Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Ingénieur Cybersécurité Wallix , Barracuda 500 e/ J
La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de LBPAM, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
Wallix (PA%) : Administration et évolution : 4
Microsoft Defender (for Enpoint, cloud…) sécurité 0365 : 4
Barracuda : Administration et évolution : 2
Fortinet : supervision : 3
Administration Linux Ubuntu : 3
Syslog logstash Linux : 2
500 e /J
Ingénieur Cybersécurité Wallix , Barracuda 500 e/ J
La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de LBPAM, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
Wallix (PA%) : Administration et évolution : 4
Microsoft Defender (for Enpoint, cloud…) sécurité 0365 : 4
Barracuda : Administration et évolution : 2
Fortinet : supervision : 3
Administration Linux Ubuntu : 3
Syslog logstash Linux : 2
500 e /J
Ingénieur Cybersécurité Wallix , Barracuda 500 e/ J
La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de LBPAM, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
Wallix (PA%) : Administration et évolution : 4
Microsoft Defender (for Enpoint, cloud…) sécurité 0365 : 4
Barracuda : Administration et évolution : 2
Fortinet : supervision : 3
Administration Linux Ubuntu : 3
Syslog logstash Linux : 2
500 e /J
Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Chef de Projet Cybersécurité expérimenté.
Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés.
Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI).
Vos principales missions seront :
Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence.
Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées.
Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride).
Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions.
Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces.
Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.
Maîtrise des technologies de sécurité cloud (Azure, AWS, GCP) et des environnements on-premise.
Solides connaissances en sécurité réseaux, systèmes et données (firewalls, IDS/IPS, SIEM, DLP, etc.).
Connaissance des référentiels et cadres de sécurité (ISO 27001, NIST).
Expérience confirmée dans l’analyse de risques post-fusion/acquisition.
Expertise en gestion de projets complexes avec une forte dimension sécurité.
8 à 10 ans d’expérience minimum en cybersécurité, idéalement sur des projets de convergence post-M&A.
Certifications en cybersécurité appréciées (CISSP, CISM, CISA, etc.).
Excellente capacité de communication et aisance relationnelle avec les parties prenantes.
Vision stratégique, esprit d’analyse et capacité à résoudre des problématiques complexes.
Un profil généraliste avec une solide expertise en architecture de sécurité sera fortement valorisé.
Contexte bancaire stratégique et sensible, en pleine transformation.
Projets de grande envergure avec une forte visibilité auprès de la direction.
Collaboration étroite avec des équipes IT, métiers et cybersécurité.
Environnement hybride (cloud, on-premise, hybride).
Notre clien opérateur, au sein de la Direction Cybersécurité et Résilience (DCR), souhaite renforcer son équipe d’audit du service Audits et Projets de Sécurité (APS).
Le poste est intégré au pôle dédié à l’audit et à l’évaluation des tiers (TPRM), déjà composé de collaborateurs internes et prestataires, au service de la Gouvernance Cybersécurité (DCR/GCS) et du RSSI.
L’objectif est de piloter et professionnaliser les activités d’audit (≈6/an) et d’évaluation cybersécurité (≈60/an, en croissance) des fournisseurs et filiales.
Lead auditor :
Cadrer, piloter et restituer des audits de tiers (≈1 tous les 3 mois), réalisés avec l’appui de cabinets externes.
Produire les restitutions managériales et opérationnelles conformément aux méthodes internes.
Pilotage des évaluations :
Superviser l’activité d’évaluation via OneTrust et garantir la qualité/délai.
Mettre en place un processus d’onboarding des tiers avec les achats et la gouvernance.
Optimiser l’efficacité opérationnelle (outils, pratiques, organisation).
Assurer un reporting bimensuel et piloter les évolutions nécessaires pour absorber l’augmentation du volume.
Activités complémentaires possibles :
Support sur des audits de conformité NIS2.
Mise en place d’un référencement des partenaires d’audit.
Expérience : séniorité ≥ 6 ans en cybersécurité.
Compétences clés :
Lead Auditeur SSI (expert).
Pilotage d’activité (confirmé).
Third Party Risk Management (confirmé).
Soft skills attendues : autonomie, capacité de pilotage, restitution claire des risques opérationnels, travail en équipe.
🌟 Quel sera ton poste ? 🌟
📍Lieu : Sablé sur Sarthe/Le Mans/ Angers
👉 Contexte client :
Nous recherchons pour l'un de nos clients sur Sablé sur Sarthe ou Le Mans ou Angers un Ingénieur Sécurité des SI H/F
Tu auras pour missions de :
La prise en charge du support de Niveau 2 (planification, traitement et suivi des incidents et demandes de type N2 formulées par le N1 (France et international) et le N3 (SOC / VOC))
La définition et la mise à jour des process (grille de qualification, matrice d'escalade, etc... entre les acteurs N1, N3 et Partenaires).
La compréhension et la maîtrise de l’impact économique des actions, tout en intégrant une démarche de qualité dans leurs choix.
La gestion des partenaires (SOC, VOC, conduite de réunions, suivi des demandes, sollicitations etc…).
La gestion de projet d’évolution technique :
- Structurer, conduire, planifier et coordonner la mise en œuvre des projets d’évolution en veillant à respecter les livrables, les délais, les budgets et les ressources.
- Suivre l’avancement des projets pour garantir leur alignement avec les objectifs.
Le déclenchement, l’organisation et le traitement d’une gestion de crise Cyber sur le plan technique en relation avec les services tiers (RSSI , DSI, Services opérationnels, prestataires etc...)
🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟
De formation en informatique, vous avez une solide expérience sur le même type de poste.
- Connaissez les SI et leurs principes d’architecture ainsi que les fondamentaux du domaine de la sécurité du SI (une double compétence SI et sécurité sera un atout pour le poste).
- Vous maitrisez la méthodologie de gestion de projet.
- Vous savez communiquer avec les différentes parties prenantes.
- Votre anglais professionnel vous permettra d’exprimer les fondamentaux techniques et d’échanger avec vos interlocuteurs internationaux.
Alors, si tu es prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team Infrastructure Management ! 🙂
🌟 Le process de recrutement avec la team RH 🌟
- Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe (, )
- Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires :
- Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
- Étape 4 : Rencontre physique ou visio avec le client.
Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂
🌟La vie chez SYD🌟
- Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
- Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
- La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
- Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
- La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.
🌟Les petits plus 🌟
- Les tickets restaurants
- Les chèques-cadeaux
- La prime de participation
- La prime vacances
- 7 jours offerts en plus des 25 jours de congés
🌟 À propos du groupe SYD 🌟
Nous accompagnons nos clients à travers quatre métiers : Le conseil, l’intégration de solutions, le développement applicatif et l’infogérance.
Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.
Nous avons posé nos valises dans le Grand Ouest, avec des équipes présentes à Nantes, Paris, Niort, Brest, Bordeaux, Rennes et Saint-Nazaire.
Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.
URGENT ❗❗❗ ❗❗❗ ANALYSTE SOC N3 ❗❗❗ LILLE ❗❗❗
Je suis à la recherche d’un(e) ANALYSTE SOC N3 pour l’un de mes clients grands comptes.
✅ Statut : Freelance / Portage salarial
✅ Démarrage : ASAP
✅ Localisation : ILE DE FRANCE
✅ Durée : 12 mois renouvelable
Missions :
✅Surveillez et analysez les alertes de sécurité en temps réel, en utilisant les outils SIEM, EDR/XDR et autres solutions de sécurité.
✅Détectez et répondez aux incidents de sécurité, en collaboration avec les équipes techniques et métiers, tout en assurant le suivi des incidents sur votre périmètre.
✅Contribuez à l’optimisation du SOC via la rédaction, le test et le déploiement de règles de détection (SIEM, EDR…) basées sur l’analyse de TTPs et de scénarios d’attaques pertinents.
✅Mettez en place des fiches réflexes et des playbooks sur un orchestrateur pour améliorer la réactivité du SOC.
✅Participez à la conception et à la mise en œuvre de campagnes de threat hunting pour détecter des menaces avancées.
✅Participez aux exercices pour tester et renforcer les capacités de détection et de réponse du SOC.
✅Analysez la Cyber Threat Intelligence (CTI) pour en extraire des indicateurs et TTPs exploitables par le SOC.
✅Proposez des solutions innovantes et partagez votre expertise pour renforcer la posture de sécurité de l’organisation.
Compétences :
✅Compétences Build et Run
✅EDR/SIEM
✅Certifications
📩 Intéressé(e) ? Contacte-moi directement pour échanger
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Déploiement et exploitation d’EDR/XDR multi-éditeurs
Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK)
Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow)
Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS)
Collaboration avec les équipes SOC, CSIRT et Risk Management
Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason
SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow
OS & Infrastructures : Windows, Linux, Active Directory / Azure AD
Cloud : AWS, Azure
Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware
Conformité & bonnes pratiques : ISO 27001, NIS2
+10 ans d’expérience en cybersécurité opérationnelle (Banque, Assurance, Industrie, Télécom)
Expérience en projets de grande envergure (jusqu’à plusieurs milliers de postes sécurisés)
Certifications : SentinelOne, Palo Alto Cortex XDR/XSOAR, AWS Architect, ISO 27001, CEH, CISM (selon le profil retenu)
Anglais opérationnel
SOC/CSIRT : gestion d’incidents de sécurité, threat hunting, investigation avancée, coordination avec les équipes internes et externes.
Projets EDR/XDR : déploiement, administration et optimisation de solutions multi-éditeurs (CrowdStrike, SentinelOne, Cortex XDR, Sophos, Defender…).
Infrastructures hybrides : postes de travail, serveurs Windows/Linux, environnements Cloud (Azure AD, AWS).
Méthodologies de sécurité : MITRE ATT&CK, forensics, gestion de vulnérabilités, création de règles de détection et de playbooks automatisés.
Collaboration transverse : échanges réguliers avec les équipes IT, Réseau, Gouvernance et Risk Managemen
Nous recherchons pour le compte de l'un de nos clients un ingénieur système & sécurité (H/F) sur un format de pré-embauche :
Les missions :
Administrer et maintenir les solutions de sécurité en place (PAM, UEM, MFA, SOC, durcissement, SASE, …)
Assurer la sécurité des systèmes en réalisant une veille active sur les nouvelles menaces et vulnérabilités
Contribuer à la conception et au déploiement de nouvelles solutions de cybersécurité
Garantir la supervision, le monitoring et le maintien en conditions opérationnelles des outils de sécurité
Déployer ces solutions au sein des différentes entités du groupe
Travailler en étroite collaboration avec les équipes support, réseau, sécurité et applicatives pour assurer la cohérence et la fiabilité des services IT
Formation Bac+5 en informatique ou équivalent
Minimum 3 ans d’expérience en administration systèmes et sécurité
Solides compétences sur les environnements Microsoft, Active Directory, scripting (PowerShell), durcissement AD, O365, Entra, Bastion Wallix…
Connaissance en sécurité réseau et solutions SASE appréciée
Familiarité avec les bonnes pratiques ITIL
Autonomie, rigueur, esprit d’analyse et sens du service
Localisation : Boulogne-Billancourt (92)
Secteur : Retail
Durée : 6 mois + pré-embauche à la clef
Télétravail : 2J de remote / semaine
Cette offre n'est pas ouverte à la sous-traitance, merci.
Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM).
Vos principales missions seront les suivantes :
- Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients
- Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation)
- Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ;
- Piloter les phases de recette des infrastructures et services du SOC
- Assurer le suivi des risques projets et proposer des solutions de remédiations
- Donner de la visibilité au client et en interne sur le déroulement du projet
- Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés
- Animer des comités de suivi et des comités de pilotage
- Etablir des plannings, réaliser le suivi des actions et des charges
- Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.
Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.
Vous êtes diplômé(e) d'un Bac +4/5, d'une école d'Ingénieur ou d'une Université en Informatique et vous justifiez de minimum 10 ans d'expérience en gestion de projets.
Vous avez une aisance relationnelle, un bon esprit d'équipe, vous faites preuve d'initiative et vous avez le sens du service client.
Vous avez une bonne compréhension des enjeux, vous êtes autonome et vous avez le sens du service. Lors de vos expériences précédentes vous avez été amenés à piloter des projets transverses et complexes.
Votre expérience en gestion de projet, votre esprit de synthèse ainsi que votre rigueur vous ont permis de mener à bien plusieurs projets en parallèle.
Un niveau d'anglais courant est obligatoire pour ce poste
La mission consistera principalement à conduire des POC (Proof of Concept) sur différentes solutions du marché, comparer les offres, et préparer les travaux d’intégration.
Réaliser des POC de solutions SASE avec plusieurs éditeurs (Netskope, Zscaler, Cisco Umbrella, Palo Alto Prisma Access, Fortinet, Skyhigh, etc.).
Comparer les solutions en termes de fonctionnalités, de performance, de sécurité et de facilité d’intégration.
Définir et documenter les architectures cibles et les prérequis techniques.
Assurer l’intégration technique et les phases de validation dans l’environnement client.
Fournir des recommandations stratégiques pour la migration / remplacement de la solution actuelle.
Collaborer avec les équipes sécurité, réseaux et IT pour garantir une mise en œuvre cohérente.
Produire la documentation technique et fonctionnelle (rapports de POC, guides d’intégration, comparatifs).
Expertise confirmée en cybersécurité et intégration de solutions SASE.
Expérience solide sur au moins un des leaders du marché : Netskope, Zscaler, Cisco Umbrella, Palo Alto Prisma Access, Fortinet, Skyhigh Security.
Très bonnes compétences en intégration technique, diagnostic et résolution de problèmes.
Capacité à piloter des POC complexes et à produire des livrables clairs et structurés.
Anglais professionnel indispensable (oral et écrit).
Excellente maîtrise du français à l’oral et à l’écrit.
Qualités attendues : autonomie, rigueur, communication, esprit d’analyse et de synthèse.
Localisation : Toulouse (présence sur site idéale, mais possibilité de télétravail jusqu’à 50%).
Démarrage : Juin 2025 (flexibilité possible S2).
Durée estimée : 90 jours.
Statut : Freelance / Consultant externe.
Dans le cadre de la gestion et de l’évolution de son infrastructure de sécurité, notre client utilise actuellement Netskope (déploiement sur 3 ans). Afin d’anticiper un possible remplacement de cette solution à horizon 2025, l’entreprise souhaite s’appuyer sur un consultant expert / architecte sécurité spécialisé dans l’intégration de solutions SASE (Secure Access Service Edge).
Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee).
Vous interviendrez en tant que référent technique et chef de projet, avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection.
Vos principales responsabilités seront :
Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel).
Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL).
Élaborer et mettre à jour la documentation de référence (architectures, exploitation).
Piloter la relation technique avec l’éditeur Trellix.
Gérer les incidents de production et assurer la conformité des systèmes supervisés.
Participer à la conception et à l’évolution d’architectures de sécurité.
Contribuer aux projets stratégiques de sécurité antimalware.
Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).
Expertise sur les solutions Trellix (McAfee), en particulier EPP et TIE/DXL.
Excellentes compétences en analyse de menaces (malware, réponse à incident).
Maîtrise des approches prévention, détection et remédiation (endpoints, proxys, passerelles de messagerie).
Capacité à piloter des projets transverses en lien avec d’autres équipes de sécurité.
Expérience dans la gestion et l’administration d’outils de sécurité (Sandbox, NDR, EDR).
Anglais courant indispensable (oral et écrit).
Ingénieur(e) ou consultant(e) cybersécurité confirmé(e) avec minimum 5 ans d’expérience.
Double profil : expert technique et chef de projet, capable de dialoguer avec des équipes techniques et de piloter la mise en place de protections de sécurité.
Rigueur, autonomie et sens de la communication.
Expérience significative en environnement bancaire ou grande organisation serait un atout.
Organisation hybride : télétravail possible jusqu’à 50 %.
Disponibilité : démarrage prévu en octobre.
Intégration au sein d’une équipe de sécurité avancée, en lien étroit avec les équipes CSIRT.
Chef de projet CyberSOC
Description de la mission La mission consiste à mettre en place des services CyberSOC et XtendedSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non.
Tâches à réaliser :
Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux des clients.
Piloter les ressources en charge de la mise en place des dispositifs de détection d’incidents de sécurité (organisation).
Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs).
Piloter les phases de recette des infrastructures et services du SOC.
Assurer le suivi des risques projets et proposer des solutions de remédiation.
Donner de la visibilité au client et en interne sur le déroulement du projet.
Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés.
Animer des comités de suivi et des comités de pilotage.
Établir des plannings, réaliser le suivi des actions et des charges.
Rédiger des livrables.
Faciliter la communication entre les différentes parties prenantes, internes et externes
Compétences requises :
Gestion de projet client avec gestion des risques et pilotage financier
Communication écrite et orale
Service de détection CyberSOC
Gestion de la relation client
Anglais fluent
Livrables attendus
Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.
