle (type SAFe), avec rôle de PMO ou Product Manager.
Expertise en technologies IAM, architectures cloud/SaaS et principes de cybersécurité.
Maîtrise de la gestion des fournisseurs, suivi de performance et négociation contractuelle.
Connaissance approfondie des standards et cadres réglementaires (ISO/IEC, NIST, DORA, RGPD).
Excellente communication et capacité de gestion des parties prenantes.

Langues :
Environnement de travail anglophone – Obligatoire
Contexte francophone – Apprécié
Contexte hispanophone ou germanophone – Apprécié

Certifications souhaitées :
CISM, CISA, TOGAF, SAFe, ITIL, PMP
Connaissance des stacks IAM modernes (Azure AD, Okta, ForgeRock, Ping)

Compétences

Méthodes / Normes

Agile ITIL ISO

CONTEXTE

Experience : 5 ans et plus

Métiers Fonctions :product manager ;Product Manager

Spécialités technologiques

L’équipe en charge de l’excellence du portefeuille de produits d’identité fournit la gouvernance produit, l’assurance technique et le pilotage de l’exécution pour la stratégie globale du portefeuille de produits de gestion des identités et des accès (IAM) dans un environnement d’entreprise cloud-first, basé sur des solutions SaaS.

Nous recherchons pour le compte de l'un de nos clients un consultant qui viendra en appui aux équipes du client dans un contexte de renforcement d'équipe :

Les missions :

• Réaliser la qualification cyber de nouveaux projets (enjeux, criticité, exigences)

• Contribuer à l’élaboration d’architectures sécurisées avec les experts sécurité

• Interagir avec les équipes projets en Agile pour intégrer les exigences sécurité

• Suivre les sujets techniques de sécurité (audit, vulnérabilités, DevSecOps…)

• Accompagner les équipes Cyber dans leurs activités et plans d’actions

• Construire les dispositifs d’accompagnement pour les projets sensibles

• Représenter la cybersécurité dans les comités projets et techniques

• Bac+5 en informatique avec spécialisation cybersécurité

• Minimum 5 ans d’expérience en cybersécurité

• Maîtrise des méthodes Agile (PI Planning, sprints…)

Compétences techniques :

• Gestion des risques, EBIOS RM

• Sécurité des systèmes et réseaux, IAM, cryptographie

• Réseau, Télécom, Cloud (externalisation), Poste de travail, Conteneurisation

• Localisation : Paris, La Défense

• Durée : 6 mois + renouvellement possible

• Secteur : Industrie

• Télétravail : 2 à 3J par semaine

Cette offre n'est pas ouverte à la sous-traitance, merci.

Dans le cadre du renforcement des dispositifs de lutte contre les menaces cyber, nous recherchons un expert CTI pour intervenir sur une mission à fort enjeu stratégique au sein d’un grand groupe international du secteur bancaire.

Le consultant aura pour mission principale de mener des analyses multi-sources afin d’élaborer une vision consolidée et contextualisée de l’environnement de menace, en fournissant aux équipes dirigeantes des éléments d’intelligence exploitables.

✅ Missions principales :

• Réaliser des analyses CTI en s’appuyant sur des sources ouvertes, internes et partenaires ;

• Recouper des informations disparates pour modéliser les intentions, capacités, outils et TTPs des acteurs de la menace ;

• Identifier les tendances, schémas récurrents, risques émergents et menaces potentielles ;

• Produire des livrables d’intelligence cyber stratégiques et opérationnels (quotidiens, mensuels ou ad hoc) ;

• Fournir un soutien aux équipes CSIRT, notamment lors d’incidents majeurs ;

• Participer à des activités de lutte contre les menaces en coordination avec les autres entités de cybersécurité.

🧠 Profil recherché :

• Expérience confirmée (minimum 10 ans) en cybersécurité avec un focus CTI ou CSIRT ;

• Très bonne connaissance des menaces globales, des groupes d’attaquants et de leurs TTPs ;

• Maîtrise des méthodologies de modélisation de menace (ex : MITRE ATT&CK, Diamond Model…) ;

• Aisance avec les outils de CTI et de veille (ex : MISP, Anomali, ThreatConnect…) ;

• Capacité à rédiger des rapports d’analyse de qualité stratégique et à vulgariser des éléments techniques complexes ;

• Bonne compréhension des processus de réponse à incident, des risques opérationnels et des principes d’architecture de sécurité ;

• Anglais professionnel requis (échanges réguliers à l’international).

📍 Localisation : Île-de-France
📅 Démarrage : ASAP
🕒 Durée : Long terme
💼 Rythme : Hybride (présentiel + télétravail)

Vous êtes passionné par la chasse aux menaces, la modélisation de risques et la production de renseignement cyber ? Rejoignez une mission stratégique avec un réel impact sur la résilience d’un acteur majeur de la finance.

Nous recherchons pour le compte de l'un de nos clients un consultant qui viendra en appui au PSO sur un renforcement d'équipe :

Les missions :

• Réaliser l’analyse de risque cyber des nouveaux projets

• Contribuer à l’élaboration d’architectures sécurisées

• Appuyer le Product Security Officer et les équipes projets dans les choix de sécurité

• Suivre les sujets remontés aux équipes sécurité (audits, scans, vulnérabilités…)

• Accompagner une équipe d’analystes cyber dans ses missions

• Représenter la cybersécurité dans les comités et réunions projet

• Bac+5 en informatique avec spécialisation cybersécurité

• 5 ans d’expérience minimum en sécurité des SI

• Maîtrise des méthodes Agile (sprints, PI Planning…)

Compétences techniques :

• Gouvernance des risques, EBIOS RM

• IAM, cryptographie, sécurité périmétrique

• Applications web, Cloud, Mobilité, Flux/API/WAF, Réseau

• Localisation : Paris, La Défense

• Durée : 6 mois + renouvellement possible

• Secteur : Industrie

• Télétravail : 2 à 3J par semaine

Cette offre n'est pas ouverte à la sous-traitance, merci.

Je recherche pour l'un de nos clients basé dans le 8ème arrondissement de Paris, un consultant GRC confirmé (6-7 ans d'XP) afin de réaliser en majeure les analyses de risques de tous les projets (métier, cloud, etc).

INFOS LOGISTIQUES
📆 Démarrage : Septembre 2025 ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : l'anglais ;
🏡 Télétravail : 50%.

👀 CONTEXTE DE LA MISSION
- Le siège est basé à Paris, mais le client est à majeure basé à l'étranger ;
- L'anglais est donc la langue majeure de la mission pour échanger au quotidien avec les entités étrangères ;
- L'équipe Cyber est composée de 5 personnes confirmées, chacune ayant sa spécialité sur des sujets d'architecture ou d'analyse de risque.

🎯 OBJECTIFS DE LA MISSION
- Réaliser pour 2/3 de la mission les analyses de risques IT/Cyber portant sur des sujets/projets très variés allant du métier à la technique ;
- Réaliser pour 1/3 de la mission le suivi d'équipe : remontées de KPI, animer les réunions Cyber une fois par semaine, etc.
- Afin d'être à l'aise sur la réalisation des analyses de risques dites "techniques", il est bon de comprendre comment fonctionne OpenShift, comment il s'interconnecte avec le SI, etc...
- Technicité attendue sur le poste : comprendre un diagramme d'architecture, comprendre la doc technique envoyée par les providers, etc.

🎯 OBJECTIFS DE LA MISSION
- Réaliser pour 2/3 de la mission les analyses de risques IT/Cyber portant sur des sujets/projets très variés allant du métier à la technique ;
- Réaliser pour 1/3 de la mission le suivi d'équipe : remontées de KPI, animer les réunions Cyber une fois par semaine, etc.
- Afin d'être à l'aise sur la réalisation des analyses de risques dites "techniques", il est bon de comprendre comment fonctionne OpenShift, comment il s'interconnecte avec le SI, etc...
- Technicité attendue sur le poste : comprendre un diagramme d'architecture, comprendre la doc technique envoyée par les providers, etc.

INFOS LOGISTIQUES
📆 Démarrage : Septembre 2025 ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : l'anglais ;
🏡 Télétravail : 50%.

Au sein de la Direction des Systèmes d’Information (DSI), le RSI (ce n’est pas une fonction managériale mais un rôle dans notre organisation sécurité informatique) est responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise à partir des politiques fournies par l’équipe du CISO en charge de la gouvernance de sécurité. Il intervient également sur les contrôles et les audits de sécurité, ainsi qu’en contribution aux projets de sécurité. Le service sécurité est aujourd’hui composé de 4 RSI ; cette demande vise à couvrir une absence.

Description de la nature, du contenu et des objectifs des prestations :

• Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI avec le CISO (Chief Information Security Officer),

• Réaliser une veille technologique visant à anticiper les menaces et les nouvelles solutions de sécurité,

• Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

• Coordonner les plans d'audits de sécurité (tests d'intrusion, scans de vulnérabilités...) et assurer le suivi des plans de remédiation,

• Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

• Conseiller, sensibiliser et assister les collaborateurs, chefs de projets et acteurs opérationnels sur des problématiques de sécurité (préconisations en architecture, solutions de sécurité, accompagnement dans les analyses de risques), avec une obligation de résultat,

• S’assurer, via des recettes de sécurité, que les mesures définies dans les analyses de risques sont bien mises en œuvre,

• Réaliser les contrôles permanents définis dans le cadre du Contrôle Interne, en assurer la cohérence et l’exhaustivité, et rendre compte des résultats au CISO.

Responsable sécurité Informatique. Full présentiel sur Orleans

Aptitudes ou qualités professionnelles :

• Bonne capacité d'analyse, de synthèse, d'anticipation,

• Forte curiosité technique,

• Prise d'initiative, autonomie, adaptabilité,

• Motivation pour le travail en équipe et le part

Compétences techniques spécifiques :

• Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès, gestion des habilitations, sécurité des réseaux et communications, tests d'intrusion, gestion des incidents, sauvegardes...),

• Connaissance des réglementations en cybersécurité, notamment dans le secteur bancaire.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons 2 Ingénieurs Cybersécurité

Missions :

• Réaliser une analyse de l’existant au regard des standards de sécurité en vigueur (ANSSI, CIS, etc.)

• Établir un plan d’action cohérent pour renforcer la sécurité du système d’information

• Piloter et intervenir sur la mise en œuvre des actions de remédiation en coordination avec les équipes IT et SSI.

Ce renfort s’inscrit dans le cadre de la roadmap cybersécurité 2025 et contribuera notamment aux travaux suivants :

• Déploiement et fine tuning d’une solution DLP

• Durcissement de l’Active Directory

• Intégration des actions de remédiation issues de la campagne de pentest 2025

• Fine tuning ZTNA

L’intervention débutera sur le périmètre poste de travail puis s’étendra à l’environnement infrastructure et réseau.