Compétences requises :
Gestion de projet client avec gestion des risques et pilotage financier
Communication écrite et orale
Service de détection CyberSOC
Gestion de la relation client
Anglais fluent
Livrables attendus
Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.
Compétences requises :
Gestion de projet client avec gestion des risques et pilotage financier
Communication écrite et orale
Service de détection CyberSOC
Gestion de la relation client
Anglais fluent
Livrables attendus
Rédaction de livrables liés au suivi de projet et à la mise en place des dispositifs de sécurité.
Nous recherchons pour notre client grand compte un Architecte Cybersécurité – plateforme Threat Intelligence, chargé de mettre en œuvre une TIP (Threat Intelligence Platform) OpenCTI.
L’objectif de la mission est d’accélérer la prise en compte des menaces cybersécurité au sein de l’écosystème d’outils existant, en centralisant, structurant et exploitant les renseignements sur les menaces afin d’améliorer la détection, la réponse et la prévention des incidents de sécurité.
Périmètre de la mission
Le projet couvre :
l’installation, la configuration et la sécurisation de la plateforme OpenCTI,
son intégration dans l’environnement de l’entreprise,
la formation des utilisateurs,
la structuration des données,
ainsi que la mise en place de connecteurs avec les outils déjà déployés.
Activités attendues
Sous pilotage, l’expertise devra réaliser les actions suivantes dans le cadre de la mise en œuvre d’une TIP OpenCTI :
Préparation du LLD (Low Level Design)
Rédaction et validation du LLD, prenant en compte les besoins et contraintes :
TIP installée sur une infrastructure managée,
Architecture distribuée permettant d’augmenter les capacités de traitement (CPU, RAM) et de stockage,
Architecture sécurisée garantissant la confidentialité et l’intégrité des données,
Haute disponibilité et mécanismes de reprise après incident,
Capacité d’interaction avec des solutions externes,
Collecte de données CTI de fournisseurs externes (API, STIX/TAXII),
Diffusion d’IoC (Indicateurs de compromission) vers des produits de sécurité (SaaS SIEM & SOAR SecOps, SaaS CrowdStrike, SaaS Zscaler Internet Proxy, On-Prem Broadcom Internet Proxy).
Préparation de l’infrastructure
Mise en place de serveurs Linux (Ubuntu recommandé),
Installation de Docker / Docker Compose,
Configuration des accès réseau sécurisés (VPN, reverse proxy, etc.),
Dimensionnement du stockage (base de données, fichiers),
Documentation associée.
Installation d’OpenCTI
Lancement et validation de l’installation,
Vérification des services (Elasticsearch, MinIO, Redis, RabbitMQ, PostgreSQL, OpenCTI),
Documentation associée.
Sécurisation de la plateforme
Mise en place d’un reverse proxy avec HTTPS,
Restriction des accès par IP ou VPN (selon LLD),
Création de rôles et permissions adaptés,
Activation de l’authentification forte (Okta),
Documentation associée.
Intégration des connecteurs
Installation des connecteurs officiels (MISP, MITRE ATT&CK, etc.),
Configuration des flux entrants (sources CTI, OSINT, partenaires),
Configuration des flux sortants (SIEM, SOAR, EDR, etc.),
Planification de la synchronisation automatique des données.
Structuration des données
Définition des modèles de données (STIX 2.1),
Mise en place de workflows d’analyse (enrichissement, validation, diffusion),
Définition des taxonomies (TLP, Kill Chain, etc.),
Règles de corrélation et de détection,
Documentation associée.
Utilisation et exploitation
Formation des analystes SOC/CTI à l’interface OpenCTI,
Création de tableaux de bord personnalisés,
Mise en place d’alertes et de rapports automatisés,
Intégration d’OpenCTI dans les playbooks SOAR,
Rédaction de la documentation d’exploitation.
Livrables attendus
Document d’architecture LLD,
Plateforme OpenCTI opérationnelle,
Documentation technique et d’exploitation (procédures Confluence),
Connecteurs configurés et opérationnels,
Tableaux de bord et workflows d’analyse,
Formation des utilisateurs,
Plan de maintenance et de mise à jour.
Solide connaissance des systèmes d’information d’entreprise, en particulier IT et Cloud,
Maîtrise des systèmes et réseaux, administration et intégration,
Très bonne maîtrise de l’anglais écrit et oral,
Bonnes connaissances en cybersécurité,
Compréhension des menaces (TTP, IoC, Kill Chain, MITRE ATT&CK),
Expérience en analyse CTI,
Capacité à structurer et corréler les données STIX,
Maîtrise des taxonomies (TLP, MISP, etc.),
Compétences en gestion de projet : cadrage, planification, suivi.
Chef de projet Infrastructure / Chef de projet technique Réseaux et Sécurité
L'activité se situe dans l'équipe Network Solutionning and Coordination, point d'entrée pour les demandes projet Network. Cette équipe réalise les études techniques réseau et coordonne les réalisations. Périmètre Projets uniquement. Les principaux échanges se feront avec les équipes techniques Network/Datacenter, les Project Manager et les équipes client.
Besoin d'une personne avec de solides connaissances/compétences Network et Sécurité + Expérience significative en gestion de projet (plannings, chiffrages, coordination ressources, reporting, COPROJ, COPIL, PMO, ...).
Mission
Gérer les Etudes techniques et Réalisations associées
Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
Point d'entrée pour les demandes Projet. Assurer la coordination et la communication :
A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d'architecte technique pour les sujets complexes)
Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment
Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
Domaine technique
Expert
Switching/Routing, LAN, WAN, VRF, NAT, VPC, … Cisco NEXUS 9K/7K/5K/2K et Catalyst
Maîtrise
Firewall physiques et virtuels (Checkpoint, Palo Alto, Fortinet)
Connectiques (Fibres optiques, SFP, QSFP, DAC, AOC, ...)
Switchs ARISTA
LoadBalancer physiques et virtuels F5 (LTM, GTM, ASM)
Anglais
Pratique
eVPN/VXLAN
Proxys McAfee
DNS/DHCP (Infoblox)
Expertise technique détaillée
Expertise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT
Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)
Pratique : Proxy, DNS, DHCP, Sondes
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Chef de projet Infrastructure / Chef de projet technique Réseaux et Sécurité
Au sein d’un grand compte, vous interviendrez sur des projets stratégiques d’évolution et de rénovation des infrastructures IT.
Définir et spécifier les infrastructures (serveurs, stockage, LAN/WAN, SSI, middlewares) en cohérence avec les directives techniques.
Piloter les projets d’évolution (consolidation, sauvegarde, archivage, cloud, big data, sécurité…).
Réaliser les dossiers d’architecture technique et coordonner les acteurs de mise en œuvre.
Contribuer aux appels d’offres, au suivi budgétaire et à la veille technologique.
Participer aux POC et accompagner les métiers avec des solutions techniques adaptées.
Expertise en conception d’architecture et sécurité de l’information.
Maîtrise des environnements Cloud, virtualisation, stockage (HNAS, SAN, VSAN), réseaux et systèmes.
Connaissance des outils de supervision (Zabbix, Centreon) et sécurité/authentification.
Solides compétences en communication, rédaction, gestion de projet et esprit d’analyse.
Capacité d’adaptation, autonomie et sens de l’initiative.
Expérience confirmée en environnement grand compte.
Nationalité française obligatoire (habilitation Confidentiel Défense).
Disponibilité pour quelques déplacements et interventions hors horaires ouvrés.
Vous évoluerez au sein d’un grand compte de dimension nationale, dans un contexte exigeant et stimulant où la sécurité et la performance des infrastructures IT sont au cœur des enjeux stratégiques.
🔹 Des projets à fort impact, avec une exposition directe aux équipes métiers et directions techniques.
🔹 Un environnement cloud hybride moderne (virtualisation, stockage haute disponibilité, supervision avancée).
🔹 Une collaboration étroite avec des experts techniques, architectes solution et partenaires externes.
🔹 Une culture basée sur la rigueur, la veille technologique et l’innovation, où votre rôle sera clé dans la transformation digitale.
L'activité se situe dans l’équipe Network Solutionning and Coordination, point d’entrée chez notre client pour les demande projet Network. Cette équipe réalise les études techniques réseau et coordonne les réalisations. Périmètre Projets uniquement. Les principaux échanges se feront avec les équipes techniques Network/Datacenter, les Project Manager et les équipes client.
Besoin d'une personne avec de solides connaissances/compétences Network et Sécurité + Expérience significative en gestion de projet (plannings, chiffrages, coordination ressources, reporting, COPROJ, COPIL, PMO, ...).
Mission :
Gérer les Etudes techniques et Réalisations associées
Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
Point d'entrée pour les demandes Projet. Assurer la coordination et la communication
--> A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d’architecte technique pour les sujets complexes)
--> Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment
--> Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
Domaine technique :
Expértise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT
Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)
Pratique : Proxy, DNS, DHCP, Sondes
Mission :
Gérer les Etudes techniques et Réalisations associées
Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
Point d'entrée pour les demandes Projet. Assurer la coordination et la communication
--> A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d’architecte technique pour les sujets complexes)
--> Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment
--> Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
Domaine technique :
Expértise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT
Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)
Pratique : Proxy, DNS, DHCP, Sondes
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F)
🎯 Objectif de la mission
Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité.
🔧 Responsabilités principales
- Recueillir et challenger les besoins des équipes d’administration SI.
- Décliner opérationnellement les usages dans CyberArk.
- Assurer le suivi du bon fonctionnement des cas d’utilisation.
- Proposer des axes d’amélioration (processus, procédures, documentation).
- Gérer les demandes et incidents de niveau 3 (escalade d’un CDS).
- Effectuer les corrections de vulnérabilités.
- Développer des scripts et automatisations (Powershell, Python, Ansible).
- Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées.
- Contribuer aux projets liés à la conformité réglementaire.
- Rédiger la documentation et assurer le transfert de compétences.
📄 Livrables attendus
- Dossiers techniques et demandes de changement.
- Traitement de tickets (incidents/demandes).
- Comptes rendus d’ateliers et réunions.
- Mise à jour de la documentation (Wiki).
- Suivi dans Planner / JIRA.
- Tableaux de bord et plans de test.
🧑💻 Compétences et profil recherché
- Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité.
- Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée.
Savoir-faire technique :
- Gestion des accès à privilèges et bastions.
- Cycle de vie des accès et coffres-forts.
- Manipulation d’annuaires (AD, LDAP).
- Automatisation (Powershell, Python, Ansible).
- Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité.
- Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning).
- Langues : anglais technique.
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F)
🎯 Objectif de la mission
Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité.
🔧 Responsabilités principales
- Recueillir et challenger les besoins des équipes d’administration SI.
- Décliner opérationnellement les usages dans CyberArk.
- Assurer le suivi du bon fonctionnement des cas d’utilisation.
- Proposer des axes d’amélioration (processus, procédures, documentation).
- Gérer les demandes et incidents de niveau 3 (escalade d’un CDS).
- Effectuer les corrections de vulnérabilités.
- Développer des scripts et automatisations (Powershell, Python, Ansible).
- Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées.
- Contribuer aux projets liés à la conformité réglementaire.
- Rédiger la documentation et assurer le transfert de compétences.
📄 Livrables attendus
- Dossiers techniques et demandes de changement.
- Traitement de tickets (incidents/demandes).
- Comptes rendus d’ateliers et réunions.
- Mise à jour de la documentation (Wiki).
- Suivi dans Planner / JIRA.
- Tableaux de bord et plans de test.
🧑💻 Compétences et profil recherché
- Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité.
- Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée.
Savoir-faire technique :
- Gestion des accès à privilèges et bastions.
- Cycle de vie des accès et coffres-forts.
- Manipulation d’annuaires (AD, LDAP).
- Automatisation (Powershell, Python, Ansible).
- Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité.
- Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning).
- Langues : anglais technique.
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F)
🎯 Objectif de la mission
Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité.
🔧 Responsabilités principales
- Recueillir et challenger les besoins des équipes d’administration SI.
- Décliner opérationnellement les usages dans CyberArk.
- Assurer le suivi du bon fonctionnement des cas d’utilisation.
- Proposer des axes d’amélioration (processus, procédures, documentation).
- Gérer les demandes et incidents de niveau 3 (escalade d’un CDS).
- Effectuer les corrections de vulnérabilités.
- Développer des scripts et automatisations (Powershell, Python, Ansible).
- Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées.
- Contribuer aux projets liés à la conformité réglementaire.
- Rédiger la documentation et assurer le transfert de compétences.
📄 Livrables attendus
- Dossiers techniques et demandes de changement.
- Traitement de tickets (incidents/demandes).
- Comptes rendus d’ateliers et réunions.
- Mise à jour de la documentation (Wiki).
- Suivi dans Planner / JIRA.
- Tableaux de bord et plans de test.
🧑💻 Compétences et profil recherché
- Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité.
- Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée.
Savoir-faire technique :
- Gestion des accès à privilèges et bastions.
- Cycle de vie des accès et coffres-forts.
- Manipulation d’annuaires (AD, LDAP).
- Automatisation (Powershell, Python, Ansible).
- Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité.
- Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning).
- Langues : anglais technique.
Nous recherchons un Chef de Projet Cybersécurité pour piloter et coordonner des projets autour des thématiques IAM / PAM (notamment CyberArk).
Vous serez responsable de la coordination des équipes, de l’alignement des priorités et du suivi des projets dans un environnement Agile.
Votre rôle ne nécessite pas une expertise technique approfondie mais une forte capacité de coordination et de gestion.
Vos missions principales :
Suivi transversal des projets CyberArk (interactions entre les différentes équipes).
Planification et pilotage dans un cadre Agile (PI / Sprints).
Gestion et suivi des tickets JIRA.
Suivi de la capacité de l’équipe et du budget associé.
Expérience confirmée en gestion de projet (cybersécurité ou IT).
Bonnes bases en IAM / PAM ; la connaissance de CyberArk serait un atout majeur.
Aisance dans les environnements Agile et maîtrise de JIRA.
Qualités humaines attendues : sens de la coordination, esprit d’équipe, rigueur et clarté dans la communication.
Anglais indispensable (échanges avec des interlocuteurs internationaux).
🌍 Environnement de travail
Lieu : Pantin (93)
Télétravail : 2 jours par semaine
Contrat : Mission longue durée
Démarrage : ASAP
Contexte : Environnement stimulant, avec des enjeux critiques en cybersécurité, offrant l’opportunité de travailler sur des sujets stratégiques liés à la protection des systèmes d’information.
Pour le compte de l' un de nos clients, nous recherchons un TechLead/Product Owner orienté ADCS/CyberArk
Au sein de la Direction des Centres de Services, vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès.
Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette :
-Techlead/Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION.
-Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION
Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration
des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information
Vos principales missions seront les suivantes :
TECHLEAD
-Administrer la PKI (template, liste de révocation, permissions…)
-Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données,
équip. Réseaux), configuration des droits/privilèges.
-Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs).
-Accompagnement des tests fonctionnels
-Participe au BUILD et au RUN (support) des produits
PO
-Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers.
-Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services).
-Accompagnement des tests métiers
-Participer aux comités techniques et projets transverses.
-Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.
-Suivre les activités de renouvellement, audit, conformité.
-Garantir une bonne intégration des produits dans les processus SI
-Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs
Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead et Product Owner.
Votre niveau d'anglais est au minimum professionnel.
Vous avez un réel intérêt pour les sujets complexes, structurants et une capacité à vous projeter dans une vision long terme.
Vous êtes disponible rapidement.
-Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL, OCSP) et du BASTION (gestion de compte, protocole des sessions,
divers types d’équipements administrés, implémentation droits/privilèges)
-Expérience confirmée avec la solution Microsoft Active Directory Certificate Services (ADCS)
-Sensibilité à la méthodologie agile (un plus).
La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de l'un de nos clients dans le secteur bancaire, contribuer aux projets de cybersécurité, de gouvernance et de conformité.
Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité.
Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) :
Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
Vous avez plus de 7 ans d'expérience dans la cybersécurité, vous maitrisez les outils demandés pour performer sur cette mission et vous habitez en Île-de-France.
Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) :
Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
Notre client, Asset Manager, recherche un Consultant en Cybersécurité (H/F) dans le cadre d'une longue mission.
Participation à la mise en œuvre, au suivi et à l’administration des outils de cybersécurité du SI avec une dimension conseil, gouvernance et conformité.
Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7
- Suivi et administration des outils de sécurité (principalement Wallix, Defender, etc.)
- Participation aux projets cybersécurité, de gouvernance et de conformité
- Rédaction de procédures et documentation
- Alimentation de tableaux de bord liés à la cybersécurité
- Contribution aux audits et recommandations SSI
- Conseil en sécurité des systèmes d’information
Séniorité : plus de 6 ans d’expérience en cybersécurité
Expérience dans des environnements similaires en gestion d’outils de sécurité, rédaction documentaire et gouvernance SSI
- Exécution de plans d’audit sur environnements Windows et Linux
- Connaissance des référentiels ANSSI, CIS…
- Compréhension des architectures de sécurité et de la ségrégation réseau
Compétences techniques
- Wallix (PAM) : Niveau 4 – administration et évolution
- Microsoft Defender / Sécurité O365 : Niveau 4
- Fortinet (supervision) : Niveau 3
- Administration Linux Ubuntu : Niveau 3
- Barracuda : Niveau 2
- Syslog / Logstash (Linux) : Niveau 2
Informations complémentaires
Le consultant sera 100% en présentiel durant les 4 premiers mois de prestation puis 2 jours de tt
Missions principales
Support RUN réseau & sécurité : analyse, diagnostic et résolution d’incidents complexes (N2/N3).
Supervision et pilotage des prestataires (SPIE) sur les activités quotidiennes.
Gestion des incidents : de l’ouverture à la clôture, incluant la coordination en situation de crise.
Suivi des Changes et validation des mises en production.
Utilisation de ServiceNow (SNOW) pour le suivi des tickets et des demandes.
Contribution aux bonnes pratiques ITIL et à l’amélioration continue des processus RUN.
Collaboration étroite avec les équipes Airbus situées en France, Allemagne et Inde.
Compétences techniques requises
Sécurité & firewall : Fortinet, Palo Alto, Netskope.
Réseau & switching : expertise sur switches et infrastructures LAN.
Outils ITSM : ServiceNow (SNOW).
Connaissances des processus ITIL (gestion des incidents, problèmes, changements).
Bonne expérience en troubleshooting et en gestion de crise.
Expérience confirmée en RUN Réseau/Sécurité dans un environnement complexe.
Idéalement, connaissance de l’environnement aéronautique
Autonomie, maturité, sens de l’organisation.
Capacité de synthèse, prise de décision rapide, gestion de la pression.
Aisance à l’oral pour coordonner et restituer auprès d’interlocuteurs variés.
Anglais professionnel indispensable (collaboration internationale).
L’équipe RUN Réseau de notre client recherche deux profils expérimentés pour assurer le maintien en conditions opérationnelles (MCO) et la gestion des incidents des infrastructures réseau et sécurité. Ces postes stratégiques nécessitent une solide expérience technique, une excellente capacité d’organisation et un bon relationnel dans un contexte international exigeant.
Nous recherchons un Chef de projet IT – Crise CYBER pour piloter le suivi de production de masters et de spares en cas d’incident majeur.
Vos missions principales :
Suivi de l’activité CYBER RECOVERY : production, mises à jour et tests des masters en lien avec le prestataire.
Gestion opérationnelle : suivi du stock de spares, validation de la facturation, planification des opérations de crise.
Coordination des exercices annuels de simulation de crise.
Mise à jour de la documentation et des procédures.
Contribution ponctuelle au RUN : rédaction de fiches solutions dans la base de connaissances (ServiceNow).
Expérience confirmée en gestion de projet IT (pilotage, reporting, coordination prestataires).
Compétences techniques : Windows 7 à 10 (confirmé) et bureautique (confirmé).
Anglais professionnel (lecture/écrit).
Excellentes qualités de communication, organisation, gestion du stress et capacité d’adaptation.
Environnement de travail
Mission en assistance technique.
Localisation : Aix-en-Provence (3 jours par semaine sur site).
Démarrage : 15/09/2025
🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F
📍Lieu : Bordeaux
👉 Contexte client :
Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F.
🎯 Missions
- Définir et mettre en œuvre la stratégie de gouvernance des risques cyber.
- Identifier, évaluer et prioriser les risques cyber pour l'organisation.
- Développer et maintenir des politiques, procédures et normes de cybersécurité.
- Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation.
- Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes.
- Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité.
- Coordonner les audits de sécurité et les tests d'intrusion.
- Gérer les incidents de sécurité et les plans de réponse aux incidents.
- Assurer une veille technologique et réglementaire en matière de cybersécurité.
🛠 Compétences techniques attendues
- Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.).
- Expérience dans la gestion des risques cyber et la conformité.
- Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.).
- Compétences en gestion de projet et en communication.
- Connaissance des outils de gestion des risques et des systèmes de sécurité.
- Capacité à analyser et évaluer les risques.
- Sens de l'organisation et de la rigueur.
🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟
Profil recherché :
- Formation en cybersécurité, en gestion des risques ou équivalent (Bac+5).
- Expérience confirmée de 5 ans minimum dans la gestion des risques cyber et la gouvernance de la sécurité.
- Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.).
- Expérience dans la gestion des risques cyber et la conformité.
- Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.).
- Compétences en gestion de projet et en communication.
- Connaissance des outils de gestion des risques et des systèmes de sécurité.
- Capacité à analyser et évaluer les risques.
- Sens de l'organisation et de la rigueur.
- Autonomie, rigueur et sens de l'organisation.
- Capacité à travailler en équipe et à communiquer efficacement.
🌟 Le process de recrutement avec la team RH 🌟
- Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe
- Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires
- Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
- Étape 4 : Rencontre physique ou visio avec le client.
Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂
🌟La vie chez SYD🌟
- Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
- Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
- La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
- Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
- La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.
🌟Les petits plus 🌟
- Les tickets restaurants
- Les chèques-cadeaux
- La prime de participation
- La prime vacances
- Un équilibre pro/perso grâce au télétravail
- 7 jours offerts en plus des 25 jours de congés
🌟 À propos du groupe SYD 🌟
Nous accompagnons nos clients à travers quatre métiers : Le conseil, l’intégration de solutions, le développement applicatif et l’infogérance.
Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.
Nous avons posé nos valises dans le Grand Ouest, avec des équipes présentes à Nantes, Paris, Niort, Brest, Bordeaux, Rennes et Saint-Nazaire.
Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.
IT Risques Expert / CISO Payment Bureau
Description du poste
Au sein de la fonction IT d'un grand groupe bancaire, le département Cybersécurité et Fraude Digitale a en charge le suivi des risques Cyber des systèmes d'information pour garantir la sécurité de la Banque et de ses clients. Au sein de ce département, vous rejoignez l'équipe du CISO Payment dont le rôle principal est :
Définir et promouvoir la gouvernance Cybersécurité des départements IT Payment Services et IT Services Monétiques
Accompagner ces départements dans la connaissance, le contrôle et le pilotage de leurs risques Cyber
Assurer la supervision bout-en-bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring
Le département CISO Payment est composé d'une quinzaine de personnes basées à Montreuil.
Mission principale
Assurer le déploiement du Programme Cyber en collaboration avec des équipes internes du département (IT Risks et DORA, les équipes de développements) et les fournisseurs internes (équipes de production et de sécurité de la production).
Activités principales
Suivi des budgets et roadmaps avec les différentes parties prenantes à l'échelle du programme
Coordination et expertise des différents chefs de projet / responsables d'application et s'assurer de la montée en maturité sur les différents chantiers
Coordination de l'envoi des évidences et suivi de leur validation par les équipes réglementaires du CISO groupe
Expertise pour les reportings trimestriels pour le Groupe et le management
Coordination avec les équipes du CISO Groupe sur les évolutions du programme
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un IT Risques Expert / CISO Payment bureau
Mon client recherche un Ingénieur Cyber orienté sécurité Azure pour une mission freelance à La Défense.
Secteur d’activité : enseignement supérieur
Contexte : Afin de soutenir son activité et son ambition de croissance, le groupe a établi un programme stratégique de cybersécurité. Ce programme a été traduit en une roadmap IT et un portefeuille de projets. Pour mettre en œuvre ce programme, le client ouvre un poste d’ingénieur cybersécurité.
MISSIONS
• Placé sous l’autorité du RSSI groupe, en liaison directe avec l'équipe infra/prod et le support informatique de proximité, dans les environnements Azure / M365 / AD
• Réaliser et superviser des audits techniques (Pentests, revue de configuration, scans de vulnérabilité…)
• Identifier et analyser toutes les failles de sécurité critiques
• Rédiger et présenter des rapports d'évaluation des failles ainsi que des recommandations pour la remédiation,
• Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes pour garantir la confidentialité et l’intégrité des donnés
• Gérer les incidents de sécurité et participer à leurs résolutions avec les équipes informatiques
• Assurer la liaison entre les équipes et le SOC externalisé
• Proposer des actions de sécurisation des serveurs et des postes de travail et en suivre le patching avec les équipes
• Participer à la réalisation des indicateurs de suivi
• Créer et mettre à jour les procédures de sécurité, contribuera leur validation et assurer leur transmission aux équipes
• Participer au développement et à l'enrichissement des projets et des outils internes
• Participer à la formation des utilisateurs du SI sur la sécurité informatique
Compétences indispensables : expérience en sécurité + Azure / M365 / AD
Le consultant devra être diplômé d’une école reconnue par la CTI France
COMPETENCES REQUISES :
• Excellente maîtrise des outils de sécurité des clouds Azure et M365
• Connaissance en gestion de projet et animation de réunion, maîtrise en infrastructure (Windows et Linux, AD, EDR)
• Connaissance en règle de durcissement, traitement et bonne connaissance en gestion d'incident cyber, expérience sur la résilience, pentest, audit technique sur la sécurité.
• Bonne qualité rédactionnelle et de communication,
• Aimer travailler en équipe.
• Avoir une aisance à l’écrit
• Lire, écrire et parler anglais
PROFIL :
• Diplôme d’ingénieur reconnu par la CTI France
• Expérience en tant qu’ingénieur cyber avec au moins 5 ans d’expérience dans la cybersécurité
• 3 ans d’expérience en administration de réseaux
• 3 ans en administration de serveurs Linux
• Très bonne connaissance des équipements et outils de sécurité : Firewall, WAF, IDS/IPS, 2FA, Proxy, SIEM, EDR, Kali.
• Bonne connaissance MITRE ATT&CK
Date de démarrage : courant septembre (passation avec l’ancien ingénieur)
La Défense + 2 jours remote
Durée : 3 mois renouvelables
Mission longue visu juin 2026 à minima
Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information. La mission est de longue durée et permet trois jours de télétravail.
A savoir que la mission peut aussi être réalisée à Lyon.
Missions :
1) Réaliser la cartographie des risques cyber
- Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber
- Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques
- S’assurer de la bonne mise en œuvre des plans d’actions
2) Mettre en œuvre le process ISP & réaliser les analyses de risques
- Préqualification SSI
- Analyse de risques
- Suivi des exigences de sécurité
- PACS
- Suivi des pentests
3) Evaluer de la maturité cyber
- Proposer des plans d’actions
- Recenser les besoins
4) Analyser les demandes de dérogations
- Identifier les écarts
- Evaluer le niveau de risques
- Formuler les recommandations
Profil recherché :
- Forte expertise fonctionnelle et technique SSI ;
- Maitrise des méthodes d’analyse des risques cybersécurité ;
- Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ;
- Bon niveau d’anglais
- Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires
Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information. La mission est de longue durée et permet trois jours de télétravail.
A savoir que la mission peut aussi être réalisée à Lyon.
Missions :
1) Réaliser la cartographie des risques cyber
- Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber
- Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques
- S’assurer de la bonne mise en œuvre des plans d’actions
2) Mettre en œuvre le process ISP & réaliser les analyses de risques
- Préqualification SSI
- Analyse de risques
- Suivi des exigences de sécurité
- PACS
- Suivi des pentests
3) Evaluer de la maturité cyber
- Proposer des plans d’actions
- Recenser les besoins
4) Analyser les demandes de dérogations
- Identifier les écarts
- Evaluer le niveau de risques
- Formuler les recommandations
Profil recherché :
- Forte expertise fonctionnelle et technique SSI ;
- Maitrise des méthodes d’analyse des risques cybersécurité ;
- Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ;
- Bon niveau d’anglais
- Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires
Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information. La mission est de longue durée et permet trois jours de télétravail.
A savoir que la mission peut aussi être réalisée à Lyon.
Missions :
1) Réaliser la cartographie des risques cyber
- Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber
- Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques
- S’assurer de la bonne mise en œuvre des plans d’actions
2) Mettre en œuvre le process ISP & réaliser les analyses de risques
- Préqualification SSI
- Analyse de risques
- Suivi des exigences de sécurité
- PACS
- Suivi des pentests
3) Evaluer de la maturité cyber
- Proposer des plans d’actions
- Recenser les besoins
4) Analyser les demandes de dérogations
- Identifier les écarts
- Evaluer le niveau de risques
- Formuler les recommandations
Profil recherché :
- Forte expertise fonctionnelle et technique SSI ;
- Maitrise des méthodes d’analyse des risques cybersécurité ;
- Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ;
- Bon niveau d’anglais
- Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires
Piloter le suivi de production de masters en cas de crise cyber et assurer la bonne coordination des opérations associées.
Description du posteLe Chef de projet Crise IT sera intégré dans un service transverse aux équipes supports IT (Welcome Bar). Ce service gère les activités d’Incident Management, Problem Management, Change Management et Knowledge Management, ainsi que la communication vers les supports et les équipes N2/N3. Il est également responsable du suivi de la production des spares en cas d’attaque cyber.
Les principales missions sont :
Suivi de l’activité Cyber Recovery avec des compétences de chef de projet et une bonne connaissance du poste de travail (environ 60 % du temps, selon l’actualité et les besoins de reporting/animation).
Participation à l’activité RUN de l’équipe (environ 40 % du temps) : rédaction de fiches solutions dans la base de connaissances sous ServiceNow.
Pilotage des incidents créés par le prestataire : suivi, escalades vers les équipes techniques concernées, garantie de réactivité.
Coordination des tests et recettes avec le prestataire dans le cadre des montées de version des masters, des nouveaux modèles de laptops, de l’outillage et des procédures.
Mise à jour de la documentation et des outils fournis au prestataire pour la réalisation de sa prestation.
Suivi de la production des spares : masters, mises à jour, délais.
Gestion du stock de spares : constitution, âge, rotation, recomposition.
Validation de la facturation de la prestation (quantités, conformité, montants).
Coordination de l’exercice annuel de simulation de crise : déclenchement, masterisation massive, tests sur bancs d’intégration.
En cas d’incident majeur, le collaborateur pourra être en première ligne de coordination et communication vers les instances de pilotage, tout en restant intégré dans un dispositif global piloté par d’autres entités. Peu d’astreintes sont prévues dans le dispositif.
Lieu & modalités de travail
Localisation : Bouches-du-Rhône ou IDF
Télétravail : 2 jours par semaine
Expérience confirmée en gestion de crise IT, incident management et pilotage de projets opérationnels.
Bonne connaissance des environnements poste de travail et des pratiques associées.
Compétences en suivi prestataire, gestion de stock, facturation et coordination projet.
Méthode, rigueur et capacité d’organisation.
Force de proposition et aptitude à travailler en équipe transverse.
Bonne communication écrite et orale, capacité à rédiger et maintenir de la documentation technique et organisationnelle.
LOMEGARD est une société de conseil spécialisée dans les métiers de l’IT qui propose trois offres transverses : PROJECT, SOFTWARE et INFRASTRUCTURE.
Nous accompagnons nos clients dans leurs projets de transformation digitale et d’innovations en créant un environnement de travail plus respectueux pour la planète.
Visitez notre site pour en savoir plus.
Objectif global
Piloter le suivi de production de masters en cas de crise cyber et assurer la bonne coordination des opérations associées.
Description du poste
Le Chef de projet Crise IT sera intégré dans un service transverse aux équipes supports IT (Welcome Bar). Ce service gère les activités d’Incident Management, Problem Management, Change Management et Knowledge Management, ainsi que la communication vers les supports et les équipes N2/N3. Il est également responsable du suivi de la production des spares en cas d’attaque cyber.
Les principales missions sont :
Suivi de l’activité Cyber Recovery avec des compétences de chef de projet et une bonne connaissance du poste de travail (environ 60 % du temps, selon l’actualité et les besoins de reporting/animation).
Participation à l’activité RUN de l’équipe (environ 40 % du temps) : rédaction de fiches solutions dans la base de connaissances sous ServiceNow.
Pilotage des incidents créés par le prestataire : suivi, escalades vers les équipes techniques concernées, garantie de réactivité.
Coordination des tests et recettes avec le prestataire dans le cadre des montées de version des masters, des nouveaux modèles de laptops, de l’outillage et des procédures.
Mise à jour de la documentation et des outils fournis au prestataire pour la réalisation de sa prestation.
Suivi de la production des spares : masters, mises à jour, délais.
Gestion du stock de spares : constitution, âge, rotation, recomposition.
Validation de la facturation de la prestation (quantités, conformité, montants).
Coordination de l’exercice annuel de simulation de crise : déclenchement, masterisation massive, tests sur bancs d’intégration.