Compétences requises :

• Expertise confirmée en infrastructure et réseau, avec un fort focus sur les solutions de sécurité

• Bonne connaissance des standards et bonnes pratiques de la SSI (ANSSI, CIS, etc.)

• Connaissance de la norme ISO 27001 (un plus apprécié)

• Maîtrise des environnements Microsoft et des systèmes Linux

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons 2 Ingénieurs Cybersécurité

Missions :

• Réaliser une analyse de l’existant au regard des standards de sécurité en vigueur (ANSSI, CIS, etc.)

• Établir un plan d’action cohérent pour renforcer la sécurité du système d’information

• Piloter et intervenir sur la mise en œuvre des actions de remédiation en coordination avec les équipes IT et SSI.

Ce renfort s’inscrit dans le cadre de la roadmap cybersécurité 2025 et contribuera notamment aux travaux suivants :

• Déploiement et fine tuning d’une solution DLP

• Durcissement de l’Active Directory

• Intégration des actions de remédiation issues de la campagne de pentest 2025

• Fine tuning ZTNA

L’intervention débutera sur le périmètre poste de travail puis s’étendra à l’environnement infrastructure et réseau.

Compétences requises :

• Expertise confirmée en infrastructure et réseau, avec un fort focus sur les solutions de sécurité

• Bonne connaissance des standards et bonnes pratiques de la SSI (ANSSI, CIS, etc.)

• Connaissance de la norme ISO 27001 (un plus apprécié)

• Maîtrise des environnements Microsoft et des systèmes Linux

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons 2 Ingénieurs Cybersécurité

Missions :

• Réaliser une analyse de l’existant au regard des standards de sécurité en vigueur (ANSSI, CIS, etc.)

• Établir un plan d’action cohérent pour renforcer la sécurité du système d’information

• Piloter et intervenir sur la mise en œuvre des actions de remédiation en coordination avec les équipes IT et SSI.

Ce renfort s’inscrit dans le cadre de la roadmap cybersécurité 2025 et contribuera notamment aux travaux suivants :

• Déploiement et fine tuning d’une solution DLP

• Durcissement de l’Active Directory

• Intégration des actions de remédiation issues de la campagne de pentest 2025

• Fine tuning ZTNA

L’intervention débutera sur le périmètre poste de travail puis s’étendra à l’environnement infrastructure et réseau.

Compétences requises :

• Expertise confirmée en infrastructure et réseau, avec un fort focus sur les solutions de sécurité

• Bonne connaissance des standards et bonnes pratiques de la SSI (ANSSI, CIS, etc.)

• Connaissance de la norme ISO 27001 (un plus apprécié)

• Maîtrise des environnements Microsoft et des systèmes Linux

Smarteo recherche pour l'un de ses clients, Un Responsable Sécurité Informatique (RSI) sur Orleans

Au sein de la Direction des Systèmes d'information (DSI), le RSI (ce n'est pas une fonction managériale mais un rôle dans notre organisation sécurité informatique) est responsable de la mise en œuvre

et de la gestion opérationnelle de la sécurité de l'entreprise à partir des politiques fournies par l'équipe du CISO en charge de la gouvernance de sécurité. Il intervient également sur les contrôle

s et les audits de sécurité, ainsi qu'en contribution aux projets de sécurité. Le service sécurité est aujourd'hui composé de 4 RSI ; cette demande vise à couvrir une absence.

Description de la nature, du contenu et des objectifs des Prestations :

Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).

Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.

Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).

Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.

Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.

S'assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.

Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Aptitudes ou qualités professionnelles :

Bonne capacité d'analyse, de synthèse, d'anticipation.

Forte curiosité technique.

Prise d'initiative, autonomie, adaptabilité.

Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

Capacité à convaincre.

Compétences techniques spécifiques :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).

Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un SDM Sécurité.

Ses missions :

• Interlocuteur privilégié du client pour la gouvernance du contrat

• Garant de la qualité de service et des engagements pour toutes les prestations de services

• Assure l’interface entre notre client et les différentes prestations des lots du dispositif

• Point d’entrée qui peut solliciter tout interlocuteur interne pour répondre à la demande client

Périmètre technique : EDR Zscaler Antivirus mail transfert de fichier AD WSUS

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un SDM Sécurité.

Ses missions :

• Interlocuteur privilégié du client pour la gouvernance du contrat

• Garant de la qualité de service et des engagements pour toutes les prestations de services

• Assure l’interface entre notre client et les différentes prestations des lots du dispositif

• Point d’entrée qui peut solliciter tout interlocuteur interne pour répondre à la demande client

Périmètre technique : EDR Zscaler Antivirus mail transfert de fichier AD WSUS

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un SDM Sécurité.

Ses missions :

• Interlocuteur privilégié du client pour la gouvernance du contrat

• Garant de la qualité de service et des engagements pour toutes les prestations de services

• Assure l’interface entre notre client et les différentes prestations des lots du dispositif

• Point d’entrée qui peut solliciter tout interlocuteur interne pour répondre à la demande client

Périmètre technique : EDR Zscaler Antivirus mail transfert de fichier AD WSUS

🎯 Objectif de la mission

Renforcer l’équipe cybersécurité du client sur des sujets de protection avancée des postes de travail, appareils mobiles et messagerie, dans le cadre de projets structurants et de support N3.

🛠️ Activités principales

• Conduite de projets sécurité : participation aux phases build & run des solutions (durcissement, tests, migration…)

• Support N3 sur les solutions de cybersécurité des endpoints (PC, mobiles, impression, messagerie)

• Traitement d’incidents avancés ou de demandes spécifiques :

  • Étude de l’activation de la messagerie RCS

  • Sécurisation de PC hors réseau

  • Gestion des données sensibles et postes VIP

🔐 Environnement technique

DomaineTechnologies utiliséesProtection EndpointsMicrosoft Defender for Endpoint (MDE), Cortex XDR (Palo Alto)Gestion de parcMicrosoft Intune, SCCMSécurisation messagerieProofpoint, SPF / DKIM / DMARCAnnuaire & gestion des stratégiesActive Directory, Entra ID, GPO, CSP

✅ Compétences attendues

• Maîtrise des outils de protection Endpoint et Mobile

• Solide expérience en sécurisation de la messagerie (Proofpoint, SPF/DKIM/DMARC…)

• Très bon niveau sur Microsoft Defender for Endpoint, Cortex XDR, Intune

• Connaissance avancée des politiques de sécurité (GPO, CSP) et gestion d'annuaire (AD/Entra ID)

• Capacité à gérer des incidents complexes et sensibles

• Rigueur, autonomie, et excellente communication

📌 Profil recherché

• Expérience solide sur des missions cybersécurité opérationnelle N3

• Forte culture sécurité et approche “projet + run”

• Capacité à travailler sur site 2j/semaine à Lyon

• Esprit d’analyse, autonomie, posture de conseil

Nous recherchons pour l'un de nos clients grand compte un expert DevSecOps H/F pour renforcer la sécurité de notre infrastructure cloud Google Cloud Platform (GCP).

Missions principales :

• Assurer la sécurisation des environnements cloud GCP

• Proposer des nouveaux scénarii de détection et les méthodes de détections via SCC (K8S, clés Json …)

• Mettre en place et optimiser des solutions de gestion des droits et des rôles afin de renforcer le contrôle d’accès

• Limiter les risques liés aux permissions.

• Automatiser les déploiements et la gestion d’infrastructure via Jenkins, Terraform et Git,

• Garantir la robustesse et la traçabilité des modifications.

• Améliorer les indicateurs de performance (KPI) existants liés à la sécurité,

• Assurer le suivi des écarts de sécurité sur GCP.

• Accompagner les développeurs dans l’analyse et la correction des vulnérabilités.

• Analyser et traiter les alertes 

Environnement technique :

• Cloud : Google Cloud Platform (GCP)

• Sécurité : Cloud Armor, WAF - règles OWASP 

• CI/CD : Jenkins, Terraform, Git, Renovate

• Conteneurs & Orchestration : Docker, Kubernetes (K8s)

• Scanning & Analyse : Trivy, Dependency Track, Artifactory, GitHub

• API Management : Apigee

• Monitoring & KPI : Cloud Function, tableaux de bord SSI

• Expérience avérée en sécurisation cloud, particulièrement sur Google Cloud Platform.

• Maîtrise des outils d’intégration et de déploiement continu : Jenkins, Terraform, Git.

• Expertise en gestion des accès IAM et en sécurité des plateformes Apigee.

• Connaissance approfondie des solutions de sécurité cloud : WAF, Cloud Armor, SCC Premium, Trivy, Dependency Track.

• Expérience avec Kubernetes, notamment en matière de sécurité et de surveillance.

• Capacité à analyser et améliorer les KPI de sécurité pour garantir un environnement cloud sécurisé et conforme.

Cette mission sera chargée de mener des analyses de sources ouvertes et de recouper des informations disparates afin de produire une vision intégrée des enjeux liés aux cybermenaces. La mission d’analyse du renseignement sur les menaces cyber consistera à fournir une vue d’ensemble des intentions et des capacités des acteurs malveillants, des outils qu’ils utilisent ainsi que de leurs tactiques, techniques et procédures (TTPs).

Elle se concentrera principalement sur l’identification des tendances, des schémas récurrents, des risques émergents et des nouvelles menaces, tout en fournissant à la direction des éléments de cyber renseignement renforçant leur compréhension stratégique de l’environnement des menaces cyber.

Cette position viendra également en appui aux autres membres de l’équipe CSIRT selon les besoins, et prendra en charge d’autres missions liées aux opérations de lutte contre les menaces.

Ce rôle nécessite une combinaison variée de compétences et d’expertises, notamment :

Une expertise reconnue en cybersécurité, avec un maintien à jour des compétences techniques et une participation active à divers forums spécialisés ;

Une parfaite maîtrise des pratiques organisationnelles en cybersécurité, des processus de gestion des risques opérationnels, des principes de sécurité, des exigences d’architecture, ainsi que des menaces et vulnérabilités, y compris des méthodologies de réponse aux incidents ;

Une expérience avérée des techniques et processus de renseignement sur les menaces au sein d’une organisation de niveau entreprise, ainsi qu’une familiarité avec diverses méthodologies de modélisation ;

Une connaissance approfondie des menaces cyber à l’échelle mondiale, des acteurs malveillants et des tactiques, techniques et procédures qu’ils emploient. Une maîtrise démontrée des techniques de modélisation des menaces, dans un contexte de cyber renseignement ou d’opérations cyber.

Cette mission requiert les activités suivantes :

Fournir du renseignement stratégique aux parties prenantes concernant les nouvelles tendances et schémas en matière de cybersécurité, les TTPs (tactiques, techniques et procédures), les outils ou les acteurs malveillants ;

Produire, de manière quotidienne, mensuelle et/ou ponctuelle, des livrables de renseignement exploitables relatifs aux incidents, menaces, événements ou tendances cyber émergents, conformément aux standards de BNP Paribas ;

Réaliser des analyses de performance à partir de données brutes, primaires et secondaires issues de différentes sources ;

Apporter un soutien aux analystes CSIRT lors d’incidents majeurs, en fournissant des renseignements exploitables de manière ponctuelle.

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Analysis Threat Intelligence & Vulnerability Intelligence

Bonjour, 

Pour mon client, leader sur son secteur, je recherche un Ingénieur réseau afin de renforcer son équipe Network sur le maintien en condition opérationnelle de son réseau
informatique.

Missions: 

• Support niveau 2/3 sur les problématiques LAN, WiFi et sécurité réseau

• Participation aux projets d’évolution du réseau (migrations, déploiements, refontes)

• Garantir la disponibilité, la sécurité et l’état de l’art du réseau informatique 

• Supporter les guest et CM et leur fournir une connectivité informatique fiable, modulaire et
  sécurisée.

• Participer à l’amélioration et la transformation du réseau informatique.

L’équipe Network doit donc maintenir en condition opérationnelle et en condition de sécurité le réseau informatique dans les domaines suivants :
 Backbone & Datacenter
 Lan Campus
 Wan & Interco
 Network tools
 Security
 Cabling management

Stack Technique: 

• Réseau LAN : Cisco Catalyst, Cisco Nexus

• WiFi : Cisco Meraki, contrôleurs WiFi

• Sécurité : Fortinet, Cisco ASA, Palo Alto, Checkpoint

• Scripting / Automatisation : Python, Ansible, Jupyter

• Monitoring & outils : Icinga, Grafana, Kibana

Profil requis: 

• Au moins 8 ans d'expérience sur un secteur similaire: 

• Solides compétences en réseaux et sécurité

• Expérience dans la gestion d’un environnement de production

• Expertise des environnements réseaux et firewall:
  Environnement de production Lan/Wan/Datacenter
  Technologie : switch, routeur, Firewall
  Scripting et automatisation

• Poste à pourvoir ASAP 

• 2 jours de remote possible 

• Lieu de la mission: Île de France 

• Durée de la mission: 6 mois renouvelable

• TJM - Jusqu'à 600

Le client est un acteur majeur du secteur bancaire.

Dans le cadre de son CyberSecurity Programm, le client est a la recherche d'un renfort.

Au sein de l'équipe CyberProgram (3 personnes)

- Evaluer la maturité cyber de l'entité selon le framework du groupe

- Collecter les preuves

- Piloter/Coordonner des actions de remédiations de sécurité/contributions au CyberProgram

- Contribuer au déploiement des objectifs (rédaction de procédures, mise en place de contrôles etc...)

- Assurer le reporting et le suivi des objectifs, notamment dans l'outil groupe Service Now

- Gestion de projet et PMO

Profil recherché :

- Expérience IT Production (idéalement Cloud)
- Expérience CyberSécurité (minimum 5 ans)
- Certification(s) sécurité par exemple: CISSP, Comptia Security+, ISO27001 Lead Implementer

Mission basée à Montreuil (93)

50% de télétravail : 2 jours en semaine A et 3 jours en semaine B

Consultant cybersécurité certifiée CISSP et ISO 27001 LI

Emagine recherche un Expert en Cybersécurité.

Mission :

Votre mission principale est de gérer les risques de sécurité liés aux applications et infrastructures diverses au sein de l'entreprise. Vous jouez un rôle crucial en garantissant la conformité aux normes de sécurité et en fournissant des analyses pertinentes pour améliorer la sécurité des systèmes.

Responsabilités :

• Responsable de l’évaluation des risques de sécurité sur les systèmes et infrastructures.

• Identifier et analyser les risques de sécurité informatique.

• Assurer le suivi des mesures correctives prises par l’entreprise.

• Produire des rapports sur les avancées en matière de sécurité.

• Maintenir des relations de travail efficaces avec les équipes métiers et les collègues de la sécurité.

• Conseiller sur les politiques de sécurité et promouvoir les bonnes pratiques.

• Approuver les modifications de sécurité apportées aux applications et infrastructures.

• Participer aux audits pour vérifier la conformité aux politiques de sécurité.

Profil requis :

• Diplôme bac+4/5.

• Minimum de 10 ans d'expérience en Security Risk Management.

• Certifications CSSP, CISSP ou Comptia Security+. (Obligatoire)

• Connaissance approfondie des concepts de sécurité des infrastructures et applications.

• Compréhension des normes de sécurité (NIST, ISO, COBIT).

Détails supplémentaires :

Lieu : Montreuil (93)
Télétravail : 2,5 jours / semaine
Durée : mission longue (plus de 12 mois)

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Nous recherchons un(e) Expert Cybersécurité - IBM (System z et IBMi) pour l'un de nos clients grand compte.

Missions :

- Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité (Mainframe System Z et IBMi notamment)

- Apporter assistance & conseil sécurité auprès des architectes infrastructures

- Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier

- Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité

- Avis sécurité et dérogations

- Conseil cyber sécurité et sensibilisation auprès des personnels

- Document de cadrage projet

Livrables attendus :

- Document support d’analyses de risque sur les composants d’infrastructure opérées par l'entité (Mainframe System Z sous z/OS, IBMi et sur autres composants

d’infrastructures comme des serveurs Windows, Linux ou composants de type réseau/télécom).

- Traitement des demandes et exceptions de sécurité (ouvertures de routes, droits hors standard)

- Suivi de pentest et des remédiations associées

- Contribution à réponses à incident de sécurité

- Réalisation de Contrôles de sécurité de second niveau

- Amélioration / enrichissement du corpus de contrôles opérationnels

Expertises Techniques :

1. IBM DB2 for z/OS

2. IBM i (AS400)

3. CyberArk

4. Qualys

5. Sailpoint

6. IBM z/OS

Profil recherché :

• Bonne communication en français et en anglais.

• +12 ans d'expérience.

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

Résumé des exigences clés

Compétences techniques (impératifs)

• PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

• Bastion / PAM – Niveau Expert

• Infrastructure / Réseau – Niveau Confirmé

• Langue : Anglais professionnel requis

Profil recherché

• Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

• Expérience en :

  • Administration opérationnelle de PKI et Bastion

  • Gestion de roadmap produit

  • Rédaction de documentation technique et fonctionnelle

  • Support & build autour des solutions

  • Audit / conformité / renouvellement

Soft skills / Qualités attendues

• Capacité à vulgariser et accompagner les utilisateurs

• Vision produit long terme, compréhension des enjeux métier et sécurité

• Autonomie, rigueur, sens de l’initiative

• Aisance en environnement transverse (infra, réseau, sécu, projets)

Responsabilités principales

En tant que Tech Lead

• Gérer le fonctionnement opérationnel de la PKI & Bastion

• Intégrer comptes / sessions / équipements sensibles

• Rédiger / maintenir la documentation fonctionnelle & technique

• Participer au BUILD et RUN

En tant que Product Owner

• Définir la vision produit PKI / Bastion

• Gérer le backlog produit

• Participer aux comités techniques / projets

• Suivre audit, conformité, intégration SI

• Conduite du changement et accompagnement utilisateurs

Mots Clés :

• PKI, ADCS, Microsoft ADCS

• Bastion, PAM, CyberArk, Wallix

• Tech Lead, PO, Product Owner

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

Résumé des exigences clés

Compétences techniques (impératifs)

• PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

• Bastion / PAM – Niveau Expert

• Infrastructure / Réseau – Niveau Confirmé

• Langue : Anglais professionnel requis

Profil recherché

• Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

• Expérience en :

  • Administration opérationnelle de PKI et Bastion

  • Gestion de roadmap produit

  • Rédaction de documentation technique et fonctionnelle

  • Support & build autour des solutions

  • Audit / conformité / renouvellement

Soft skills / Qualités attendues

• Capacité à vulgariser et accompagner les utilisateurs

• Vision produit long terme, compréhension des enjeux métier et sécurité

• Autonomie, rigueur, sens de l’initiative

• Aisance en environnement transverse (infra, réseau, sécu, projets)

Responsabilités principales

En tant que Tech Lead

• Gérer le fonctionnement opérationnel de la PKI & Bastion

• Intégrer comptes / sessions / équipements sensibles

• Rédiger / maintenir la documentation fonctionnelle & technique

• Participer au BUILD et RUN

En tant que Product Owner

• Définir la vision produit PKI / Bastion

• Gérer le backlog produit

• Participer aux comités techniques / projets

• Suivre audit, conformité, intégration SI

• Conduite du changement et accompagnement utilisateurs

Mots Clés :

• PKI, ADCS, Microsoft ADCS

• Bastion, PAM, CyberArk, Wallix

• Tech Lead, PO, Product Owner

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

Résumé des exigences clés

Compétences techniques (impératifs)

• PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

• Bastion / PAM – Niveau Expert

• Infrastructure / Réseau – Niveau Confirmé

• Langue : Anglais professionnel requis

Profil recherché

• Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

• Expérience en :

  • Administration opérationnelle de PKI et Bastion

  • Gestion de roadmap produit

  • Rédaction de documentation technique et fonctionnelle

  • Support & build autour des solutions

  • Audit / conformité / renouvellement

Soft skills / Qualités attendues

• Capacité à vulgariser et accompagner les utilisateurs

• Vision produit long terme, compréhension des enjeux métier et sécurité

• Autonomie, rigueur, sens de l’initiative

• Aisance en environnement transverse (infra, réseau, sécu, projets)

Responsabilités principales

En tant que Tech Lead

• Gérer le fonctionnement opérationnel de la PKI & Bastion

• Intégrer comptes / sessions / équipements sensibles

• Rédiger / maintenir la documentation fonctionnelle & technique

• Participer au BUILD et RUN

En tant que Product Owner

• Définir la vision produit PKI / Bastion

• Gérer le backlog produit

• Participer aux comités techniques / projets

• Suivre audit, conformité, intégration SI

• Conduite du changement et accompagnement utilisateurs

Mots Clés :

• PKI, ADCS, Microsoft ADCS

• Bastion, PAM, CyberArk, Wallix

• Tech Lead, PO, Product Owner

Description

vous occuperez une double casquette :

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

Description

vous aurez une double casquette :

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

Description

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

• Participer à l’analyse et la qualification des vulnérabilités publiées (preuves de concept, validation).

• Alimenter et maintenir une base de données centralisée de vulnérabilités enrichies (EPSS, QVS, EUVD, SG VI Score).

• Automatiser les workflows de bulletins (qualification, analyse d’exposition, priorisation, ingestion dans le datalake).