En cas d’incident majeur, le collaborateur pourra être en première ligne de coordination et communication vers les instances de pilotage, tout en restant intégré dans un dispositif global piloté par d’autres entités. Peu d’astreintes sont prévues dans le dispositif.
Lieu & modalités de travail
Localisation : Bouches-du-Rhône ou IDF
Télétravail : 2 jours par semaine
Expérience confirmée en gestion de crise IT, incident management et pilotage de projets opérationnels.
Bonne connaissance des environnements poste de travail et des pratiques associées.
Compétences en suivi prestataire, gestion de stock, facturation et coordination projet.
Méthode, rigueur et capacité d’organisation.
Force de proposition et aptitude à travailler en équipe transverse.
Bonne communication écrite et orale, capacité à rédiger et maintenir de la documentation technique et organisationnelle.
LOMEGARD est une société de conseil spécialisée dans les métiers de l’IT qui propose trois offres transverses : PROJECT, SOFTWARE et INFRASTRUCTURE.
Nous accompagnons nos clients dans leurs projets de transformation digitale et d’innovations en créant un environnement de travail plus respectueux pour la planète.
Visitez notre site pour en savoir plus.
🌟 Quel sera votre poste ? 🌟
📍Lieu : Nantes
🌳Télétravail : 2 jours de TT par semaine
👉 Contexte client :
Notre client recherche un architecte infrastructure qui prend en charge le pilotage de projets techniques autour des infrastructures (serveurs, stockage, réseau, sécurité, annuaires, messagerie) et apporte son expertise dans le cadre du support N3.
Il a aussi un rôle de conseil dans le cadre des projets applicatifs pour les briques d’infrastructures. Il doit disposer de solides compétences techniques en particulier sur les infrastructures socles du système d’information, de bonnes capacités rédactionnelles ainsi qu’en pilotage de projets techniques. Il doit être en mesure de s’intégrer à une équipe d’architectes, de justifier ses choix technologiques et de gérer les priorités dans le respect du planning prévisionnel.
Les études et actions seront orientées principalement sur des sujets de Cybersécurité ou de reprise sur incidents que l’incident soit de type Cyber ou de fonctionnement.
Vous aurez pour missions de :
- Piloter des projets techniques (serveurs, réseau, sécurité, messagerie)
- Apporter une expertise N3 et conseil sur les projets applicatifs
- Coordonner les actions de la DIS (résilience, certification ISO 27001, NIS2, softphonie, cybersécurité)
- Assurer la partie Chef de Projet MOE Infrastructures
- Analyser des anomalies et non conformités détectées par le pôle Cyber
Coordonner des actions pour la CyberSécurité
🌟Ce qui fera de vous notre prochaine pépite Sydienne🌟
Compétences clés :
- Expertise sécurité SI (ISO 27001, authentification, SSO, cryptographie)
- Pilotage de projets complexes & coordination multi-acteurs
- Autonomie, sens des priorités, bonnes capacités rédactionnelles
Profil recherché :
- Senior (7+ ans) en infrastructures & cybersécurité
- Expérience confirmée en chefferie de projet technique
Alors, si vous êtes prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésitez plus et postulez, vous deviendrez peut-être la prochaine pépite de la team Infrastructure Management ! 🙂
🌟 Le process de recrutement avec la team RH 🌟
- Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe
- Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires
- Étape 3 : Si votre profil matche, nous enverrons votre dossier de compétences au client.
- Étape 4 : Rencontre physique ou visio avec le client.
Qu’il y ait match ou pas match, nous ne manquerons pas de vous tenir au courant. 🙂
🌟La vie chez SYD🌟
- Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
- Les évènements : Séminaire d'intégration à votre arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
- La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
- Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
La transparence : Pas de secret, vous serez informé dès le début du process du nom du client.
🌟Les petits plus 🌟
- Les tickets restaurants
- Les chèques-cadeaux
- La prime de participation
- La prime vacances
- Un équilibre pro/perso grâce au télétravail
- 7 jours offerts en plus des 25 jours de congés
🌟 À propos du groupe SYD 🌟
Nous accompagnons nos clients à travers quatre métiers : Le conseil, l’intégration de solutions, le développement applicatif et l’infogérance.
Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.
Nous avons posé nos valises dans le Grand Ouest, avec des équipes présentes à Nantes, Paris, Niort, Brest, Bordeaux, Rennes et Saint-Nazaire.
Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.
Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Consultant CyberSOC/ PAQ. La mission est de longue durée et permet 2 jours de télétravail.
Missions principales
Rédaction et structuration du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC.
Assimilation rapide d’un volume important d’informations liées au projet et à son contexte.
Contribution à la gouvernance et au pilotage du projet en phase RUN.
Renforcement méthodologique et documentaire de l’équipe existante.
Profil recherché
Expertise confirmée en rédaction de PAQ.
Expérience significative en environnement CyberSOC.
Compétences solides en gouvernance de projets RUN.
Rigueur, esprit d’analyse et capacité d’adaptation rapide.
Très bonne maîtrise de l’anglais écrit (documentation).
Séniorité : Confirmé / Expert.
Profil recherché
Expertise confirmée en rédaction de PAQ.
Expérience significative en environnement CyberSOC.
Compétences solides en gouvernance de projets RUN.
Rigueur, esprit d’analyse et capacité d’adaptation rapide.
Très bonne maîtrise de l’anglais écrit (documentation).
Séniorité : Confirmé / Expert.
Missions principales
Rédaction et structuration du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC.
Assimilation rapide d’un volume important d’informations liées au projet et à son contexte.
Contribution à la gouvernance et au pilotage du projet en phase RUN.
Renforcement méthodologique et documentaire de l’équipe existante.
Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Analyste SOC SENIOR. La mission est de longue durée et permet 2 jours de télétravail.
Missions
Gestion des tickets (incidents et demandes) sur ITSM
Administration des accès
Automatisation de tâches
Support utilisateurs et GSOC
Scans de vulnérabilités et troubleshooting
Coordination avec éditeurs et fournisseurs
Supervision proactive des plateformes
Escalade des incidents majeurs (P1)
Amélioration continue et accompagnement des changements
Rédaction et mise à jour de la documentation
Profil recherché
Expertise confirmée : CrowdStrike EDR, PRISMA CWP, Hackuity
Maîtrise de la gestion des vulnérabilités et incidents
Expérience +10 ans en cybersécurité opérationnelle
Excellente communication (FR/EN), autonomie, leadership
Profil recherché
Expertise confirmée : CrowdStrike EDR, PRISMA CWP, Hackuity
Maîtrise de la gestion des vulnérabilités et incidents
Expérience +10 ans en cybersécurité opérationnelle
Excellente communication (FR/EN), autonomie, leadership
Missions
Gestion des tickets (incidents et demandes) sur ITSM
Administration des accès
Automatisation de tâches
Support utilisateurs et GSOC
Scans de vulnérabilités et troubleshooting
Coordination avec éditeurs et fournisseurs
Supervision proactive des plateformes
Escalade des incidents majeurs (P1)
Amélioration continue et accompagnement des changements
Rédaction et mise à jour de la documentation
Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur :
-la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM,
- la gestion des accès (attribution, modification, suppression),
- la conception et le développement de tâches automatisées,
- le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC)
A ce titre, vos principales missions seront les suivantes :
- Traitement des tickets incidents et demandes de service sur la plateforme ITSM
- Gestion des accès (attribution, modification, suppression)
- Conception et développement de tâches automatisées
- Support aux utilisateurs de la plateforme (entités et GSOC)
- Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting
- Gestion des cas avec le support des éditeurs
- Participation aux réunions internes et avec les fournisseurs
- Surveillance proactive des plateformes
- Escalade des incidents majeurs (Priorité 1)
- Contribution à l'amélioration continue du service
- Support aux demandes de changement et aux audits
- Création et mise à jour de la documentation de service
De formation Bac +3 à Bac +5 ou Ingénieur en informatique (si possible avec une spécialisation en sécurité), vous avez une expérience de 10 ans minimum sur un poste équivalent.
Compétences demandées :
- Expertise confirmée sur CrowdStrike EDR (+10 ans)
- Expertise confirmée sur PRISMA CWP (+10 ans)
- Expertise confirmée sur la plateforme Hackuity (+10 ans)
- Expérience avérée en gestion et reporting d'incidents (+10 ans)
- Maîtrise des principes de gestion des vulnérabilités et des correctifs (+10 ans)
Qualités requises :
- Excellente communication
- Autonomie
- Leadership
Anglais courant : Communication orale et écrite
Dans le cadre du renforcement de notre dispositif de sécurité opérationnelle, nous recherchons un prestataire pour intégrer notre Security Operations Center interne (SOC) en tant qu'Analyste SOC Niveau 2.
La mission consiste à assurer le traitement quotidien des incidents de sécurité, en lien avec les alertes/incidents générées par les outils de détection.
Objectifs de la mission
- Assurer la prise en charge des incidents de sécuritédétectés par les outils du SOC.
- Réaliser les analyses approfondies(N2) pour qualifier les incidents.
- Participer à la remédiationen lien avec les équipes techniques.
- Contribuer à l'amélioration continuedes processus de détection et de réponse.
- Maintenir un niveau de vigilance élevésur les menaces émergentes.
Périmètre d'intervention
- Analyse des alertes issues des outils SIEM, provenant de différente souces logs / evenements (EDR, NDR, CASB DLP...)
- Qualification des incidents selon les procédures en place.
- Rédaction de rapports d'incidents et de synthèses.
- Participation aux réunions de suivi.
Compétences attendues
- Expérience confirmée en tant qu'analyste SOC N2.
- Maîtrise des outils de sécurité : SIEM / SOAR, EDR, NDR, etc.
- Bonne connaissance des protocoles réseau, des systèmes Windows/Linux, et des principes de cybersécurité.
- Capacité à rédiger des rapports clairs et structurés.
- Esprit d'analyse, rigueur, autonomie.
Contraintes organisationnelles
- Amplitude horaire: 8h30 - 18h00 (avec permanence)
- Travail en coordination avec les autres membres du SOC et les équipes IT.
Livrables attendus
- Rapports d'analyse d'incidents.
- Fiches de remédiation.
- Contribution à la documentation des procédures SOC.
- Retours d'expérience sur les incidents traités.
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Nous recherchons pour l'un de nos clients, un(e) Consultant(e) pour la réalisation d’un Plan d’Assurance Qualité (PAQ) sur un projet de détection (CyberSOC) en phase de démarrage. La mission consiste à apporter une expertise sur la rédaction du PAQ et à contribuer à la gouvernance du projet en environnement RUN.
A ce titre, vos principales missions seront les suivantes :
Rédaction du Plan d’Assurance Qualité (PAQ) pour un projet CyberSOC
Assimilation rapide d’un volume important d’informations liées au projet
Renfort de l’équipe existante sur la gouvernance et le pilotage du projet en phase RUN
De formation Bac +3 à +5 ou Ingénieur en informatique (si possible avec une spécialisation en sécurité), vous avez une expérience de 2 ans minimum sur de la rédaction de PAQ.
Compétences requises :
Maîtrise de la rédaction de PAQ
Expérience confirmée en environnement CyberSOC
Compétences en gouvernance de projets de RUN
Grande rigueur et capacité à assimiler rapidement de grandes quantités d’informations
Séniorité attendue
Anglais écrit pour la rédaction documentaire. Pas d'oral
Vos missions seront les suivantes:
❖ Analyser, investiguer et traiter les incidents les incidents de sécurité.
❖Fournir et appliquer des plans de remédiation
❖Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ;
❖Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit)
❖Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ;
❖Exécuter du « Threat Hunting » régulier et développer, documenter de nouvelles hypothèses de recherche ;
❖Produire des rapports réguliers sur vos activités pour qu’ils soient valorisés par les Security Manager lors des comités de gouvernance
❖Maintenir les bases de connaissances (confluence, git et sharepoint)
De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d’attaques, idéalement au sein d’un CyberSOC ou d’un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk.
Anglais courant pour ce besoin.
Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, vous interviendrez sur :
La gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM
La gestion des accès (attribution, modification, suppression)
La conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
La création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting
La gestion opérationnelle des incidents et des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement.
Vous devrez également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Tâches à réaliser :
Traitement des tickets incidents et demandes de service sur la plateforme ITSM
Gestion des accès (attribution, modification, suppression)
Conception et développement de tâches automatisées
Support aux utilisateurs de la plateforme (entités et GSOC)
Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting
Gestion des cas avec le support des éditeurs
Participation aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes
Escalade des incidents majeurs (Priorité 1)
Contribution à l’amélioration continue du service
Support aux demandes de changement et aux audits
Création et mise à jour de la documentation de service
Avantages & Perspectives
· Localisation de la mission : La défense
· Date de démarrage : le plus tôt possible
· Durée : Mission longue
De formation supérieure bac +5 ou équivalent, vous justifiez d'une expériences de 10ans environ.
Compétences demandéesExpertise confirmée sur CrowdStrike EDR (Expert, +10 ans)
Excellente communication
Autonomie
Expertise confirmée sur PRISMA CWP (Expert, +10 ans)
Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans)
Expérience avérée en gestion et reporting d’incidents (Expert, +10 ans)
Autonomie, excellente communication, leadership
LEADERSHIP
Communication orale et écrite en anglais
Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans)
Qui sommes-nous ?
Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients de bout en bout sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises et proposons des services opérationnels sur mesure, adaptés aux environnements et aux besoins de nos clients.
Les + chez iDNA :
Possibilité de travailler en distanciel (rythme défini avec votre manager)
Politique d’intéressement en place depuis 2015 (le taux varie entre 1 et 5%)
Carte restaurant Swile prise en charge à 60% ; bons plans & avantages billetterie Swile
Prime de cooptation de 1000 € à l’embauche d’un cdi
Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %
Votre plan de carrière :
- Nous vous inscrirons dans notre plan de formations / certifications
- Nous validerons chaque mission/projet avec vous (contenu, localisation etc)
- Pas ou peu d’intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière :
Processus de recrutement
Étape 1 : Échange téléphonique ou Visio avec Francisca, chargée des ressources humaines
Étape 2 : Entretien technique avec notre référent technique réseau
Étape 3 : Entretien final avec notre président et son associée
La vie au sein du groupe iDNA
Parce qu’intégrer iDNA, c’est :
- Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.
- Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.
- Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.
Vous êtes intéressé(e) ? Alors, n’hésitez pas à nous contacter !
Description du poste
Vous serez en charge de missions liées à la sécurité offensive et défensive, avec un rôle clé dans l’amélioration continue des dispositifs de détection et de réponse aux menaces.
Missions principales
Conduire des exercices de type Purple Teaming pour tester et améliorer les capacités du SOC.
Développer et renforcer des use cases de détection des menaces.
Assurer le suivi et la remédiation d’audits de sécurité.
Contribuer à l’évolution du portefeuille de tests et d’évaluations en cybersécurité.
Compétences et expertise recherchées
Solide expérience en cybersécurité offensive et défensive.
Excellentes capacités de communication écrite et orale pour vulgariser des concepts techniques auprès de publics non spécialisés.
Compétences analytiques et de résolution de problèmes, notamment dans l’évaluation des risques de sécurité et la définition de stratégies de protection efficaces.
Certifications telles que OSCP, CEH, CISSP ou équivalentes, appréciées.
Livrables attendus
Développement et utilisation d’outils de tests d’intrusion, de frameworks de sécurité et de méthodologies de réponse aux incidents.
Conception, mise en œuvre et optimisation de règles de détection dans les environnements SIEM, EDR et autres plateformes de sécurité.
Notre client dans le secteur Conseil et audit recherche un/une CyberSOC Analyste - Niveau Expert H/F
Description de la mission :
Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le/la consultant.e interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
Le/la consultant.e sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Compétences / Qualités indispensables :
CrowdStrike EDR, PRISMA CWP, la plateforme Hackuity , gestion et reporting d’incidents, Maîtrise des principes de gestion des vulnérabilités et des correctifs
Compétences / Qualités qui seraient un + :
Autonomie, excellente communication, leadership, Communication orale et écrite en anglais
Tâches à réaliser :
Traitement des tickets incidents et demandes de service sur la plateforme ITSM
Gestion des accès (attribution, modification, suppression)
Conception et développement de tâches automatisées
Support aux utilisateurs de la plateforme (entités et GSOC)
Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting
Gestion des cas avec le support des éditeurs
Participation aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes
Escalade des incidents majeurs (Priorité 1)
Contribution à l’amélioration continue du service
Support aux demandes de changement et aux audits
Création et mise à jour de la documentation de service
Informations concernant le télétravail :
2 jours TT
URGENT ❗❗❗ ❗❗❗ INGENIEUR SECOPS ❗❗❗ PARIS ❗❗❗
Je suis à la recherche d’un(e) INGENIEUR SECOPS pour l’un de mes clients grands comptes.