• Documenter les méthodologies d’évaluation des vulnérabilités et les processus de veille CTI.

• Utiliser les outils d’inventaire pour identifier les actifs exposés et alerter les responsables applicatifs (vulnérabilités critiques et hautement critiques).

• Utiliser les outils du groupe pour cartographier la surface d’attaque numérique externe.

• Développer des scripts pour extraire et corréler les données avec les outils internes (CMDB, Minerva).

• Participer à la construction de bases de données exploitables à partir des bannières, WHOIS, ASN, etc.

• Intégrer un scanner Nuclei externe alimenté par les sources DFP (Digital Footprint).

• Maintenir l’activité opérationnelle du service Patrowl (pentest en boîte noire).

• Automatiser les exports vers le datalake, construire des dashboards Power BI (état des vulnérabilités, couverture pentest, etc.).

• Documenter un processus standard d’onboarding des applications (incluant les étapes contractuelles).

1. Renforcer les capacités en Vulnerability Intelligence.

2. Construire un dispositif robuste de gestion de surface d’attaque.

3. Garantir l’efficacité de la plateforme Patrowl.

4. Fournir un support opérationnel continu.

5. Participer au développement de l’Offensive Cyber Threat Intelligence.

consultant cybersecurite En tant que Consultant VOC, vous êtes chargé de piloter des projets clés autour de l’Intelligence sur les Vulnérabilités (VI), la gestion de la surface d’attaque (ASM) et la plateforme Patrowl.

Vous reportez au Manager VOC et jouez un rôle de facilitateur technique sur plusieurs chantiers stratégiques. Votre rôle comprend le support opérationnel, la documentation des processus, l’automatisation, ainsi que le développement de scripts. Vous contribuez également aux tests de sécurité offensifs (via l’Offensive CTI) et à l’analyse, la validation et l’enrichissement des données de vulnérabilités provenant de divers outils tels que Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.

PUTEAUX

En tant que Consultant VOC, vous êtes chargé de piloter des projets clés autour de l’Intelligence sur les Vulnérabilités (VI), la gestion de la surface d’attaque (ASM) et la plateforme Patrowl.

Vous reportez au Manager VOC et jouez un rôle de facilitateur technique sur plusieurs chantiers stratégiques. Votre rôle comprend le support opérationnel, la documentation des processus, l’automatisation, ainsi que le développement de scripts. Vous contribuez également aux tests de sécurité offensifs (via l’Offensive CTI) et à l’analyse, la validation et l’enrichissement des données de vulnérabilités provenant de divers outils tels que Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.

Pour un client grand compte du secteur assurance, nous recherchons un profil Expert Cyber expérimenté dans la mise en conformité réglementaire.

Dans le cadre du Programme de mise en conformité du groupe à la réglementation DORA:

• Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés

• Animation d’ateliers et apport d’expertise sur la réglementation

• Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme

• Intervenir en support sur le périmètre d’activité du Référent conformité :

• Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE

• Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…)

• Mise à jour des tableaux de bords et reporting de conformité

• Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Profil de plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques assurance (ex. : NIS / LPM , DORA)

•Connaissance ISO 27001 ; 27002 ; 27005 ; NIST

•Connaissance règlementations NIS, DORA

Softskills:

•Capacité de synthèse

•Gestion d’équipe

•Vision globale en termes d'organisation et de stratégie

•Savoir animer un réseau important d’interlocuteurs

Profil de plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques assurance (ex. : NIS / LPM , DORA)

Livrables attendus :

•Supports de communication

•Notes de synthèse, livrables d’analyse

•Reporting activités, comptes rendus d’ateliers

Mission longue durée

3 jours de TT

Démarrage ASAP

Objet de la prestation

La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.

Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Active directory et Entra ID :

La prestation aura pour mission de :

- Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu

- Réaliser un inventaire précis des Active Directory du groupe.

- Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)

- Organiser un suivi de conformité des AD du groupe et d’Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

- Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

- Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id

o Proposer des axes d’amélioration

- faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables

- Analyse d’impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o Inventaire sur les applications critiques et stratégiques utilisant l’AD principal par croissement de référentiel

o Définition et mise en place de l’automatisation de cette activité

o Rédaction et/ou mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation

- Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

- Mise en place et documentation du processus de conformité des AD et d’Entra ID

- Elaboration des rapports de conformité à fréquence déterminée par le process

- Proposition de plans de remédiation documentés

- Documentations techniques (DAT, DEX, process…)

- Supports de décision et de communication (Support été CR de réunions de suvi….)

Domaines d’expertise

Le savoir-faire attendu porte sur une expertise avérée en matière d’Active Directory et d’Entra ID, notamment leur sécurisation, la conformité des environnements associés, l’analyse des risques, ainsi que le déploiement de plans de remédiation validés.

Le profil mobilisé devra justifier des compétences suivantes :

• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Maîtrise du modèle de tiering Microsoft.

• Excellente connaissance des environnements Windows Server.

• Expérience en support de niveau 3 et gestion des incidents via Service Now.

• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.

• Maîtrise de l’automatisation via PowerShell.

• Une bonne connaissance de l’environnement technique et de l’organisation du Groupe constitue un atout supplémentaire.

Pour un grand compte du secteur assurance, nous recherchons un Chef de projet Cyber dans le cadre de la mise en Conformité des prestataires tiers de services.

La mission porte sur la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC. Ce projet a pour objectifs :

•De mettre en œuvre le registre d’information consolidé des prestataires tiers de services TIC et de mettre en œuvre l’industrialisation de ce registre : chantier Registre d’information

•De mettre en œuvre les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier Clausier

Le chef de projet pilote l’ensemble des chantiers.

Sous la responsabilité du chef de projet DORA du chantier Tiers, les missions du chef de projet sont:

-Définit le planning et les livrables attendus.

•Tenir les budgets et délais impartis.

•S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet.

•Travaille en binome avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits.

•Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction.

•Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais).

•Assure le suivi des risques liés au projet et procède aux escalades si nécessaire.

•Gère les interactions avec les autres projets en adhérence.

Chef de projet expérimenté : Minimum 7 à 10 ans en gestion de projets

- Séniorité : Profil senior capable de piloter des projets complexes et multi-équipes en environnement complexe

Possède une forte expérience en projet stratégique : compétences en planification, organisation, communication, leadership et résolution de problèmes

•Possède une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (ex. : DORA : Tiers – TPRM - Registre)

Possède une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (ex. : DORA : Tiers – TPRM - Registre)

🎯 Missions principales :
- Pilotage technique du projet CNAPP : Piloter toutes les phases techniques du projet de renouvellement de la plateforme CNAPP : contribution à l'analyse des solutions du RFP, définition de l'architecture cible, stratégie de migration, déploiement et intégration. Être le point de contact technique privilégié pour les fournisseurs et les équipes internes concernant la solution CNAPP.
- Maintien opérationnel et amélioration continue (run) : Garantir le bon fonctionnement, la performance et la scalabilité de notre portefeuille d'outils de sécurité (SAST, SCA, CNAPP, WAF). Guider l'équipe dans la résolution des problématiques complexes et la réponse aux demandes des équipes de développement et d'infrastructure.

- Développement, automatisation et architecture (build) : Définir les standards et les bonnes pratiques pour le développement de scripts en Python visant à automatiser nos processus et interagir avec les APIs de nos outils. Superviser le déploiement de nouvelles fonctionnalités sur nos plateformes de sécurité, en veillant à leur qualité et leur maintenabilité. Guider l'évolution de notre infrastructure sur AWS et GCP avec une approche Infrastructure as Code via Terraform, en promouvant les meilleures pratiques d'architecture sécurisée. Concevoir et améliorer nos dashboards de sécurité pour offrir une visibilité stratégique des risques.

🎯 Profil recherché :
- Minimum 5 ans d'expérience dans des environnements devops/cloud, dont une expérience significative en tant que référent technique ou tech lead, avec une forte spécialisation en sécurité.
Compétences techniques :
- Expertise avérée sur les solutions CNAPP
- Maîtrise avancée du scripting en Python, notamment pour l'interaction avec des APIs REST.
- Solide expertise en Infrastructure as Code avec Terraform.
- Très bonne connaissance des environnements cloud publics, en particulier AWS et/ou GCP.
- Expérience avec les méthodologies agiles (Scrum, Kanban).

Votre mission principale sera de piloter techniquement nos initiatives de sécurité, avec un focus immédiat et stratégique sur le renouvellement de notre plateforme de sécurité cloud (CNAPP).

• Participer au management de la cyberdéfense au niveau de la Zone Europe
• Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle
• Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe
• Piloter les lignes de services spécifiques à la Zone Europe

Plus concrètement, intervention sur :
• L'organisation des pentests
• Le suivi et l'accompagnement de la remédiation
• Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI.
• Le développement et le suivi de KPIs

• Management de la cybersécurité
• Une expertise réussie en pilotage d'audit et/ou en test d'intrusion serait un plus
• Une expertise réussie en architecture (solution et/ou entreprise) serait un plus
• Langue : Français courant, Anglais courant

Environnement international: la maîtrise courante de l'anglais est requise

Télétravail partiel possible

Mission longue durée

Freelance uniquement

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

• Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

• Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

• Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

• Define cybersecurity mitigations and convert them into actionable items for development teams.

• Design, assign, and perform mitigation tests; collect and consolidate test evidence.

• Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

• Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

• Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

• Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

• Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

• Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

• Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

• Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

• Understanding of UN ECE R154 regulation.

• Practical knowledge and application of the Company Way and Company principles.

• Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

• Knowledge of ISO/SAE 21434 and ISO 26262 standards.

• Strong analytical and problem-solving abilities.

• English fluent

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

• Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

• Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

• Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

• Define cybersecurity mitigations and convert them into actionable items for development teams.

• Design, assign, and perform mitigation tests; collect and consolidate test evidence.

• Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

• Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

• Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

• Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

• Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

• Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

• Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

• Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

• Understanding of UN ECE R154 regulation.

• Practical knowledge and application of the Company Way and Company principles.

• Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

• Knowledge of ISO/SAE 21434 and ISO 26262 standards.

• Strong analytical and problem-solving abilities.

• English fluent

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

• Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

• Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

• Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

• Define cybersecurity mitigations and convert them into actionable items for development teams.

• Design, assign, and perform mitigation tests; collect and consolidate test evidence.

• Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

• Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

• Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

• Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

• Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

• Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

• Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

• Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

• Understanding of UN ECE R154 regulation.

• Practical knowledge and application of the Company Way and Company principles.

• Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

• Knowledge of ISO/SAE 21434 and ISO 26262 standards.

• Strong analytical and problem-solving abilities.

• English fluent

Vous serez intégré au pôle Cybertrust & Risk IT, et interviendrez dans la gestion et l’évolution du SOC PDIS, afin d'assurer la conformité réglementaire, la performance opérationnelle du centre de détection d'incidents de sécurité, et le maintien de l’architecture technique en lien avec le référentiel PDIS/LPM.
Vous jouerez un rôle de chef d’orchestre sur l'onboarding des entités, la gouvernance des dispositifs BUILD/RUN, et l'amélioration continue des processus.

• Supervision SOC : SIEM, outils de corrélation d’événements

• CI/CD : Git, GitLab

• Cybersécurité : référentiels PDIS/LPM, PSSI, gestion d’incidents

• Reporting, pilotage, outils collaboratifs (Jira, Confluence, Excel avancé)

• Méthodologie : gestion de projet en environnement structuré, Agile ou V-cycle

• Expérience confirmée en gestion de projet cybersécurité ou infrastructure SOC

• Bonne connaissance du référentiel PDIS / LPM

• Leadership transversal et sens de la diplomatie

• Capacité à animer des comités et accompagner des équipes techniques

• Équipe de 30 personnes au sein du SOC Groupe

• Interaction quotidienne avec SSI, CISO, responsables infra et clients internes

• Sujets stratégiques et réglementaires à fort enjeu pour le groupe bancaire

Contexte & Objectifs
Dans le cadre de sa stratégie d’évolution opérationnelle et de performance, recherche un(e) Leader de la Transformation pour piloter et orchestrer la transformation digitale de son Network Operations Center (NOC).

Votre mission principale sera d’accélérer la modernisation du NOC / SOC à travers l’optimisation des processus, la digitalisation des outils et la mise en place de modèles organisationnels innovants (OneTeam, transition vers le NSOC).

Vous serez au cœur de la dynamique d’excellence opérationnelle, de l’automatisation et de la mutation digitale de nos opérations critiques.

• Conduire la transformation digitale du NOC / SOC : refonte du modèle opérationnel, automatisation des processus, modernisation des outils et élévation du niveau de maturité.

• Piloter le changement organisationnel, culturel et technologique au sein des équipes.

• Élaborer et maintenir une feuille de route de transformation claire, en lien avec les parties prenantes (DSI, métiers, gouvernance).

• Gérer l’implémentation et l’intégration de nouveaux outils de supervision, d’ITSM ou d’automatisation.

• Suivre les KPI de transformation et identifier des axes d’amélioration continue.

• Coordonner les activités des sites NOC/NSOC à l’échelle internationale (multi-sites, multi-fuseaux horaires).

• Animer des ateliers, sessions de formation et dispositifs de communication pour embarquer les équipes dans la transformation.

• Être le référent méthodologique (Lean, ITIL, Agile) pour l’ensemble des projets de transformation.

• Se déplacer ponctuellement à l’international pour accompagner la mise en œuvre sur site.

• Expérience significative (5 à 10 ans) en environnement NOC, SOC ou opérations critiques.

• Solide expérience en conduite de projets de transformation digitale et en gestion du changement.

• Connaissance approfondie des outils de supervision (Zabbix, Nagios, SolarWinds) et plateformes ITSM (ServiceNow, EasyVista).

• Maîtrise parfaite du français et de l’anglais, à l’écrit comme à l’oral. ( fort contexte internationnal )

• Fortes capacités en communication, gestion de parties prenantes et leadership transversal.

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Missions :

• Réaliser une analyse d'impact business des applications critiques reposant sur l'Active Directory principal du groupe et l'automatiser via SNOW afin que ce soit maintenu en continu

• Réaliser un inventaire précis des Active Directory du groupe.

• Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike...)

• Organiser un suivi de conformité des AD du groupe et d'Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

• Participer à l'élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

• Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l'AD principal du groupe et d'Entra Id

o Proposer des axes d'amélioration

• faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables :

• Analyse d'impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o Inventaire sur les applications critiques et stratégiques utilisant l'AD principal par croissement de référentiel

o Définition et mise en place de l'automatisation de cette activité

o Rédaction et/ou mise à jour documentaire des manuels d'architecture technique, procédures d'installation, procédures d'exploitation

• Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

• Mise en place et documentation du processus de conformité des AD et d'Entra ID

• Elaboration des rapports de conformité à fréquence déterminée par le process

• Proposition de plans de remédiation documentés

• Documentations techniques (DAT, DEX, process...)

• Supports de décision et de communication (Support été CR de réunions de suivi....)

Profil recherché :

• Expertise avérée en matière d'Active Directory et d'Entra ID, notamment leur sécurisation, la conformité des environnements associés, l'analyse des risques, ainsi que le déploiement de plans de remédiation validés.

• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.

• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.

• Maîtrise du modèle de tiering Microsoft.

• Excellente connaissance des environnements Windows Server.

• Expérience en support de niveau 3 et gestion des incidents via Service Now.

• Capacité à gérer les demandes opérationnelles liées aux périmètres d'identité.

• Maîtrise de l'automatisation via PowerShell.

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Le client est un acteur majeur du secteur Luxe & Cosmétique à la recherche d'un Chef de projet technique.

Accompagner le Cyberdéfense lead

• Participer au management de la cyberdéfense au niveau de la Zone Europe

• Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle

• Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe

• Piloter les lignes de services spécifiques à la Zone Europe

Plus concrètement, intervention sur :

• L'organisation des pentests

• Le suivi et l'accompagnement de la remédiation

• Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI.

• Le développement et le suivi de KPIs

Expertises souhaitées :

• Management de la cybersécurité

• Une expertise réussie en pilotage d'audit et/ou en test d'intrusion serait un plus

• Une expertise réussie en architecture (solution et/ou entreprise) serait un plus

• Langue : Français courant, Anglais courant

• La mission est située à Levallois-Perret

• Le format de télétravail est de 2 jours par semaine

• L'anglais courant est obligatoire

• Le client est dans le secteur du luxe et du retail

Notre client, un acteur majeur du secteur industriel à Toulouse, recherche un Ingénieur Réseau et Sécurité (H/F) pour renforcer son équipe IT et assurer la sécurité et la performance des infrastructures.

Vos missions :

En tant qu’Ingénieur Réseau & Sécurité, vous interviendrez au cœur de la stratégie cybersécurité de notre client. Vos responsabilités incluent :

* Piloter et exploiter le SOC (Security Operations Center), analyser les vulnérabilités et traiter les incidents de sécurité.
* Définir, appliquer et faire évoluer la politique de sécurité IT, en lien étroit avec les équipes infrastructure et cybersécurité.
* Mettre en place des solutions préventives et correctives pour garantir la sécurité des systèmes, réseaux et données.
* Sensibiliser et former les collaborateurs aux bonnes pratiques en cybersécurité.
* Réaliser et suivre les audits de sécurité, assurer une veille active sur les menaces et les technologies émergentes.
* Administrer et sécuriser l’infrastructure IT, majoritairement en environnement Microsoft (90%), avec un focus Cloud (Azure).
* Gérer les identités et accès (IAM) sur Microsoft 365.
* Piloter les projets de migration et d’évolution des réseaux et infrastructures critiques.
* Assurer la haute disponibilité, la continuité et la sécurité des environnements réseaux (pare-feux, segmentation, etc.).



Compétences techniques :

* Cloud & Infrastructure : Microsoft Azure, Microsoft 365

* Réseau & Sécurité : Fortinet (FortiManager, FortiAnalyzer, CLI, etc.), Firewall Clusters, gestion des vulnérabilités, IAM

* Systèmes : Windows Server, Active Directory, virtualisation VMware

* Outils IT : ITIL, outils de monitoring, patch management, gestion des incidents

Profil recherché :

* Diplômé Bac+5 en informatique ou sécurité des systèmes d’information.

* Minimum 3 ans d’expérience en gestion d’infrastructures réseau et sécurité.

* Solide expertise en environnements Microsoft, et forte appétence pour les sujets réseau et firewalling.

* Expérience concrète en exploitation de SOC, patching, et gestion des incidents de sécurité.

* Maîtrise des outils Fortinet.

* Sens de l’analyse, rigueur, proactivité et capacité à travailler en transverse avec les équipes IT.




Le processus de recrutement :

Nous appliquons un processus structuré, rapide et transparent :

1. Un premier échange (téléphonique ou par mail) pour comprendre vos attentes et valider les éléments clés du poste (mobilité, TJM/salaire, disponibilité, etc.).
2. Un entretien (physique ou visio) pour approfondir les aspects techniques, logistiques ou contextuels liés à la mission.
3. L’envoi de votre dossier complet au client.
4. Un entretien avec le client final, si votre profil est retenu.



Chez Link Consulting, nous nous efforçons de faire en sorte que nos clients vous rencontrent rapidement, pour garantir un processus efficace et réactif.

Le processus peut être adapté en fonction des spécificités de la mission ou des exigences du client.

Avantages :

* TJM : 450-550€ HT.
* Environnement technologique stimulant.
* 2 jours de télétravail.

Link Consulting est un partenaire fiable pour nos nombreux clients PME, ETI, Grands Comptes au niveau national.
Avec nous, offrez à votre carrière de nouvelles perspectives : évolution, challenge, épanouissement professionnel. Grâce à sa structure dynamique et innovante, Link Consulting favorise l'initiative et la liberté d'entreprendre.

Avançons ensemble vers l'aventure qui vous anime.

Vos missions principales :

Dans un environnement composé à 90% de systèmes Windows, vous assurez la gestion opérationnelle et l’évolution des infrastructures IT. Vous intervenez sur l’exploitation, la MCO et la MCS des systèmes et assurez un support de niveau 2 à 3, en lien avec le Helpdesk, le SOC et les équipes de proximité.

Vous aurez également une position de référent technique au sein de l’équipe (1 administrateur + 2 alternants) et un rôle de pilotage opérationnel, de documentation et de reporting.

Environnement technique :

• Windows Server (2008 à 2022) – 90% du parc

• Linux (Debian, RedHat) – 10% du parc

• 600 VM – Infrastructure virtualisée (VMware ESX), environ 300 applications

• Stockage SAN / NAS

• Sauvegarde : Veeam

• Azure (certification fortement appréciée)

• MECM (remplacement d’Ivanti / Landesk)

• EDR : Crowdstrike (migration depuis BitDefender en cours)

• IDM en déploiement côté Linux

• Ticketing : EasyVista ITSM

Compétences attendues :

• Très bonne maîtrise de l’écosystème Windows Server

• Compétences solides sur Azure, idéalement certifié(e)

• Connaissance de la virtualisation VMware, systèmes de stockage, réseaux niveau 1 (WAN/LAN/WiFi)

• Expérience en sauvegarde/restauration avec Veeam

• Bonne capacité à documenter, rédiger des procédures, assurer le suivi des tickets et projets

• Orthographe, élocution et esprit de synthèse irréprochables

• Capacité à être force de proposition et à piloter des projets techniques

Votre profil :

• Issu(e) d’une formation Bac+2 minimum en informatique

• 3 à 5 ans d’expérience en administration systèmes

• Autonome, rigoureux(se), organisé(e) et bon(ne) communicant(e)

• Vous avez une posture de leader technique et aimez accompagner des profils juniors

📍 Lieu : Châtenay-Malabry (92 – Sud de Paris)
💼 Type de contrat : CDI
💰 Rémunération : 40 à 45 K€ brut annuel selon profil
🕒 Expérience : 3 à 5 ans
🎓 Certification Azure appréciée

Active directory et Entra ID :

La prestation aura pour mission de :

-          Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu

-          Réaliser un inventaire précis des Active Directory du groupe.