✅ Statut : Freelance / Portage salarial
✅ Démarrage : ASAP
✅ Localisation : ILE DE FRANCE
✅ Durée : 6 mois renouvelable
Missions :
✅Administrer et exploiter les outils de sécurité (antivirus, AD, proxy web/mail, DNS, SIEM…).
✅Assurer la détection, l’analyse et la remédiation des incidents et vulnérabilités.
✅Participer à la gestion de crise cyber et au maintien du Plan de Secours Informatique.
✅Réaliser des audits techniques et contrôles de sécurité.
✅Contribuer à la roadmap sécurité, à l’amélioration continue et aux projets SI.
✅Rédiger et maintenir les procédures, modes opératoires et cartographies des menaces.
✅Produire les indicateurs de sécurité opérationnels mensuels.
✅Coordonner les prestataires et assurer le suivi des actions du SOC externalisé.
Compétences :
✅Maîtrise des outils de sécurité (antivirus, proxy, SIEM, vulnérabilités, AD Security…).
✅Bonne connaissance des environnements réseaux, systèmes et bases de données.
✅Gestion des incidents et des crises cyber.
✅Connaissance des normes et référentiels sécurité (ISO 27001, ANSSI, HAS, Hop’en…).
✅Capacité à rédiger des procédures claires et à produire du reporting sécurité.
✅Sens de la communication et esprit de collaboration avec les équipes DSI et le RSSI.
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
· Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...)
· Conception de politique d’authentifications externes au SI
· Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...).
· Participer activement à la stratégie de sécurité basée sur Zero Trust.
· Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges.
· Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels.
· Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft.
· Définir les stratégies d’évaluation périodique des accès conditionnels :
o Simulations
o Alerting
o Analyse post-déploiement.
· Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires.
· Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.
· Maitrise de l’environnement Entra (Identité, authentification, accès)
· Expertise sur les politiques d’accès conditionnel (Conditional Access Policies)
o Conception, simulation, déploiement et optimisation.
· Maitrise du KQL, Microsoft Graph, powershell, connaissance ES|QL
· Connaissance des Workspaces / LogAnalytics : requêtes et dashboarding
· Expérience avec :
o MFA (Microsoft Authenticator, SMS, FIDO2, etc.)
o Hybrid Azure AD Join et/ou Full joined, conformité, Windows & MacOs
· Connaissances en SIEM (Elastic Search, Sentinel), corrélation des logs d’authentification.
· Expérience significative dans l’implémentation de Conditional Access à grande échelle.
· Expérience significative dans l’implémentation de mise en place d’infrastructure d’authentification.
· Autonomie, rigueur, sens du service.
· Capacité d’analyse / Veille sur les évolutions des fonctionnalités (exemple :Conditional Access).
· Capacité à identifier des leviers d’amélioration et à les formaliser.
· Capacité à analyser des applications Azure sous l’angle sécurité et conformité.
· Capacités de compréhension, présentation & dialogue avec des profils non techniques.
· Aisance dans la rédaction de documentation claire et exploitable.
· Anglais (parlé et écrit)
Dans le cadre de notre stratégie d’évolution sur Entra et de notre politique Zero Trust. Nous renforçons les contrôles d’accès à nos ressources cloud et hybrides.
Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l’évolution de nos politiques de sécurité et d’accès conditionnel dans Microsoft Entra.
Cette ressource participera à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité.
Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity.
Expertise requise sur ces technologies.
Anglais oral et écrit indispensable
Vous interviendrez sur
la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM,
la gestion des accès (attribution, modification, suppression)
Support aux utilisateurs
la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
La création, la planification et l’exécution de Scans de vulnérabilité
Troubleshooting et gestion opérationnelle des incidents,
Gestion des cas avec le support des éditeurs
Participation active aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes pour garantir leur bon fonctionnement.
Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Compétences demandées
Expertise confirmée sur CrowdStrike EDR Expert
Expertise confirmée sur PRISMA CWP Expert
Expertise confirmée sur la plateforme Hackuity Expert
Gestion et reporting d’incidents Expert
Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert
Langues Anglais Courant
Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity.
Expertise requise sur ces technologies.
Anglais oral et écrit indispensable
Vous interviendrez sur
la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM,
la gestion des accès (attribution, modification, suppression)
Support aux utilisateurs
la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
La création, la planification et l’exécution de Scans de vulnérabilité
Troubleshooting et gestion opérationnelle des incidents,
Gestion des cas avec le support des éditeurs
Participation active aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes pour garantir leur bon fonctionnement.
Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Compétences demandées
Expertise confirmée sur CrowdStrike EDR Expert
Expertise confirmée sur PRISMA CWP Expert
Expertise confirmée sur la plateforme Hackuity Expert
Gestion et reporting d’incidents Expert
Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert
Langues Anglais Courant
Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity.
Expertise requise sur ces technologies.
Anglais oral et écrit indispensable
Vous interviendrez sur
la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM,
la gestion des accès (attribution, modification, suppression)
Support aux utilisateurs
la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
La création, la planification et l’exécution de Scans de vulnérabilité
Troubleshooting et gestion opérationnelle des incidents,
Gestion des cas avec le support des éditeurs
Participation active aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes pour garantir leur bon fonctionnement.
Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Compétences demandées
Expertise confirmée sur CrowdStrike EDR Expert
Expertise confirmée sur PRISMA CWP Expert
Expertise confirmée sur la plateforme Hackuity Expert
Gestion et reporting d’incidents Expert
Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert
Langues Anglais Courant
Un acteur majeur du secteur des infrastructures critiques recherche un Chef de Projet SSI – Junior afin de renforcer ses équipes cybersécurité.
La mission s’inscrit dans le cadre de la transformation et de la sécurisation des infrastructures télécoms industrielles, avec un focus sur les réseaux IP/MPLS, les environnements à exigences renforcées, et les projets transverses de gouvernance, risques et conformité.
Le poste est basé en Île-de-France (93), avec possibilité de télétravail (2 jours par semaine).
Missions principalesContribuer à la définition et au suivi de la roadmap cybersécurité.
Suivre les budgets et produire un reporting régulier (indicateurs, alertes, faits marquants).
Préparer et animer la comitologie (COMOP, COPIL, COPROJ).
Rédiger des politiques SSI, notes d’organisation et procédures.
Participer aux audits de conformité (LPM, NIS2, ISO 27001).
Piloter un projet de sondes de sécurité (qualifiées et non qualifiées).
Cadrer et piloter un projet de cartographie et inventaire des systèmes.
Suivre le renouvellement contractuel de solutions de sécurité.
Qualifier et prioriser les sollicitations projets.
Identifier, analyser et suivre les non-conformités.
Produire des reportings réguliers sur les risques.
Contribuer au cadrage de nouveaux services de sécurité (PKI, PAM, Antivirus/EDR, gestion des certificats, outils de cartographie, etc.).
Suivre les plans d’action post-audits et incidents.
Préparer les retours d’expérience.
Intégrer les exigences de sécurité dans les projets industriels.
Réaliser une veille réglementaire et technologique (NIS2, LPM, référentiels SSI).
Reporting cybersécurité mensuel, trimestriel et semestriel.
Cahiers des charges pour infrastructures et services de sécurité.
Cartographies métiers et systèmes.
Comptes rendus de comités (COMOP, COPIL, COPROJ).
Documentation cybersécurité et catalogues produits.
Diplôme d’ingénieur ou équivalent.
Expérience confirmée (2 à 5 ans) en pilotage de projets SSI.
Connaissance des environnements industriels critiques et des réglementations associées.
Normes et référentiels : ISO 2700X, NIST, LPM, NIS/NIS2.
Gouvernance SSI, gestion des risques et conformité.
Technologies cybersécurité : IP, firewall, SOC, Antivirus, sondes industrielles, patch management, filtrage, chiffrement.
Environnements homologués et sécurisés.
Autonomie et rigueur dans la gestion de projets complexes.
Excellente capacité de communication et de coordination.
Esprit de synthèse et sens du reporting.
Capacité à travailler dans un environnement multi-acteurs.
Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior. La mission est de longue durée et permet 2 jours de télétravail.
Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI.
Activités principales
- Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001).
- Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité.
- Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…).
- Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique.
- Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques.
Livrables attendus
Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique.
Profil recherché
Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).
Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior. La mission est de longue durée et permet 2 jours de télétravail.
Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI.
Activités principales
- Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001).
- Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité.
- Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…).
- Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique.
- Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques.
Livrables attendus
Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique.
Profil recherché
Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).
Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior. La mission est de longue durée et permet 2 jours de télétravail.
Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI.
Activités principales
- Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001).
- Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité.
- Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…).
- Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique.
- Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques.
Livrables attendus
Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique.
Profil recherché
Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).
Votre mission :
Co-piloter l’architecture technique d’un programme stratégique (endpoints, containers, cloud, storage, gateways).
Structurer le backlog, rédiger et enrichir les exigences, préparer les RFP.
Co-rédiger des use cases métier et techniques valorisant les choix de solutions.
Contribuer aux livrables d’architecture et de gouvernance produit.
Participer aux tests, POCs et à la sélection des solutions les plus adaptées.
Collaborer avec des équipes produit, sécurité, cloud et réseau pour une intégration fluide et sécurisée.
+10 ans d’expérience comme Architecte Sécurité.
Expertise XDR, EDR, antivirus (CrowdStrike, Sentinel-One, Microsoft Defender, etc.).
Sécurité des identités / Active Directory.
Sécurité cloud multi-fournisseurs (SaaS, posture management).
Sécurité réseau : firewall, IPS, DDoS, SWG, SEG, WAF.
SOC : collecte, corrélation et automatisation (SIEM, SOAR).
Solides compétences analytiques, communication et gouvernance.
Anglais courant obligatoire (environnement international).
Notre client recherche un Consultant Senior Architecte Cybersécurité pour renforcer son équipe projet et co-construire la stratégie de prévention avancée contre les menaces (eXtended Malware Prevention).
CV en anglais requis
Description de la mission :
Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC).
Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement.
Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).
Tâches à réaliser :
Traitement des tickets incidents et demandes de service sur la plateforme ITSM
Gestion des accès (attribution, modification, suppression)
Conception et développement de tâches automatisées
Support aux utilisateurs de la plateforme (entités et GSOC)
Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting
Gestion des cas avec le support des éditeurs
Participation aux réunions internes et avec les fournisseurs
Surveillance proactive des plateformes
Escalade des incidents majeurs (Priorité 1)
Contribution à l’amélioration continue du service
Support aux demandes de changement et aux audits
Création et mise à jour de la documentation de service
Compétences
Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans)
Autonomie
Excellente communication
Expertise confirmée sur PRISMA CWP (Expert)
Expertise confirmée sur la plateforme Hackuity (Expert)
Expérience avérée en gestion et reporting d’incidents (Expert)
Compétences
Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans)
Autonomie
Excellente communication
Expertise confirmée sur PRISMA CWP (Expert)
Expertise confirmée sur la plateforme Hackuity (Expert)
Expérience avérée en gestion et reporting d’incidents (Expert)
Compétences
Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans)
Autonomie
Excellente communication
Expertise confirmée sur PRISMA CWP (Expert)
Expertise confirmée sur la plateforme Hackuity (Expert)
Expérience avérée en gestion et reporting d’incidents (Expert)
Dans le cadre d’une mission de cybersécurité, 1 Security Leads sont recherchés pour intervenir sur un périmètre stratégique. La prestation inclut la conduite d’engagements Purple Teaming, le développement de use cases liés aux menaces, la remédiation d’audits, ainsi que la contribution à l’évolution d’un portefeuille de tests de sécurité.
Les livrables attendus concernent notamment la mise en œuvre et l’optimisation d’outils de penetration testing, de frameworks de sécurité et de méthodologies de réponse aux incidents. Une expertise en Detection Engineering est requise afin de concevoir et affiner des règles de détection dans des environnements SIEM, EDR et autres plateformes spécialisées.
Expérience confirmée : minimum 8 ans dans le domaine de la cybersécurité.
Compétences clés : maîtrise des pratiques offensives et défensives, expertise en détection, capacité à traduire des concepts techniques complexes auprès d’interlocuteurs non techniques, solide esprit analytique et résolution de problèmes.
Langues : anglais courant indispensable.
Certifications appréciées : OSCP, CEH, CISSP ou équivalentes.
La mission est basée à Paris (17ᵉ arrondissement) pour une durée initiale de 3 mois renouvelables.
L’intervention s’inscrit dans un contexte international et collaboratif, au sein d’équipes orientées vers l’innovation en matière de cybersécurité et la mise en œuvre de pratiques avancées de détection, de remédiation et de réponse aux incidents.
Vos missions
En tant qu’Ingénieur Réseau & Sécurité, vous interviendrez sur les activités suivantes :
• Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi (Cisco Catalyst, Meraki, ACI, NCS)
• Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN
• Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro)
• Mise en œuvre et supervision des solutions SSE (Cato Networks)
• Exploitation des environnements hybrides incluant Azure
• Supervision via Zabbix, PRTG et Grafana
• Analyse et résolution d’incidents complexes via tcpdump, Wireshark et autres outils de diagnostic
• Rédaction de documentation technique, procédures et modes opératoires
• Prise en charge des demandes datacenter (crossconnects, gestes de proximité)
• Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform
• Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing
Expérience significative (5 ans ou plus) en administration réseau et sécurité
• Solides compétences en diagnostic, troubleshooting et gestion d'incidents complexes
• Capacité à travailler en autonomie tout en collaborant avec des équipes pluridisciplinaires (Systèmes, DevOps, Sécurité)
• Bonnes qualités rédactionnelles et aisance en communication, en français comme en anglais
• Passionné par l'infrastructure, vous saurez contribuer à des projets d'envergure et êtes reconnu pour votre expertise technique
Certifications réseau et sécurité (CCNA, CCNP, Checkpoint, etc.)
• Expérience en environnement à forte volumétrie ou à criticité élevée (e-commerce, secteur bancaire, etc.)
• Sensibilité DevOps / culture de l’automatisation et de la fiabilité
Dans le cadre d’un programme de renforcement de la sécurité IT, nous recherchons un Ingénieur Cybersécurité orienté Azure / M365.
Vous interviendrez au sein d’une équipe sécurité groupe, en lien direct avec le RSSI, sur un périmètre hybride (Azure AD / Entra ID + infrastructure on-premises).
Renforcer la sécurité des environnements Azure / M365 (Exchange Online, Teams, SharePoint Online, OneDrive).
Déployer et administrer des solutions de sécurité Microsoft :
Entra ID Protection / MFA / Conditional Access,
Defender for Endpoint / Defender for Cloud Apps,
Intune (Endpoint Manager) pour la gestion des terminaux.
Assurer l’intégration sécurité avec l’Active Directory on-premise (hybride).
Mettre en place les meilleures pratiques de Zero Trust et Identity Governance.
Participer aux audits sécurité (ISO 27001, conformité interne, réglementations sectorielles).
Contribuer aux processus de gestion des incidents et aux exercices de simulation de crise.
Azure / Entra ID (Azure AD), AAD Connect (PHS/SSO), Conditional Access, MFA.
Microsoft 365 E5 Security stack : Defender XDR, Purview (DLP, compliance).
Intune / Endpoint Manager (Windows 10/11, mobiles).
Active Directory on-prem (tiering model, LAPS).
SIEM (Splunk, Sentinel ou équivalent).
PowerShell / KQL pour automatisation & investigation
5+ ans d’expérience en cybersécurité / ingénierie système, dont au moins 2-3 ans sur Azure/M365.
Maîtrise des sujets Identity & Access Management (IAM).
Solide culture sécurité (Zero Trust, IAM, MFA, PKI, hybrid AD).
Anglais professionnel requis (contexte international).
Certifications appréciées : AZ-500, SC-200/300/400, MS-500.
Expérience dans des environnements sensibles (grands groupes, organismes régulés, établissements complexes).
Mission basée en Île-de-France (92).
Hybride : 2-3 jours sur site par semaine.
Démarrage : ASAP.
Durée : 12 mois (renouvelable).
TJM : selon profil.
Cherry Pick est à la recherche d'un Network & Telecom Tech Lead pour l'un de ses clients dans le secteur de l'ecommerce.
Point important : CCNP
Missions :
Leadership & Expertise technique :
Être l'autorité technique pour l'infrastructure réseau et télécommunications dans la région EMEA.
Fournir expertise et support aux équipes IT locales sur les problématiques réseau.
Collaborer avec les équipes d'architecture globales pour assurer l'alignement avec la stratégie et les standards IT.
Travailler en étroite collaboration avec les équipes sécurité pour mettre en place et maintenir des mesures de sécurité réseau robustes.
Activités Build (40%) :
Contribuer à la conception, l'architecture et la mise en œuvre de solutions réseau pour les nouveaux magasins, les extensions du siège et les projets d'évolution d'infrastructure.
Développer et maintenir les standards et bonnes pratiques réseau pour la région EMEA.
Piloter des projets d'infrastructure réseau, en garantissant leur livraison dans les délais et budgets impartis.
Superviser le choix, la configuration et le déploiement du matériel et des logiciels réseau, incluant les équipements Cisco, Aruba et Fortinet.
Concevoir et mettre en œuvre des solutions de virtualisation réseau et de sécurité (pare-feu, systèmes IPS/IDS).
Gérer les relations avec les opérateurs télécoms pour les services domestiques en Europe et au Moyen-Orient, ainsi que les services MAN/WAN.
Activités Run (60%) :
Fournir un support de niveau expert pour la résolution d'incidents complexes liés aux réseaux et télécommunications.
Surveiller les performances du réseau et identifier/résoudre proactivement les problèmes potentiels.
Participer aux rotations d'astreinte pour assurer le support 24/7 des infrastructures critiques.
Garantir la conformité avec les politiques et procédures de sécurité.
Collaboration & Communication :
Savoir vulgariser des concepts techniques auprès d'audiences techniques et non techniques.
Développer et maintenir une documentation réseau complète.
Participer à des projets internationaux et collaborer avec des équipes globales.
Expérience : 7 à 12 ans d'expérience en architecture, conception et mise en œuvre de réseaux (Wifi/LAN/MAN/WAN).
Expertise technique :
Maîtrise des équipements Cisco, Aruba et Fortinet.
Solide expérience en virtualisation réseau et sécurité (pare-feu, IPS/IDS).
Connaissance approfondie des services télécoms en Europe et au Moyen-Orient (ATT, OBS, Colt).
Maîtrise de Zscaler.
Expérience des services réseau Azure et GCP.
Connaissance du SDN.
Expérience avec ServiceNow et JIRA.
Certifications pertinentes (CCNP, Fortinet NSE, Aruba ACMP, etc.) appréciées.
Compétences linguistiques : Maîtrise du français et de l'anglais (oral et écrit).
Qualités : Leadership, communication, esprit d'équipe, capacité à vulgariser des concepts techniques.
Environnement : Expérience dans un environnement global et multiculturel (le secteur Retail ou Luxe est un plus).
Disponibilité : Temps plein, astreintes possibles, télétravail hybride (1 à 2 jours/semaine).
Lieu : Puteaux, avec la possibilité de télétravail hybride (1 à 2 jours par semaine).
Type de contrat : Régie.
Durée : 12 mois.
Astreintes : Participation requise aux rotations d'astreinte.
Cadre : Environnement de bureau standard.
Culture : Environnement global et multiculturel (expérience dans le secteur Retail ou Luxe est un plus).
Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk), composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers.
Double casquette PO + Techlead
Périmètre hautement critique pour la sécurité du SI
Exigences fortes en sécurité et conformité
Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers
Documentation technique & fonctionnelle (procédures, guides, exigences)
Suivi des intégrations, conformité, audit, évolutions
PKI (ADCS) – Expert (impératif)
Bastion (CyberArk) – Expert (impératif)
Infra / Réseau – Confirmé (important)
Anglais professionnel – impératif
Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO.
Capacité à gérer un périmètre critique et transverse, vision long terme.
Administrer la PKI (templates, listes de révocation, permissions…)
Administrer le Bastion :
Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds)
Intégration équipements (serveurs, bases de données, réseaux)
Configuration des droits/privilèges
Rédiger et maintenir la documentation (procédures, guides, exigences)
Participation aux tests fonctionnels
Contribution au BUILD et au RUN (support)
Définir la vision produit et construire la roadmap PKI / Bastion
Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions)
Suivre les activités de renouvellement, audit, conformité
Participer aux comités techniques et projets transverses
Coordonner les évolutions avec Tech Leads, architectes et experts sécurité
Accompagner le changement et les utilisateurs
Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP
Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges
Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS)
Notions confirmées en réseau / infrastructure
Sensibilité Agile appréciée
Anglais professionnel requis
Excellente communication écrite et orale, vulgarisation pédagogique
Rigueur, autonomie, priorisation
Esprit d’équipe et sens de l’initiative
Aisance en environnement transverse (sécurité, infra, réseau, projets)
Profil cible : Consultant(e) cybersécurité – Expert (>10 ans)
Lieu : Île-de-France
Démarrage : 01/10/2025
Fin : 31/12/2026
Durée : 318 jours
Présence : 5 jours / semaine sur site
Administrer la PKI (templates, listes de révocation, permissions…)
Administrer le Bastion :
Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds)
Intégration équipements (serveurs, bases de données, réseaux)
Configuration des droits/privilèges
Rédiger et maintenir la documentation (procédures, guides, exigences)
Participation aux tests fonctionnels
Contribution au BUILD et au RUN (support)
Définir la vision produit et construire la roadmap PKI / Bastion
Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions)
Suivre les activités de renouvellement, audit, conformité
Participer aux comités techniques et projets transverses
Coordonner les évolutions avec Tech Leads, architectes et experts sécurité
Accompagner le changement et les utilisateurs
En tant que Cybersecurity risk analyst, vous jouerez un rôle essentiel dans le pilotage opérationnel et l’animation du service.
Vos missions principales consisteront à :
Animer et coordonner des équipes :
Vous assurez le management fonctionnel des alternants et stagiaires, le pilotage potentiel des prestataires et l’animation fonctionnelle des équipes.
Piloter la performance par les indicateurs :
Vous serez en charge du suivi et du reporting des indicateurs clés (KPIs) pour les périmètres privacy, gestion des Tiers et cybersécurité opérationnelle.
Orchestrer la sécurité opérationnelle des produits digitaux :
Vous assurerez le suivi cyber des produits digitaux et serez responsable de la planification, du lancement et du suivi des campagnes de tests d’intrusion et d’audits.
Garantir la continuité et le support transverse :
Vous agirez en backup du Head of Cyber sur des processus critiques et les rituels opérationnels.
Vous apporterez également votre support à la rédaction et dans l’animation de la PSSI et des analyses de risques.
Expérience :
Vous disposez d’une expérience significative en cybersécurité, en gestion de projet IT ou en management des risques.
Compétences Techniques :
Solide connaissance des fondamentaux de la cybersécurité opérationnelle.
Maîtrise des outils de suivi d’activité comme Jira.
Expérience dans le pilotage par les indicateurs (KPIs) et le reporting.
Connaissance des processus de gestion des tests d’intrusion et audit.
Des connaissances en conformité (RGPD, gestion des tiers, NIST, ISO 27001…) et en analyse de risque (EBIOS, Open Fair) sont nécessaires.
Qualités Personnelles :
Leadership et capacité à animer des équipes en transverse.
Rigueur et organisation pour suivre de multiples activités et indicateurs en parallèle.
Excellent relationnel et capacité à communiquer de manière claire et synthétique.
Proactivité et autonomie, avec une forte capacité à prendre le relai et à assurer la continuité de service.
Votre niveau d’anglais vous permet d’être à l’aise dans un contexte international.
Compétences techniques et fonctionnelles attendues :
– RGPD – Expert – Indispensable
– JIRA – Expert – Indispensable
Cette mission vous intéresse?
Pilotage projet :
Planifier, coordonner et suivre les projets liés à Prisma Cloud et Cortex.
Assurer le reporting régulier (avancement, risques, livrables) auprès des équipes internes et de la direction.
Garantir la bonne communication entre les équipes techniques, métiers et sécurité.
Expertise technique :
Apporter une maîtrise des environnements cloud (AWS, Azure, GCP).
Déployer, configurer et optimiser les solutions Prisma Cloud et Cortex de Palo Alto.
Contribuer à la définition et à la mise en œuvre des bonnes pratiques de sécurité cloud.
Suivi et amélioration continue :
Mettre en place des indicateurs de suivi de la performance et de la sécurité.
Identifier les axes d’optimisation et proposer des plans d’amélioration.
Assurer une veille technologique sur les solutions de sécurité cloud et leur évolution.
Expérience confirmée en gestion de projet IT / sécurité / cloud.
Excellente connaissance des environnements cloud publics (AWS, Azure, GCP).
Maîtrise des solutions Prisma Cloud et Cortex (Palo Alto).
Capacité à piloter des projets complexes et multi-équipes.
Bonnes compétences de communication et de coordination.
Esprit d’analyse, autonomie et rigueur.
Dans le cadre du renforcement de ses dispositifs de sécurité et de gestion des environnements cloud, Notre client recherche un Chef de projet Cloud spécialisé sur les solutions Prisma Cloud et Cortex (Palo Alto). La ressource travaillera en étroite collaboration avec les équipes techniques et les parties prenantes métiers afin de piloter le déploiement, le suivi et l’optimisation de ces solutions au sein des environnements cloud du Groupe.
Le service assure la gestion d'infrastructures réseau sécurisées, performantes et fiables, incluant la mise en œuvre, le maintien en condition opérationnelle (MCO), l'assistance N2/N3 et la gestion de l'obsolescence technique.
Il gère la cohérence du réseau du Groupement, couvrant :
- Design et maintien du réseau LAN interne (> 1000 switchs)
- Sécurité réseau (firewalls, flux priorisés)
- Mobilité via réseau maillé Wi-Fi
- Accès télécom (SDWAN, très haut débit, nomadisme)
- Connexions partenaires (VPN IPsec)
- Téléphonie d'entreprise (milliers d'IP, Softphones, centres d'appels)
- Réseau sur 32 sites, incluant 3 campus et 2 DataCenters
L'équipe de 20 professionnels, organisée en 2 teams :
- Infrastructures réseaux sites centraux et entrepôts
- Data centers et cœur du réseau
Des investissements importants (_plusieurs millions d'euros annuels_) soutiennent l'évolution du réseau. L'appel d'offre vise à renforcer l'équipe pour améliorer la gestion et la résolution des incidents N2/N3.
Gestion des incidents et problèmes : Pilotage global en collaboration avec les PO et l'équipe pour examiner, relancer et prioriser la résolution selon l'impact métier ou les escalades.
Traitement des incidents réseaux : Réalisation en binôme avec permanence du lundi au vendredi (8h-12h30/14h-18h). En dehors, priorité au backlog et pilotage, avec assistance possible des membres de l'équipe.
Activités complémentaires : Completer les tickets Oasis et Jira, reporting au PO et management, alimenter Google Chat, rédiger CR pour incidents majeurs, analyser les tendances des incidents pour identifier environnements ou problèmes récurrents.
Compétences requises :
- Expérience en gestion de réseaux et télécoms pour un groupe similaire
- Gestion d'incidents et problèmes
- Connaissance des technologies Juniper (switchs, Wi-Fi) et Palo Alto (firewalls)
- Maîtrise des protocoles BGP, OSPF
- Utilisation d'outils comme Jira et Oasis pour la gestion des incidents
Technologies principales : switching Juniper, QOS + SDWan Ipanema, F5 Big IP, Wi-Fi Extreme/Juniper, firewalls Palo Alto, Fortinet, MPLS OBS, Internet FT, Starlink, Zscaler Proxy, solutions de nomadisme Palo Alto GlobalProtect, migration téléphonique vers Avaya RingCentral, centres d’appels Isicom.
Métiers et Fonctions
- Pilotage de projet ou de programme
- Chef de projet
Spécialités technologiques
- Infrastructure
- Réseaux Télécom, WAN, LAN
- Gestion de projet
- Cybersécurité
Type de facturation
- Assistance Technique — facturation au taux journalier TJMax 500€
Compétences
- Technologies et Outils : Cisco (4 ans), Zabbix (4 ans), Palo Alto (4 ans)
- Soft skills : Autonomie, Rigueur, Sens du service
- Langues : Français, Anglais
- Secteur d'activité : Industrie de l'habillement
Description de la prestation
Le Chef de Projet Infrastructure Réseau est responsable du pilotage de projets stratégiques liés aux infrastructures réseau. Ses principales missions sont :
- Assurer la gestion et la coordination de projets d’infrastructure réseau (ex. orchestrateur firewall, boucle réseau métropolitaine, renouvellement d’infrastructures obsolètes).
- Comprendre les enjeux métiers et architectures réseau pour définir et intégrer des solutions techniques adaptées.
- Anticiper et résoudre les problématiques techniques.
Industrialiser et formaliser les méthodologies de gestion de projet réseau.
Garantir la cohérence et l’intégration des solutions avec le SI.
Assurer la conformité aux standards et normes de cybersécurité.
Collaborer avec les équipes techniques pour simplifier les intégrations.
Garantir la mise en exploitation ("passage en RUN") des infrastructures déployées.
Compétences techniques :
- Expérience en pilotage de projets réseau (firewall, routage, sécurité, connectivité métropolitaine).
- Bonne compréhension des architectures réseau et maîtrise des infrastructures critiques.
- Connaissance des contraintes liées au RUN et à l’exploitation.
Compétences en gestion de projet :
- Coordination de projets complexesen environnement réseau.
- Planification, gestion des risques et rédaction de documentation.
Soft skills :
- Orientation client, communication fluide en français et anglais.
- Rigueur, autonomie, adaptabilité, capacité de synthèse.
- Curiosité, dynamisme, capacité à évoluer dans un contexte international.
Contexte de la mission
LE service apporte, à ses utilisateurs, les infrastructures sécurisées, performantes et fiables, dont ils ont besoin.
Elle en assure la mise en oeuvre, le MCO et l'assistance N2/N3 ainsi que la gestion de l’obsolescence technique. L’équipe est en responsabilité de la cohérence d’ensemble du réseau du Groupement.
Le périmètre géré est large et se décline ainsile design et le maintien du réseau LAN interne (> 1000 switchs)la sécurité du réseau avec la gestion de Firewalls, la priorisation des fluxla mobilité autour du réseau maillé Wifiles accès Télécom SDWAN et très haut débitles solutions de nomadisme pour faciliter le travail à distance la connexion sécurisée de nos partenaires (VPN IPsec par exemple)la téléphonie d’entreprise avec plusieurs milliers de téléphones IP et Softphones, 3 calls centers pour un total de 200 agentsla gestion de bout en bout du réseau de 32 sites de production dont 3 campus et 2 DataCenters
L’équipe est organisée en 2 Teams dont chaque backlog est géré par un POUne team gère les infrastructures réseaux des différents sites Centrales et EntrepôtsUne team gère les infrastructures réseaux centralisées des DC et le coeur du réseau du groupement
Dimension de l’équipe : 20 personnes autonomes sur leurs périmètres composées de CP/PO, d’un architecte, d'administrateurs/experts réseaux, et d’un agile master Plusieurs millions d’euros sont investis chaque année pour le fonctionnement du réseau, sa sécurisation et son évolution.
L'objectif de cet appel d'offre est de renforcer l'équipe sur le traitement des incidents N2/N3 et la gestion des incidents et problèmes
Avoir une expérience significative de gestion des réseaux et des télécoms d’un groupe de taille équivalent
Avoir une expérience significative de la gestion d'incidents et de problèmes
Connaître les technologies Juniper (switchs, wifi), et Palo Alto (firewall), les protocoles de routages BGP OSPF
Aimer travailler en équipe
Gestion d'incident et de problème : OasisGestion de Backlog : JiraTechnologies utilisées : Switching Juniper. Ipanema QOS + SDWan. Répartiteur de charge F5 Big IP. Wifi Extreme/Juniper. Firewall Palo Alto, Juniper, Fortinet. MPLS OBS. Internet FH Bouygues, Starlink. Proxy Zscaler. Nomadisme palo Alto GlobalProtect, Téléphonie Alcatel en cours de migration vers Avaya by RingCentra, call center Isicom.
Objectifs et livrables
Piloter la gestion des incidents et des problèmes sur le périmètre global de l'équipe, à savoir les 2 Teams présentées ci-dessus en collaboration avec les PO et l'ensemble des collaborateurs de l'équipe :
- faire la revue des incidents et des problèmes de l'ensemble de l'équipe
- vérifier les incidents qui prennent trop de temps et relancer leur traitement- animer la résolution des incidents complexes en collaboration avec les PO et managers
- prioriser en fonction des impacts métiers et/ou des escalades managériales / VIP Traiter les incidents soumis à l'équipe réseau au travers des différents canaux de communications :
- Fonctionner en binôme afin d'assurer les permanences du lundi au vendredi de 8h à 12h30 ou de 14h à 18h. La permanence est assurée par 2 personnes, une du matin et l'autre d'après-midi. Elle sont de permanence sur des semaines complètes.
Pour le reste de sa journée, en dehors de l'horaire de permanence du matin ou d'après-midi, la personne est en priorité sur les incidents de son backlog et le pilotage des incidents et problèmes. Elle peut faire appel à tout moment à une aide des autres membres de l'équipe.