-          Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)

-          Organiser un suivi de conformité des AD du groupe et d’Entra Id :

o   Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o   Proposer des indicateurs de suivi des écarts

o   Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o   Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

-          Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

-          Évaluer le niveau de résilience des AD du groupe

o   Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id

o   Proposer des axes d’amélioration

-          faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables

-          Analyse d’impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o   Inventaire sur les applications critiques et stratégiques utilisant l’AD principal par croissement de référentiel

o   Définition et mise en place de l’automatisation de cette activité

o   Rédaction et/ou mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation

-          Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

-          Mise en place et documentation du processus de conformité des AD et d’Entra ID

-          Elaboration des rapports de conformité à fréquence déterminée par le process

-          Proposition de plans de remédiation documentés

-          Documentations techniques (DAT, DEX, process…)

-          Supports de décision et de communication (Support été CR de réunions de suvi….)

Le savoir-faire attendu porte sur une expertise avérée en matière d’Active Directory et d’Entra ID, notamment leur sécurisation, la conformité des environnements associés, l’analyse des risques, ainsi que le déploiement de plans de remédiation validés.

Le profil mobilisé devra justifier des compétences suivantes :

• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Maîtrise du modèle de tiering Microsoft.

• Excellente connaissance des environnements Windows Server.

• Expérience en support de niveau 3 et gestion des incidents via Service Now.

• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.

• Maîtrise de l’automatisation via PowerShell.

La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.

Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Analyser et résoudre les incidents niveaux 2, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,*

Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité*

Contribuer aux projets techniques transverses*

Suivre la capacité des ressources*

Développer notre stack d’automatisation*

Participer à la réalisation de documentations, enrichissement du fond documentaire existant,*

Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes*

Respecter les process existants (ITIL).

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Analyser et résoudre les incidents niveaux 2, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,*

Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité*

Contribuer aux projets techniques transverses*

Suivre la capacité des ressources*

Développer notre stack d’automatisation*

Participer à la réalisation de documentations, enrichissement du fond documentaire existant,*

Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes*

Respecter les process existants (ITIL).

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté.

Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour :

• Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud)

• Garantir la stabilité, la performance et la sécurité des environnements de production

• Administrer les infrastructures virtualisées (VMware, Hyper-V)

• Participer à la migration ou modernisation des environnements legacy

• Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git)

• Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité

• Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production

• Documenter les architectures et les procédures techniques

Expérience : 8 à 15 ans sur des fonctions similaires en environnement de production exigeant

• Compétences techniques :

  • Virtualisation : VMware

  • Cloud : AWS, Azure

  • OS : Linux (CentOS, RedHat), Windows Server

  • Bases de données : SQL Server, MySQL

  • DevOps / Automatisation : Ansible, Git, Splunk, Nagios, Centreon

  • Web & Services : Nginx, Apache, Active Directory, Office 365, G Apps

  Forte autonomie, sens de la documentation et approche orientée sécurité

  La connaissance des environnements médias ou broadcast est un plus

full remote possible

Quelques missions sur site à La Plaine Saint-Denis, avec déplacements ponctuels possibles en Europe

Environnement international stimulant

Matériel fourni, intégration à une équipe stable et expérimentée

Descriptif du poste
Au sein des entités de production des infrastructures IT, la mission comprend :

1. l'étude, la mise en œuvre et l'exploitation niveau 3 de l'infrastructure de sécurité :
   Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes
   ainsi que la documentation des procédures d'exploitation et de support

2. La contribution aux projets d'infrastructure

Technologies

• Fortinet

• Check Point

• F5 Networks

• AVI Networks

• Infoblox

• Plateformes d'administration et d'automatisation

Focus
Travail de standardisation sur les thématiques liées à l’Application Delivery Controller (ADC), à la répartition de charge (load balancing) ainsi qu’aux processus d’automatisation, avec pour objectif d’harmoniser les pratiques et d’optimiser la performance opérationnelle.

Périmètre
Responsabilité opérationnelle sur le périmètre iNet au sein de la division CIB (Corporate and Institutional Banking), couvrant la région EMEA (Europe, Middle East & Africa), avec un engagement sur la stabilité, la supervision et l’amélioration continue des services.

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Expert Infrastructure / INET

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Ingénieur SecOps (H/F)

Demarrage : ASAP

Missions :

Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international

 Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à :

 Participer à la mise en œuvre de la Politique de Sécurité :

-              Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information

-              Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications

 Contribuer à l'Analyse de Risque :

-              Évaluer les risques, les menaces et les conséquences

-              Étudier les moyens, les dispositifs de maîtrise de risques

-              Participer au plan de prévention

 Conseiller et apporter des préconisations techniques :

-              Présenter les risques aux différentes parties prenantes du projet

-              Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information

-              Participer aux actions de sensibilisation à la cybersécurité

-              Maintenir une veille en cybersécurité.

Auditer et Contrôler :

-              Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles

-              Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Votre profil

De formation Bac+5 minimum avec une spécialité en cybersécurité, vous disposez d’une expérience de 3 ans minimum dans un poste similaire.

Vous maitrisez et avez une expérience significative sur les domaines suivantes :

-              Les outils sécurité du marché (Gestion des vulnérabilités, EDR)

-              L'évaluation et la gestion des risques cybersécurité

-              La sécurité des réseaux et des communications

-              La gestion des identités et des accès

-              La sécurité opérationnelle

-              La sécurité des développements

-              Forte capacité d’écoute, de communication et sens du service

-              Autonome et force de proposition

-              Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages)

-              Bon niveau d’Anglais

Vous maitrisez et avez une expérience significative sur les domaines suivantes :

-              Les outils sécurité du marché (Gestion des vulnérabilités, EDR)

-              L'évaluation et la gestion des risques cybersécurité

-              La sécurité des réseaux et des communications

-              La gestion des identités et des accès

-              La sécurité opérationnelle

-              La sécurité des développements

-              Forte capacité d’écoute, de communication et sens du service

-              Autonome et force de proposition

-              Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages)

-              Bon niveau d’Anglais

Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international

 Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à :

 Participer à la mise en œuvre de la Politique de Sécurité :

-              Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information

-              Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications

 Contribuer à l'Analyse de Risque :

-              Évaluer les risques, les menaces et les conséquences

-              Étudier les moyens, les dispositifs de maîtrise de risques

-              Participer au plan de prévention

 Conseiller et apporter des préconisations techniques :

-              Présenter les risques aux différentes parties prenantes du projet

-              Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information

-              Participer aux actions de sensibilisation à la cybersécurité

-              Maintenir une veille en cybersécurité.

Auditer et Contrôler :

-              Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles

-              Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Consultant intégration

SOAR / SIEM

Environnement :

Un groupe du secteur de l’industrie cherche un(e) Consultant intégration SOAR /

SIEM pour renforcer ses équipes.

Mission :

• La mission principale sera de mettre en place une potentielle nouvelle

solution SOAR

• Piloter le déploiement ou l'intégration d'une nouvelle plateforme

d'orchestration de sécurité.

• Création et maintenance de playbooks d'automatisation

• Intégration de nouveaux services/solutions pour automatisation

• Développement de scripts (python/PowerShell)

• Intégration SIEM

• Intégration de nouveaux parsers/technologies dans le SIEM (Sekoia)

• Création de tableaux de bords de surveillance de menaces

• SIEM: Monitoring de la bonne réception des logs (avec tableaux de bords)

• SOAR: Monitoring des playbooks et gestion des erreurs

• Monitoring de bon fonctionnement sur les plates-formes

Environnement technologique :

• SIEM : SEKOIA

• SOAR : Cortex PaloAlto

Expérience : 5 ans minimum

Anglais : Courant

Lieu de travail : Rueil-Malmaison (92)

Télétravail : 2 jours par semaine

Durée : Il s’agit d’une mission longue

Consultant intégration

SOAR / SIEM

Environnement :

Un groupe du secteur de l’industrie cherche un(e) Consultant intégration SOAR /

SIEM pour renforcer ses équipes.

Mission :

• La mission principale sera de mettre en place une potentielle nouvelle

solution SOAR

• Piloter le déploiement ou l'intégration d'une nouvelle plateforme

d'orchestration de sécurité.

• Création et maintenance de playbooks d'automatisation

• Intégration de nouveaux services/solutions pour automatisation

• Développement de scripts (python/PowerShell)

• Intégration SIEM

• Intégration de nouveaux parsers/technologies dans le SIEM (Sekoia)

• Création de tableaux de bords de surveillance de menaces

• SIEM: Monitoring de la bonne réception des logs (avec tableaux de bords)

• SOAR: Monitoring des playbooks et gestion des erreurs

• Monitoring de bon fonctionnement sur les plates-formes

Environnement technologique :

• SIEM : SEKOIA

• SOAR : Cortex PaloAlto

Expérience : 5 ans minimum

Anglais : Courant

Lieu de travail : Rueil-Malmaison (92)

Télétravail : 2 jours par semaine

Durée : Il s’agit d’une mission longue

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles

- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Nous recherchons un profil expérimenté, avec plus de 6 ans d'expérience, plus orienté technique que gouvernance.

Client basé à Mer (Centre Val de Loire)

Informations sur le télétravai :

• nécessite 1 mois en présentiel à 100%

• Puis 3 jours sur site / semaine et 2 jours de télétravail

• Piloter des projets de cybersécurité et conformité (ISO 27001, DORA, NIS2)

• Assurer la gouvernance sécurité : animation des comités, reporting, suivi des KPIs

• Contribuer aux dispositifs de cyberdéfense : durcissement des systèmes, suivi des remédiations, vulnérabilités

• Coordonner les acteurs internes et externes (IT, métiers, RSSI, prestataires)

• Produire les livrables : plan de sécurité, matrices de conformité, suivi des risques

• Accompagner la mise en œuvre des recommandations issues des analyses de risques

• Expérience confirmée en pilotage de projets cybersécurité technico-fonctionnels

• Certifications : EBIOS RM, ISO 27001

• Connaissance des réglementations : DORA, NIS2

• Excellentes compétences en gouvernance, reporting, suivi des risques

• Bonnes capacités rédactionnelles et relationnelles

Vous interviendrez au sein d’un environnement sensible du secteur public pour piloter des projets stratégiques de cybersécurité, alliant technicité et dimension fonctionnelle.

Vous endosserez une double casquette Product Owner & Tech Lead sur les périmètres PKI (ADCS) et Bastion / PAM, avec une forte visibilité au sein de la DSI :

Volet opérationnel & Tech Lead :

Maintien en condition opérationnelle des plateformes PKI / Bastion

Intégration des solutions dans le SI, gestion fine des droits et accès

Rédaction de documentation technique et veille à la conformité

Support aux équipes techniques et montée en compétence des équipes internes

Pilotage technique des évolutions, coordination des intervenants, validation des choix d’architecture

Volet Product Owner :

Définition et pilotage de la roadmap produit

Gestion du backlog et priorisation des besoins

Animation des rituels projets avec les équipes transverses

Interface avec les architectes, RSSI, équipes réseau & infra

Conduite du changement et communication projet

• Expertise PKI / ADCS

• Maîtrise Bastion / PAM

• Bonne culture réseau & infrastructure

• Anglais professionnel

• Forte capacité de coordination transverse et leadership technique

Vous évoluerez au sein d’un groupe international prestigieux, reconnu pour l’excellence de ses pratiques IT et sécurité. L’environnement est exigeant, structuré et propice à la montée en compétence sur des projets à fort enjeu. Vous collaborerez avec des équipes pluridisciplinaires dans un cadre stimulant, mêlant rigueur, innovation et vision long terme.

Lieu : Home Office

TJM : 450 à 550€ par jour selon profil

Rythme : Full remote possible

Nous recherchons pour notre client, groupe important du domaine des services, un Consultant Cybersécurité H/F dans le cadre d'une opportunité de mission freelance de 6 mois.

VOS MISSIONS :

Au sein de l’équipe Sécurité & Conformité composée de 3 personnes, vos missions sont les suivantes :

• Mener des audits de sécurité, tant organisationnels que techniques, incluant la gouvernance, les tests d’intrusion, l’analyse des risques, les dispositifs de continuité et de reprise d’activité (PCA/PRA), la sensibilisation, ou encore l’accompagnement RSSI externalisé.

• Contribuer à l’évolution et à l’optimisation continue des offres d’audit et des services en cybersécurité.

• Apporter un support aux collaborateurs dans la gestion des incidents de sécurité et le traitement des demandes liées à la cybersécurité.

• Travailler en coordination avec les autres équipes techniques pour résoudre des problématiques complexes ou piloter des projets intégrant des enjeux de sécurité.

VOUS :

De formation au minimum Bac+3 en Informatique, vous justifiez d'au moins 5 ans d'expérience dans l’audit de systèmes d’information orienté sécurité.

Vous êtes autonome, rigoureux, adaptable, possédez un bon sens du relationnel et savez lire et rédiger de la documentation en anglais.

Des connaissance des normes ISO27001, HDS ; des règlementations RGPD, DORA, NIS2 sont nécessaires pour cette mission.

PROCESS :

Après une visio avec un membre de notre équipe, vous rencontrez :

• Le Responsable Sécurité des Systèmes d'Information

• Décision sous quelques jours

Envoyez-nous votre CV et si votre profil correspond vous serez contacté par un membre de l’équipe dans les 24h.

Au plaisir d’évoquer votre projet,

S-quaar

VOUS :

De formation au minimum Bac+3 en Informatique, vous justifiez d'au moins 5 ans d'expérience dans l’audit de systèmes d’information orienté sécurité.

Vous êtes autonome, rigoureux, adaptable, possédez un bon sens du relationnel et savez lire et rédiger de la documentation en anglais.

Des connaissance des normes ISO27001, HDS ; des règlementations RGPD, DORA, NIS2 sont nécessaires pour cette mission.

VOS MISSIONS :

Au sein de l’équipe Sécurité & Conformité composée de 3 personnes, vos missions sont les suivantes :

• Mener des audits de sécurité, tant organisationnels que techniques, incluant la gouvernance, les tests d’intrusion, l’analyse des risques, les dispositifs de continuité et de reprise d’activité (PCA/PRA), la sensibilisation, ou encore l’accompagnement RSSI externalisé.

• Contribuer à l’évolution et à l’optimisation continue des offres d’audit et des services en cybersécurité.

• Apporter un support aux collaborateurs dans la gestion des incidents de sécurité et le traitement des demandes liées à la cybersécurité.

• Travailler en coordination avec les autres équipes techniques pour résoudre des problématiques complexes ou piloter des projets intégrant des enjeux de sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste CERT.

Profil recherché:

2/3 ans d'expérience dans un CERT

Formation Bac+5 en informatique, cybersécurité ou équivalent

Bonne connaissance des référentiels de sécurité (ISO 27001, NIST, etc.)

Expérience en gestion de crise et coordination d’incidents de sécurité

Maîtrise des outils de détection et d’investigation (SIEM, IDS/IPS, antivirus, etc.)

Solides compétences en analyse de la menace, en conformité réglementaire (ex : RGPD), et en rédaction documentaire

Bonnes qualités relationnelles et rédactionnelles, avec une capacité à vulgariser les enjeux techniques

Esprit d’équipe, rigueur et capacité d’adaptation rapide à des environnements complexes

Missions principales:

Suivi et analyse des alertes de sécurité, contribution aux investigations et à la remédiation des incident

Production de livrables réguliers : comptes rendus, rapports mensuels, notes de veille, tableaux de bord

Participation à l’amélioration des procédures de gestion des incidents et à la documentation technique

Accompagnement à la gestion des crises cyber (préparation, coordination, retour d’expérience)

Contribution à la sensibilisation et à la communication autour des bonnes pratiques cybersécurité

Interaction avec les différents métiers et équipes techniques pour assurer la diffusion des bonnes pratiques

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste CERT.

Profil recherché:

2/3 ans d'expérience dans un CERT

Formation Bac+5 en informatique, cybersécurité ou équivalent

Bonne connaissance des référentiels de sécurité (ISO 27001, NIST, etc.)

Expérience en gestion de crise et coordination d’incidents de sécurité

Maîtrise des outils de détection et d’investigation (SIEM, IDS/IPS, antivirus, etc.)

Solides compétences en analyse de la menace, en conformité réglementaire (ex : RGPD), et en rédaction documentaire

Bonnes qualités relationnelles et rédactionnelles, avec une capacité à vulgariser les enjeux techniques

Esprit d’équipe, rigueur et capacité d’adaptation rapide à des environnements complexes

Missions principales:

Suivi et analyse des alertes de sécurité, contribution aux investigations et à la remédiation des incident

Production de livrables réguliers : comptes rendus, rapports mensuels, notes de veille, tableaux de bord

Participation à l’amélioration des procédures de gestion des incidents et à la documentation technique

Accompagnement à la gestion des crises cyber (préparation, coordination, retour d’expérience)

Contribution à la sensibilisation et à la communication autour des bonnes pratiques cybersécurité

Interaction avec les différents métiers et équipes techniques de la RATP pour assurer la diffusion des bonnes pratiques

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

🔎Profil recherché : Freelance
📆 Démarrage : ASAP
💼 Durée : longue durée
✔ Expérience : 10/15 ans
📍 Localisation : Paris
‼️ Anglais indispensable

🎯 Missions principales :
- Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement.
- Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre :
- Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données
- Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management)
- Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions
- Participer à la réalisation de POC techniques sur des solutions de sécurité
- Piloter ou participer à des projets en tant qu’architecte sécurité
- Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité.
- Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation

🎯 Profil recherché :
- Une certification professionnelle de type CISSP, ISO27001, ISO27005 ou sécurité Microsoft serait appréciée
- Solide bagage technique (poste de travail, AD, SCCM, Workspace, outils collaboratifs, etc.)
- Connaissance Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune
- Goût du challenge et sens de la pédagogie pour faire évoluer les pratiques

🔎Profil recherché : Freelance
📆 Démarrage : ASAP
💼 Durée : longue durée
✔ Expérience : 10/15 ans
📍 Localisation : Paris
‼️ Anglais indispensable

🎯 Profil recherché :
- Une certification professionnelle de type CISSP, ISO27001, ISO27005 ou sécurité Microsoft serait appréciée
- Solide bagage technique (poste de travail, AD, SCCM, Workspace, outils collaboratifs, etc.)
- Connaissance Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune
- Goût du challenge et sens de la pédagogie pour faire évoluer les pratiques

En intégrant une filière IT de près de 15.000 collaborateurs, vous bénéficierez de multiples opportunités professionnelles, grâce à notre large palette de métiers, nos parcours évolutifs et la diversité de nos entités.

Le Consultant Cybersécurité  – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité.

Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information.

Missions :

Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales :

·       Contribuer à l’évolution du référentiel de cybersécurité du Groupe ;

·       Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité.

Contribuer à la maitrise des risques Cyber du Groupe :

·       Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ;

·       Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ;

·       Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe.

Participer aux analyses de risques et à l’identification des menaces :

·       Assurer un rôle d’expertise et de support auprès des RSSI Filiale ;

·       Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ;

·       Remonter les besoins des filiales liés à la cybersécurité.

Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale :

·       Sensibiliser les collaborateurs des filiales, y compris les dirigeants ;

·       Promouvoir les services de sécurité du groupe ;

·       Participer à l’animation de la filière des RSSI/CSSI du Groupe.

Auditer et contrôler :

·       Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ;

·       S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

De formation supérieure BAC+5 (école d’ingénieur ou de commerce, université...) justifiant d'une expérience dans le domaine de la cybersécurité, sur un poste similaire, le candidat devra disposer des compétences approfondies dans les domaines suivants :

·       Pilotage et suivi de processus

·       Normes et Référentiel en Sécurité des systèmes d’information (NIST, ISO, …)

Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT.

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

. Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet.

C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

• Information complémentaire

Démarrage le 16/06, Lot ferme de 60 jours + lot optionnel de 360 jours

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

. Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet. C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

. Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet. C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

Architecte cuber et sécurité du SI -N4

Contexte : 

Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place.

 Objectif de la Mission : Piloter la création d'un guide de gestion des incidents Cyber et réalisera une revue des processus existants au sein des équipes du client.

 Missions Principales :

1-Analyse des Besoins :

-Évaluer les documents et protocoles existants en matière de gestion des incidents Cyber.

-Identifier les lacunes et les opportunités d’amélioration.

 2-Développement du Guide :

-Concevoir un document structuré qui couvre l’ensemble des étapes de gestion des incidents Cyber.

-Intégrer les meilleures pratiques et les normes de l’industrie (ex : NIST, ISO 27001).

-Collaborer avec les équipes de sécurité, d'informatique, de continuité d’activité et de conformité pour s’assurer de la pertinence et de l’exhaustivité du contenu.