Complétude des ticket (incidents/problèmes) OasisComplétude du backlog Jira si nécessaireReporting vers le PO et le managementAlimentations des canaux de communications Google ChatRédaction de CR circonstanciés en cas d'incident majeurRapport d'analyse des ticket d'incidents afin de ressortir des tendances sur les environnements les plus fréquemment en panne ou les incidents récurrents
Bonjour,
Nous recherchons des profils spécialisés en ingénierie des infrastructures SI, Cloud et web, pouvant intervenir sur l’un ou plusieurs des volets décrits ci-dessous.
Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :
Argumentaire écrit répondant de façon ciblée au besoin ci-dessous
CV à jour au format Word
Statut actuel
Date de prochaine disponibilité
Tarif journalier
Merci d'indiquer la référence INFRA2 dans l'objet de votre message.
Selon votre expertise, vous pourrez être mobilisé(e) sur :
Ingénierie d’exploitation : supervision, diagnostic et résolution d’incidents, maintien en condition opérationnelle, participation aux mises en production, proposition d’évolutions, astreintes possibles.
Expertise réseaux & sécurité : définition et mise en œuvre d’architectures, intégration projets, automatisation NetOps, gestion infrastructures Cisco/Aruba, Palo Alto, F5, environnements virtualisés, stockage, sauvegarde, sécurité.
Transmission et diffusion : expertise satellites/IP/3G/4G/5G, outils de transmission (VideoIpath, Aspera, Dataminer), diffusion hertzienne (TNT, Satellite, 5G broadcast), analyses de couverture, mesures de diffusion, diagnostics avec prestataires.
Expérience confirmée (5 ans minimum) en ingénierie infrastructures, réseaux et cloud.
Maîtrise des environnements Linux (Debian, RedHat) et Windows Server.
Solides compétences en supervision/monitoring (Zabbix, Nagios, AppDynamics, NewRelic).
Bonne connaissance des CMS/Frameworks (Drupal, Symfony, WordPress).
Expertise Cloud : AWS, GCP, Kubernetes.
Compétences en scripting/développement : Bash, Git, Ruby, lecture PHP.
Expertise réseaux : Cisco ACI/DNA/Nexus, routage (BGP, OSPF, IS-IS, Segment Routing), multicast IP, VXLAN.
Expertise Wifi (Aruba), Palo Alto (Panorama, VPN, GlobalProtect), F5 (LTM, APM, ASM).
Virtualisation : VMware, HyperV, Citrix.
Stockage & sauvegarde : NAS/SAN, NetBackup, BackupExec, StoreOnce HPE.
Diffusion/transmission : Satellite, IP, 3G/4G/5G, outils de calcul de couverture, protocoles DVB.
Bonne maîtrise de l’anglais technique.
Qualités : autonomie, rigueur, sens du service, capacité à évoluer dans des environnements critiques.
Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SOC SENIOR.(10 ans+ OBLIGATOIRE).
🎯 Missions:
Définir la roadmap SOC (court, moyen, long terme).
Gérer les KPI/KRI de sécurité et établir les reporting pour la direction.
Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...)
Suivi et coordination des activités SOC
Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques.
🔎 Profil recherché:
Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE).
Ancien background technique SOC idéalement (capacité à challenger).
Maîtrise d’outils et environnements : The Hive, Splunk
Forensics.
Expérience en méthodes et processus de sécurité (Ebios RM).
Fluent en anglais (indispensable).
Forte capacité de communication et d’animation des échanges.
🔎 Profil recherché:
Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE).
Ancien background technique SOC idéalement (capacité à challenger).
Maîtrise d’outils et environnements : The Hive, Splunk
Forensics.
Expérience en méthodes et processus de sécurité (Ebios RM).
Fluent en anglais (indispensable).
Forte capacité de communication et d’animation des échanges.
🎯 Missions:
Définir la roadmap SOC (court, moyen, long terme).
Gérer les KPI/KRI de sécurité et établir les reporting pour la direction.
Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...)
Suivi et coordination des activités SOC
Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques.
1/Contexte :
La Cyber Défense pilote un projet visant à étudier une nouvelle solution antimalware et à mettre à niveau rapidement celle actuellement en place.
2/Service :
Le service sera responsable du succès du programme.
- Il appliquera son expertise en gestion de projet et pilotera le programme selon les meilleures pratiques standards ainsi que la méthodologie du client
- Il devra garantir que le programme respecte les délais, le budget et le périmètre définis.
- Il devra gérer les parties prenantes.
- Il devra appliquer la gouvernance et la méthodologie de la Cyber Défense du groupe.
- Il présentera la solution aux entités.
- Il devra déployer et mettre en œuvre la solution auprès des entités concernées.
- Il devra organiser et transférer le service à l'équipe en charge du fonctionnement courant (BAU - Business As Usual).
Le service travaillera en étroite collaboration avec l'équipe produit, les experts, les architectes, l'équipe stratégie, les achats, les fournisseurs et les entités.
Un appel à manifestation d'intérêt (RFI) ou un appel d'offres (RFP) pourrait être lancé sur ce sujet.
3/Livrables :
- Plans détaillés avec Group Security et Cyber Defense
- Configuration et communication avec les entités
- Validation finale (sign-off) par l'équipe BAU
- Plan de projet, plan de communication, planning, supports et comptes rendus des comités de pilotage et comités projet
- Stockage et mise à jour des documents obligatoires requis par les contrôles internes, incluant :
- Termes de référence
- Supports de réunion
- Comptes rendus
- Registres des risques
- Registres de gestion des changements
- Registres des actions
- Réels/prévisions financières
- KPI
- Liste et statut des livrables
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
L’ingénieur Avant-Vente Services est intégré au sein de l’équipe Avant-Vente et Solutions de Confiance » qui a pour mission de :
• Prendre en charge et piloter les dossiers d’avant-vente Services (Support/Maintenance, Services Managés, Centre de Services), avec le support d'un AVV solution pour les aspects d’architecture technique, et en collaboration avec la force de vente, depuis la phase de prospection jusqu’au transfert des éléments aux opérationnels.
• Rédiger les réponses en s’appuyant sur les interlocuteurs adéquats en interne (le service final peut être produit par plusieurs filiales du client) et en respectant les délais, les règles de délégation et les standards pour la rédaction des offres.
• Garantir la faisabilité et de la cohérence technique et organisationnelle des solutions proposées aux clients. En tant que tel, vous prendrez la responsabilité des taches suivantes :
• Accompagner les commerciaux lors des différentes phases de vente en fournissant un appui technique
• Elaborer des réponses sur le plan fonctionnel, technique et budgétaire, en lien avec les architectes, consultants, chefs de projet et commerciaux en fonction du cahier des charges et du contexte client
• Contribuer au transfert des dossiers auprès des opérationnels
Maitrise des phases de transitions et run d’un centre de services (CDS)
Transférer sa connaissance du dossier gagné aux équipes en charge de la réalisation
Contribuer à la construction d'une expérience client en assurant la satisfaction de celui-ci
vous avez une bonne connaissance des problématiques sécurités et connaissez les environnements suivants : Firewall, Proxy, Load Balancer, VPN, EDR, SASE,SSE, CSPM, SSPM…
Un bon niveau d’anglais est recommandé.
Passionné(e) par les nouvelles technologies, vous êtes-vous disposez au minimum de cinq ans d'expérience avant-vente ou commerce dans le domaine des services.
Vous possédez un vif intérêt pour le domaine informatique (sécurité des infrastructures périmétriques.) et maîtriser l'équation conquête - rentabilité.
Rigoureux, motivé(e) et doté(e) d'un très bon relationnel, vous êtes également à l'aise avec les notions financières liées au contexte du poste. La connaissance des processus de réponses aux appels d'offre sur les marchés privés et publics est un atout.
Un bon relationnel, vous êtes dynamique et avez le goût du service.
Connaissance des environnements de sécurité périmétrique : FW/PROXY/WAF/END POINT/IDS/SASE/SSE/ZTNA..etc
Pilotage transverse de projet AVV SM OSM (AVV service)
Rigueur, autonomie, communication
Maitrise des aspects techniques et financières (PNL), ITIL V4, run service, Centre de Service (CDS), parfaite maitrise des phases de transition sur les dossiers services managés.
connaissez les environnements suivants : Firewall, Proxy, Load Balancer, VPN, EDR, SASE,SSE, CSPM, SSPM…
Maitrise des aspects techniques et financières (PNL), ITIL V4, run service, Centre de Service (CDS), parfaite maitrise des phases de transition sur les dossiers services managés.
🎯 Contexte
Au sein d’un ministère, ce poste s’inscrit dans un département en charge de la sécurité et de la gestion de crise.
La mission vise à :
Contribuer à la sécurité des systèmes d’information.
Assurer la continuité et la reprise d’activité.
Participer au pilotage et au maintien en condition opérationnelle et de sécurité du Centre Opérationnel de Sécurité (SOC).
Gestion de l’infrastructure SIEM du soc-écologie (stack Elastic)
Contribuer aux automatisations des déploiements et à la mise à jour des systèmes et des logiciels ;
Apporter l’expertise et le conseil aux services lors de la mise en supervision d’un SI par le SOC ;
Intégration de nouveaux flux de logs au sein du SIEM ;
Mise en supervision de la plateforme, mise en place de tableaux de bord ;
Documentation systématique des travaux effectués ;
Document d’architecture technique,
Document d’exploitation (procédures d’installation, de sauvegarde, MCS, ...)
Politique de sécurité (Cloisonnement, droit d’accès, PCA PRA, supervision, MCS, AdR)
Maintien en condition de sécurité, gestion des droits, gestion des secrets ;
Participer aux exercices de gestion de crise lié à la sécurité informatique du SI auquel le SOC prendrait
part ;
🛠 Compétences attendues
Techniques
Linux (niveau pratique – requis).
Langages de script : Python, Bash (niveau pratique – requis).
Elastic (niveau maîtrise – à acquérir).
Automatisation et déploiement : Terraform, Ansible (niveau maîtrise – à acquérir).
Bonne connaissance des environnements cloud et infrastructures complexes.
Transverses
Capacité à monter rapidement en compétence sur de nouveaux sujets (niveau expert – requis).
Rigueur et sens du détail (niveau expert – requis).
Travail en équipe et organisation collective (niveau maîtrise – requis).
Rédaction claire et structurée (niveau maîtrise – requis).
⚖️ Conditions particulières
En situation de crise avérée, une mobilisation en dehors des heures ouvrées pourra être nécessaire pour apporter l’expertise technique demandée.
Organisme d'édition d'outils informatiques pour les professions réglementées. présence sur VENELLES indispensable 2 à 3 jours semaine (non négociable)
Mission 1 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Créer et suivre les tickets d'incident
Mission 2 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Analyste SOC N2 expérimenté
Expérience :
Expérience sur le produit Splunk indispensable et EDR Microsoft ou Harfang
Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
La maîtrise de technologies clés telles que Splunk, EDR Harfanglab, Microsoft Defender for Endpoint est requise, connaissance sur The Hive est un plus.
poste basé sur VENELLES
télétravail 2 jours une semaine et 3 jours celle qui suit
merci de respecter le budget et de ne postuler que si vous etes prêt à travailler sur VENELLES.
Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives.
Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming, ingénierie de cas d'usage, remédiation post-audit, et optimisation des règles de détection sur des plateformes telles que SIEM, EDR et XDR.
Responsabilités principales- Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC.
- Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR.
- Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité.
- Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace.
- Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection.
- Documenter les actions menées et produire des livrables techniques et fonctionnels.
Nous recherchons un consultant freelance expérimenté en cybersécurité, capable d'intervenir sur des missions à la croisée des pratiques offensives et défensives. Le candidat idéal possède une solide expérience en environnement SOC, une maîtrise des outils de détection (SIEM, EDR), et une capacité à collaborer avec des équipes pluridisciplinaires.
Compétences techniques
- Expertise en Purple Teaming, Threat Hunting et Incident Response
- Maîtrise des outils SIEM (Splunk, Sentinel, QRadar…) et EDR/XDR (CrowdStrike, SentinelOne…)
- Connaissance approfondie des frameworks MITRE ATT&CK, NIST, ISO 27001
- Expérience en ingénierie de cas d'usage et en optimisation de règles de détection
- Capacité à utiliser des outils de pentest (Kali Linux, Metasploit, Burp Suite…)
Soft skills & savoir-être
- Excellente capacité d'analyse et de résolution de problèmes
- Communication claire avec des interlocuteurs techniques et non techniques
- Autonomie, rigueur et sens de la documentation
- Capacité à travailler en environnement hybride (40% sur site)
Formation & certifications
- Bac+5 en cybersécurité, informatique ou équivalent
- Certifications appréciées : OSCP, CEH, CISSP, ou équivalentes
Chez Huxley, nous connectons les meilleurs talents aux projets les plus ambitieux dans les domaines de la cybersécurité, de l'IT, et de la transformation digitale. En tant que cabinet de recrutement international, nous accompagnons nos clients - grands groupes, scale-ups et institutions - dans la constitution d'équipes expertes, agiles et prêtes à relever les défis technologiques de demain.
Notre force ? Une approche sur-mesure, portée par des consultants spécialisés, à l'écoute des enjeux métiers et techniques. Que ce soit pour des missions freelance, portage salarial, ou des recrutements en CDI, nous mettons tout en œuvre pour créer des matchs durables et performants.
Description détaillée de la prestation :
La prestation consiste à contribuer à/au(x) :
- Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration.
- RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs.
- Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD.
- L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...)
- L'optimisation du modèle de données du SOC et à l'écriture de sa documentation.
- L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs.
- L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils.
- Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.
Nous sommes à la recherche d'un profil : Expert Splunk et collecte de logs H/F pour intervenir chez notre client basé à Paris
Possibilité de faire du télé travail à une fréquence de 2 sur 5
Techno :
AWS/ Compétences en développement (Shell unix, Perl, PHP, Python, git, github)/ Jenkins/ Splunk
- L'optimisation du modèle de données du SOC et à l'écriture de sa documentation.
- L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs.
Nous recherchons un(e) Administrateur(trice) Systèmes et Réseaux.
Vos missions principales :
Mettre en place, administrer et maintenir au quotidien les composants réseaux et systèmes de votre périmètre.
Assurer le support de niveau 3 sur les incidents et demandes, en garantissant la résolution rapide et efficace.
Veiller à la sécurité des infrastructures, en lien avec le SOC, et contribuer à la protection du système d’information.
Superviser et tracer les événements survenus dans les environnements techniques afin d’assurer leur exploitation optimale.
Analyser les besoins des utilisateurs, proposer des solutions adaptées et les mettre en œuvre.
Rédiger et maintenir la documentation technique (DAT, procédures, configurations) pour assurer la continuité et la capitalisation des connaissances.
Réaliser une veille technologique active et être force de proposition pour l’évolution et l’amélioration continue du SI.
Vous maîtrisez les environnements réseau (TCP/IP, DNS, DHCP, VPN, Cisco, firewalls Fortinet, VLAN) ainsi que l’administration de Kubernetes et d’outils d’orchestration comme Tanzu.
Vous êtes à l’aise avec les solutions de load balancing (Kemp), la sécurité (Radius, SFTP Go) et les systèmes Linux et Windows Server, ainsi qu’avec Active Directory, la virtualisation VMware, et les outils de monitoring et supervision (PRTG, Kibana, Grafana).
Enfin, vous savez automatiser vos tâches grâce au scripting (PowerShell, Bash) pour faciliter vos interventions.
Anglais courant et capacité à rédiger une documentation claire.
Autonomie, rigueur, sens de l’écoute et aptitude à travailler en équipe.
Capacité à produire et coordonner des projets IT complexes.
Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure, notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle.
La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés.
Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT.
Missions :
Sécurité Azure & M365Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365.
Proposer et piloter des plans d’actions de remédiation.
Produire des rapports cyber et suivre les indicateurs de sécurité (KPI).
Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…).
Prescrire les règles de sécurité pour les projets impactant Azure et M365.
Assurer la veille et le suivi des évolutions des services Microsoft.
Valider la sécurité des changements sur le périmètre Azure/M365.
Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…).
Participer à l’analyse et au benchmark de solutions de sécurité.
Cartographier le SI et contribuer à l’évaluation des solutions existantes.
Produire, mettre à jour et piloter des indicateurs de sécurité.
Valider les demandes de changements et exceptions de sécurité.
Apporter un support sécurité aux équipes internes (DSI, exploitation, projets).
Sensibiliser les utilisateurs à la cybersécurité.
Audit et contrôle – Expert – Impératif
Techniques d’attaques et d’intrusions – Expert – Impératif
Prescription de sécurité – Expert – Impératif
Architectures et organisations IT – Expert – Impératif
Consultant(e) expérimenté(e) en sécurité Azure et M365, avec une forte expertise en audits et prescription de sécurité.
Capacité à piloter des plans d’action et à coordonner avec plusieurs parties prenantes (SOC, équipes IT, projets).
Bonne connaissance des environnements Microsoft Cloud et de leur exploitation sécurisée.