 3-Mise en Place des Processus :

-Proposer des processus de suivi et de mise à jour du guide.

-Mettre en place des indicateurs de performance pour évaluer l’efficacité de la gestion des incidents.

 4-Reporting et Communication :

-Rendre compte de l’avancement de la mission aux parties prenantes.

-Organiser des réunions régulières pour discuter des progrès et des obstacles rencontrés.

 Expertises spécifiques :

-Expérience significative en gestion de projet dans le domaine de la cybersécurité.

-Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

Expertises spécifiques :

-Expérience significative en gestion de projet dans le domaine de la cybersécurité.

-Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place.

Nous recherchons un Responsable de Programme expérimenté pour intervenir dans le cadre du déploiement d’un programme Cybersécurité à fort enjeu stratégique, au sein d’un grand groupe bancaire international.

🎯 Contexte de la mission
Intégré au sein d’un département en charge du pilotage de la cybersécurité pour les activités de paiement (Cash Management, Monétique, Factoring), le consultant interviendra en appui direct au déploiement du programme Cyber Groupe sur ce périmètre.
L’équipe de rattachement est composée d’une quinzaine de personnes, dans un environnement structuré, transverse et en interaction permanente avec les directions IT, sécurité et production.

🔐 Vos responsabilités principales

• Suivi des roadmaps et des budgets liés au programme, en lien avec les différentes parties prenantes

• Coordination des chefs de projet / responsables applicatifs, et accompagnement dans la montée en maturité des sujets Cyber

• Pilotage de la production des livrables du programme et transmission des éléments de preuve aux équipes de contrôle

• Suivi et production de reportings réguliers (internes et à destination du Groupe)

• Interface avec les équipes centrales du programme Cyber pour piloter les évolutions et ajustements attendus

🎯 Profil recherché

• Expérience confirmée (minimum 8 ans) en pilotage de programme ou portefeuille de projets dans un contexte Cybersécurité / IT Risk

• Solide connaissance des enjeux de sécurité des SI dans un environnement bancaire ou paiement

• Aisance dans les échanges avec des interlocuteurs variés (équipes projet, RSSI, production, conformité…)

• Capacité à produire une documentation claire et des reportings pour le management

• Esprit structuré, leadership de coordination et sens du résultat

📍 Lieu : Paris – Présentiel partiel possible
📆 Démarrage souhaité : ASAP
⏳ Durée : Mission longue (premier engagement de 6 mois, renouvelable)

Vous souhaitez évoluer au cœur des enjeux cyber dans un environnement à forte visibilité et structuré ? Contactez-nous pour en discuter.

Travail au sein de l’équipe vulnérabilités :

• Détection des vulnérabilités via le scanner QUALYS.

• Contribution à l’implémentation de la notion de risque aux vulnérabilités.

• Pilotage de la production et amélioration du tableau de bord Splunk.

• Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

• Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

• Analyser/identifier/qualifier les vulnérabilités.

• Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

• Gérer le RUN.

• Produire des indicateurs de suivi.

• Collaborer avec la direction sécurité groupe.

• Bonnes capacités de rédaction.

• Travail dans un environnement avec bastion d’administration (CyberArk).

• Environnement international.

Techniques :

• Scanner QUALYS : Confirmé (souhaitable)

• Splunk : Confirmé (important)

• Python : Confirmé (important)

Langues :

• Anglais courant (oral et écrit)

Travail au sein de l’équipe vulnérabilités :

• Détection des vulnérabilités via le scanner QUALYS.

• Contribution à l’implémentation de la notion de risque aux vulnérabilités.

• Pilotage de la production et amélioration du tableau de bord Splunk.

• Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

• Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

• Analyser/identifier/qualifier les vulnérabilités.

• Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

• Gérer le RUN.

• Produire des indicateurs de suivi.

• Collaborer avec la direction sécurité groupe.

• Bonnes capacités de rédaction.

• Travail dans un environnement avec bastion d’administration (CyberArk).

• Environnement international.

Techniques :

• Scanner QUALYS : Confirmé (souhaitable)

• Splunk : Confirmé (important)

• Python : Confirmé (important)

Langues :

• Anglais courant (oral et écrit)

Travail au sein de l’équipe vulnérabilités :

• Détection des vulnérabilités via le scanner QUALYS.

• Contribution à l’implémentation de la notion de risque aux vulnérabilités.

• Pilotage de la production et amélioration du tableau de bord Splunk.

• Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

• Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

• Analyser/identifier/qualifier les vulnérabilités.

• Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

• Gérer le RUN.

• Produire des indicateurs de suivi.

• Collaborer avec la direction sécurité groupe.

• Bonnes capacités de rédaction.

• Travail dans un environnement avec bastion d’administration (CyberArk).

• Environnement international.

Techniques :

• Scanner QUALYS : Confirmé (souhaitable)

• Splunk : Confirmé (important)

• Python : Confirmé (important)

Langues :

• Anglais courant (oral et écrit)

Pour fonds d'investissement parisien de premier plan assujetti à DORA, nous recherchons un RSSI à temps partiel qui saura être porteur des recommandations et du plan de rémédiation associé. Il saura piloter l'infogérant dans l'évolution nécessaire de la sécurité d'Office 365, Azure, LAN, VPN, Wifi, du SSO et de l'utilisation des différents applicatifs métier (ERP, SIRH, Slack...). Vous aurez à faire preuve de pédagogie avec l'équipe du fonds constituée d'une trentaine de personnes sur la mise en place des évolutions qui les impactent.

La mission est actuellement remplie par un RSSI (qui déménage) sur une volumétrie d'une quarantaine de jours par an, soit entre 2 et 5 jours par mois, essentiellement en présentiel dans les locaux du fonds à Paris 8è.

Le profil idéal recherché est actuellement déjà RSSI à temps partiel avec une expérience dans un organisme financier assujetti à DORA. Avec plus de 10 ans d'expérience, vous avez de préférence un passé d'ingénieur système qui vous donne une excellente connaissance de la réalité des applicatifs.

Vous savez créer une relation de proximité avec le management, en introduisant de façon réaliste le plan de rémédiation dans le quotidien, sur des projets en relation avec la capacité budgétaire de l'entreprise.

Vous savez construire le dialogue avec l'autorité de régulation sur le plan de conformité.

L'équipe du fonds d'investissement est de très haut niveau, sur des métiers passionnants en relation avec l'innovation technologique. Les locaux sont agréables et bien situés.

Notre client recherche un(e) Analyste SOC (Security Operations Center) habilitable (nationalité Française) avec des compétences en administration système pour rejoindre son équipe de sécurité informatique.

 Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de son infrastructure informatique.

Télétravail 1j / semaine

Responsabilités principales

• Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC

  • Participer à la gestion des incidents de sécurité

  • Documenter les procédures de réponse aux incidents

  • Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.)

  • Configurer et gérer les systèmes d'exploitation (Windows, Linux)

  • Contribuer à l'amélioration continue des processus de détection

  • Effectuer des analyses post-incident et proposer des mesures correctives

  • Participer aux astreintes selon un planning défini

• Expérience professionnelle de 1,5 ans minimum dans un rôle similaire (SOC et/ou administration système)

  • Connaissance des systèmes d'exploitation Windows et Linux

  • Familiarité avec les outils SIEM, EDR/XDR, et autres technologies de détection

  • Compréhension des protocoles réseau et des architectures de sécurité

  • Capacité à analyser les logs système et à identifier les comportements suspects

  • Connaissance des techniques d'attaque et des méthodes de détection

  • Bonnes capacités d'analyse et de résolution de problèmes

  • Esprit d'équipe et bonnes compétences en communication
    

  Compétences techniques souhaitées :

  Expérience avec les outils SOC (SIEM, IDS/IPS, EDR)

  Connaissance des systèmes de virtualisation

  Compétences en scripting (PowerShell, Bash, Python)

  Compréhension des concepts de base de données

  Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.)

  Les outils à votre disposition :

  - Siem : Splunk (Confirmé)

  - EDR : Harfanglab (Confirmé)

  - SOAR : Palo Alto (Confirmé)

  - Gestion règle FW : Algosec (Confirmé)

Les + chez iDNA :

Possibilité de travailler en distanciel (rythme défini avec le client)

Politique d’intéressement en place depuis 2015 (le taux varie entre 3 et 5%)

Prime de cooptation de 1000€ à l’embauche d’un CDI

Carte restaurant Swile prise en charge à 60%

Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %

Votre plan de carrière :

Nous vous inscrirons dans notre plan de formations / certifications.

Nous validerons chaque mission/projet avec vous (contenu, localisation etc.)

Pas ou peu d’intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière :  nos offres d’emploi - iDNA

Intégrer iDNA, c’est : 

Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.

Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.

Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.

Contexte de la mission

Dans le cadre du renforcement de la cybersécurité de ses moyens industriels, notre client met en œuvre un programme de mise en conformité aux exigences internes de sécurité, visant à limiter les risques d’arrêt de production, de vol de données ou de compromission de systèmes critiques.

Une étude préalable ayant été menée en 2024, un plan d’action et une feuille de route ont été validés pour 2025. L’entreprise souhaite ainsi renforcer ses équipes projets par un consultant capable de piloter opérationnellement la mise en conformité cyber d’une série d’équipements industriels.

Objectif de la mission

Pilotage de la mise en conformité cyber des moyens industriels selon la roadmap 2025, dans un environnement multi-acteurs mêlant enjeux techniques, organisationnels et budgétaires.

Tâches attendues

• Pilotage du projet (coût, délais, qualité) avec reporting régulier auprès des parties prenantes

• Suivi du budget et des dépenses, identification des écarts, mise en place de plans d’action correctifs

• Coordination des différents acteurs internes et externes (équipes IT, RSSI, intégrateurs, prestataires)

• Animation des instances de pilotage (COPROJ, COPIL, revues hebdomadaires…)

• Accompagnement au changement auprès des utilisateurs

• Analyse des risques et gestion des alertes

• Suivi de la feuille de route du projet de retrofit machines (durée de vie 5 ans)

• Élaboration des livrables projet attendus (planification, évaluation des risques, fiches techniques…)

Profil recherché

• Expérience confirmée en gestion de projets (méthodologies classiques et agiles : PMP, PRINCE2, Scrum…)

• Connaissance approfondie en cybersécurité, gestion des risques et conformité

• Maîtrise des outils de gestion de projets (MS Project, Power BI…)

• Compétences en management d’équipes transverses

• Connaissance des environnements industriels (expérience aéronautique appréciée)

• Excellent relationnel, rigueur, sens de l’organisation

• Bon niveau de français (écrit et oral)

• Anglais professionnel requis (écrit, lu, parlé)

📄 Langue de travail :

• Français pour le suivi avec les équipes internes

• Anglais pour la documentation et les échanges avec les filiales

RSSI (responsable sécurité des systèmes d'informations)