Esprit d’analyse, autonomie, rigueur et proactivité indispensables.
Excellent relationnel et capacité à vulgariser des enjeux de sécurité.
Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers, l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité.
Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise.
Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité).
Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents).
Mettre à jour le corpus documentaire de sécurité.
Définir et contrôler le durcissement des configurations.
Réaliser des contrôles de niveau 2 sur les activités de sécurité.
Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).
Bac+5 (école d’ingénieur ou équivalent) avec une première expérience réussie en cybersécurité.
Solides connaissances techniques en IT et sécurité des systèmes d’information, avec une expérience en gestion d’incidents de sécurité.
Expérience dans le secteur financier (appréciée).
Intérêt marqué pour la Gouvernance, Risques et Conformité (GRC).
Certifications appréciées : CISSP, ISO 27001 Lead Implementer, NIS Lead Implementer, ISO 27005, EBIOS.
Bon niveau d’anglais.
Vous évoluerez dans une équipe cybersécurité transverse, en lien étroit avec :
La DSI pour le déploiement et le pilotage opérationnel des solutions de sécurité.
Les métiers pour intégrer la sécurité dans les projets stratégiques.
Les équipes de surveillance (SOC) pour l’investigation et le suivi des alertes.
Cet environnement permet d’allier expertise technique et vision stratégique, au sein d’un acteur majeur du secteur financier, dans un cadre dynamique et en constante évolution face aux cybermenaces.
Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc
Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité.
Missions principales
Mise en place et définition des mécanismes de collecte
Définition des patterns d'architectures de la collecte
Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage)
Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger
Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible
Mise en place de pipelines d'enrichissement de la donnée
Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte
Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés
Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs
Création et évolution de dashboard avec Kibana
Réponse aux audits réglementaires et internes
Support et conseil aux entités utilisatrices des services
Maintien et contrôle de la donnée collectée (exhaustivité et qualité)
Technologies et compétences requises
Infrastructure : Kibana, Ansible, ElasticSearch, ElasticBeats, Logstach, Kafka
DevOps : Gitlab, Jenkins, Ansible, Dynatrace
Conteneurisation : Docker (un plus)
Administration systèmes : Linux et Windows
Développement : Python, Java
Langues : Anglais (niveau avancé)
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc
Le consultant sera en relation avec les équipes techniques et le prestataire réalisant les spares en prévision d'une crise CYBER.
Il travaillera en étroite collaboration avec les autres membres de l’équipe et de la direction en utilisant les outils et les modes opératoires de l’équipe.
Parmi ces rôles :
- Il devra traiter les incidents créés par le prestataire: suivi des incidents, gestion des escalades vers les équipes ad hoc afin d'en garantir le bon niveau de réactivité….
- Il devra piloter les tests et recettes en lien avec le prestataire dans le cadre des montées de version des masters, des nouveaux modèles de laptops, de l'outillage et des procédures mises en place.
- Il devra être garant de la mise à jour de la documentation et des outils donnés au prestataire pour réaliser sa prestation.
- Il devra suivre la production des spares réalisée par le prestataire (Masters, mises à jour, délais…).
- Il devra gérer le stock de spares (suivi de sa constitution, âge, rotation, suivi de la recomposition..).
- Il devra valider la facturation de la prestation (vérification des quantités communiquées, montant de facturation…).
- Il devra coordonner l'exercice annuel de gestion de simulation de crise (test de dispositif de déclenchement, tests de masterisation massive sur les bancs d'intégration).
Ses qualités principales seront la communication, la gestion du stress, la capacité d'adaptation et des compétences
Chef de projet ayant de bonne connaissance sur le poste de travail capable de piloter le suivi de production de masters en cas de crise CYBER &
- le Suivi de la facturation
- le Planning des opérations en cas de crise
- Compétences techniques Windows Seven à X - Confirmé - Impératif
- Compétence bureautique - Confirmé - Impératif
- Connaissances linguistiques Anglais Professionnel (Secondaire)
Le collaborateur sera intégré dans un service transversal aux équipes Supports IT - nommés Welcome Bar.
Ce service a plusieurs activités: Incident Management, Problem Management, Change Management et Knowledge Management.
Il a également vocation à réaliser la communication vers les supports, ainsi que vers les équipes N2 / N3. Il a en charge l'alimentation et l'animation de l'intranet dédié au département auquel le service appartient, et de 2 espaces CONFLUENCE.
Il est également en charge du suivi de la production des spares en cas d'attaque CYBER.
Nous recherchons un Consultant Chef de Projet pour accompagner notre client dans le suivi de production des masters en cas de crise CYBER.
Le consultant intégrera un service transversal aux équipes IT, en lien avec les activités d’Incident Management, Problem Management, Change Management et Knowledge Management.
Sa mission principale sera de piloter le suivi de l’activité CYBER RECOVERY, en garantissant la bonne exécution des opérations critiques : suivi du stock de spares, validation de la facturation, coordination des tests et des recettes, et participation aux exercices annuels de simulation de crise.
Il se s'agit pas de gestion de crise en temps réel mais d'un rôle de préparation, coordination et pilotage pour être prêt en cas de crise. Le côté gestion de crise est préventif et organisationnel, pas opérationnel en urgence.
En parallèle, le consultant participera aux activités RUN de l’équipe, notamment la rédaction et la mise à jour des fiches solutions dans la base de connaissances.
Compétences attenduesTechniques :
Maîtrise des postes de travail Windows Seven à X
Excellente maîtrise des outils bureautiques
Langues :
Anglais professionnel
Gestion de projet :
Pilotage de projets techniques et opérationnels
Coordination avec prestataires et équipes internes
Suivi de planning, stock et facturation
Soft skills :
Communication claire et efficace
Gestion du stress et des priorités
Capacité d’adaptation et esprit d’organisation
Expérience confirmée en gestion de projets IT avec un background technique opérationnel (mastérisation de postes, support niveau 2/3, RUN)
Capacité à comprendre et piloter des projets complexes impliquant des prestataires et des équipes internes
Goût pour le travail en équipe et la coordination inter-services
Rigueur dans la documentation, les procédures et le suivi opérationnel
Collaboration quotidienne avec les équipes techniques et les prestataires externes
Utilisation des outils de pilotage : Service Now, Confluence, outils de suivi interne
Participation active à la communication et à la mise à jour des espaces collaboratifs internes
Télétravail
Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité.
Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits.
Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience, et garantir un niveau de disponibilité aligné avec les besoins métiers.
Assurer le reporting et la communication auprès des instances de gouvernance.
Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.
Expertise en infrastructures et services IT – indispensable.
Solides connaissances en analyse de risques, sécurité informatique et cybersécurité.
Bonne maîtrise des outils bureautiques et collaboratifs (Excel, PowerPoint, SharePoint).
Excellentes capacités rédactionnelles et orales en français et en anglais.
Forte capacité d’analyse et de résolution de problèmes.
Esprit de collaboration et adaptabilité.
Aptitude à gérer des projets et à élaborer des processus.
Sens de la communication, diplomatie et pédagogie.
Poste basé en environnement international et exigeant, avec de fortes interactions entre équipes IT, risques et sécurité.
Mon client renforce son dispositif de cybersécurité et recherche un Architecte Cyber Senior pour accompagner la mise en œuvre de solutions de sécurité critiques dans un environnement principalement on-premise.
Mission freelance
Démarrage asap
3 mois renouvelables
Lieu : Malakoff (92)
Mission :
L’Architecte Cyber Senior interviendra de manière transverse sur l’architecture et la conception de solutions de cybersécurité. Il sera responsable de :
Définir et concevoir des architectures robustes et évolutives autour des thématiques PAM, IAM et WAF.
Piloter et accompagner le déploiement opérationnel des solutions de sécurité.
Réaliser des analyses de risques opérationnelles et proposer des recommandations adaptées.
Participer aux travaux d’ISP et assurer la cohérence globale des choix techniques.
Travailler en étroite collaboration avec les équipes techniques et métiers pour garantir la sécurité des systèmes et infrastructures.
Profil recherché :
+10 ans d’expérience en cybersécurité, avec une spécialisation confirmée dans l’architecture (mindset orienté archi dès le début de carrière).
Solide expertise sur des environnements on-premise et maîtrise des domaines PAM, IAM et WAF.
Expérience avérée dans la mise en œuvre de solutions de cybersécurité (pas uniquement de l’avant-vente).
Capacité à conduire des analyses de risques et à formuler des préconisations pertinentes.
Forte aptitude à travailler en transverse et à dialoguer avec des interlocuteurs variés.
Mon client renforce son dispositif de cybersécurité et recherche un Architecte Cyber Senior pour accompagner la mise en œuvre de solutions de sécurité critiques dans un environnement principalement on-premise.
Mission freelance
Démarrage asap
3 mois renouvelables
Lieu : Malakoff (92)
Nous recherchons un Change Manager pour rejoindre l’équipe de transformation applicative et Cyber, qui interagit avec un grand nombre d’équipes au sein de la DSI et des équipes Cyber.
MISSION :
§ Effectuer le suivi du change management pour une initiative majeure au sein du groupe,
§ Identifier, qualifier, documenter, coordonner et organiser l’ensemble des changes liés au projet
§ Responsable de l’accompagnement au changement et anticipation des conflits (notamment de planification) et impacts éventuels
§ Mise à jour éventuelle de la CMDB en lien avec les changements
§ Interagir avec les Chefs de projets et les équipes techniques du programme
§ Mener la gestion de ces changements au sein de l’outil ServiceNow en suivant les process établis au sein du groupe
§ Soutenir et initier des activités de communication qui aident à clarifier les changements et communiquer aux stakeholders
§ Participer aux sessions de CAB, défendre les changes et la planification établie avec les équipes projet
§ Rédaction de rapports, de tableaux de suivi
§ Profil Bac +3 en informatique§ Expertise AGILE / SAFE dans ces contextes complexes avec de nombreuses équipe§ Organisé, capacité à animer des sessions§ Connaissances techniques sur les concepts de Zero Trust, Transformation applicative, gestion des identités (IAM), Authentification (ADFS/AD/EntraID/ModernAuth) et une sensibilité cyber sont un plus§ Bonne capacité à travailler en équipe et à l’écoute§ Minimum 4 ans d’expérience dans un domaine et sur des missions similaires§ Bon niveau d'anglais, à l'oral comme à l’écrit§ Résilient, persévérant, flexible et adaptable§ Gestion des risques techniques et projets.§ Collaboration efficace dans des environnements multipartites.§ Forte capacité à avoir un impact positif et à influencer les équipes.§ Connaissance des outils de gestion de produits et de projets, ainsi que des méthodes agiles.§ Excellente communication écrite et orale.
§ L’entreprise comporte plus de 20k employés et un parc IT d’environ 1000 serveurs
§ Les technologies sont principalement basées sur des solutions Microsoft (Serveur, Office 365,…).
§ L’entreprise est implantée internationalement, avec plus de 30k users et devices§ Mission en plein temps, hybride (2 jours au moins sur site, basée paris)
Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe.
Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue.
Responsabilités principales :
Activités Opérationnelles (60-70%)
Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR.
Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations.
Amélioration Continue (30-40%)
Participation à diverses initiatives telles que :
Veille technologique et analyse des menaces
Optimisation des tableaux de bord Cyber (Dashboarding)
Exploration et déploiement de nouvelles solutions (ex : Honeypots)
Contribution à l’amélioration du DRP et du plan de gestion de crise cyber
Informations pratiques :
Équipe : taille humaine (membres basés en France et à l’international)
Localisation : Paris, Cognac ou Angers
Démarrage : à partir d’octobre
Durée : mission à temps plein
Télétravail : 2 jours par semaine
Langues : Français et Anglais professionnel impératifs
Profil recherché :
Expérience confirmée en cybersécurité opérationnelle (sans nécessité d’être senior).
Connaissances couvrant un spectre large plutôt qu’une expertise ultra-spécialisée.
Compétences attendues :
Esprit d’équipe & collaboration : travail efficace au sein de l’équipe cyber et en transverse avec la DSI
Autonomie, agilité & adaptation : capacité à évoluer dans un environnement où les processus ne sont pas toujours formalisés
Proactivité & priorisation : pilotage des activités selon l’analyse des risques
Force de proposition : initiatives et recherche d’améliorations continues
Mon client mène un programme majeur de remédiation des risques en intégrant tous les comptes Privilèges, dans toutes les entités du groupe.
Services :
Gestion d’un périmètre dédié (par exemple, remédiation sur des technologies informatiques spécifiques ou des zones régionales) ;
Le service travaillera depuis Paris au sein d’une équipe aux profils similaires ;
Gestion de projet et coordination de l’exécution sur un périmètre spécifique ;
Plan d’actions pour la remédiation sur un périmètre.
Expertise :
Expertise en gestion de projet/gestion de la livraison ;
Expertise en informatique et cybersécurité (+ 5 ans) ;
Expertise des couches d’infrastructure informatique dans certaines technologies (AD, Windows, Linux, bases de données, Cloud, etc.) ;
Une première expérience en cybersécurité est requise ;
Expertise des opérations informatiques (ITIL) : processus de changement, processus BAU ;
Expertise d’Excel avec des fichiers volumineux ;
Le service sera assuré en anglais depuis Paris (sur site 3 jours par semaine).
Environnement anglophone.
Objectifs et livrables
Livrables :
En collaboration avec le responsable de programme, soutenir la planification, le pilotage et la coordination de la livraison sur un périmètre spécifique (technologie et/ou zone géographique) ;
Gérer les opérations quotidiennes jusqu'à la fin du projet et motiver tous les contributeurs (activités à exécuter) ;
Maintenir et mettre à jour les plans de projet ;
Coordonner les activités de l'équipe technique et de toutes les parties prenantes ;
Gérer les obstacles et les obstacles pour maintenir le projet sur la bonne voie ;
Soumettre un état d'avancement hebdomadaire au responsable de programme ;
Veiller à la livraison de la documentation appropriée ;
Transférer et gérer les problèmes ;
Exécuter certaines tâches de la livraison de remédiation ;
Identifier les comptes non conformes ;
Recertifier les comptes non conformes (contacter les propriétaires et les gestionnaires) ;
Mettre en œuvre les prérequis ;
Intégrer les comptes à la solution CyberArk et les tester ;
Suppression des comptes hérités ;
Coordination de l'ensemble des parties prenantes (utilisateurs et leurs responsables, équipes informatiques, équipes de sécurité) ;
Rapports hebdomadaires (avancement du projet, risques, etc.) ;
Exécution de la livraison :
Production mensuelle d'une liste Excel des comptes non conformes et analyse de celle-ci (manipulation de gros volumes Excel (+ 10 000 lignes)) ;
Élaboration d'un plan d'action ;
Exécution d'une partie des tâches de remédiation : contact avec les utilisateurs et les responsables, ouverture de tickets pour les actions des différents contributeurs, organisation de tests (parfois avec modifications).
Description détaillée de la prestation :
Gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). Expertise PAM pour poursuivre les activités des services de Privileged Access Management. Expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk.
Techno :
Compétences en développement (Shell unix, Perl, PHP, Python, git, github)/ Javascript/TypeScript/ Linux/ Scripting (GuitHub, Ansible, AWX, shell, vba)/ CyberArk/ MS Windows Server/ Windows Server
Nous sommes à la recherche d'un profil : Expert CyberArk N4 H/F pour intervenir chez notre client basé à PARIS
Possibilité faire du télé travail à une fréquence de 2 sur 5
Expert CyberArk N4
Techno :
Compétences en développement (Shell unix, Perl, PHP, Python, git, github)/ Javascript/TypeScript/ Linux/ Scripting (GuitHub, Ansible, AWX, shell, vba)/ CyberArk/ MS Windows Server/ Windows Server
Bonjour,
Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark
A ce titre, les sujets principaux à traiter seront les suivants :
• Embarquement des usages des équipes d’administration dans Cyberark
• Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …)
• Accompagnement des administrateurs sur leurs nouveaux usages Cyberark
• Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services
• Corrections de vulnérabilités
• Développements liés à Cyberark (Powershell, Python, Ansible)
• Documentation et transfert de compétences
• Mise en œuvre d’évolutions du produit PAM pour ses clients
• Maintien en conditions opérationnelles et de sécurité des infrastructures
• Répondre aux sollicitations projets (mise en conformité réglementaire, etc.)
Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature.
Bien à vous,
Nadia
Profil sécurité avec une connaissance approfondie des principes du Privileged Access Management, avec idéalement une expérience réussie dans ce domaine. Une certification dans une solution PAM (CyberArk, Wallix, Teleport…) est un vrai plus.
Requis:
Connaitre les métiers de Gestion des accès à privilèges et de Bastions d’administration
Connaitre les processus liés au cycle de vie des accès et des coffres forts
Concevoir et mettre en œuvre des solutions PAM conformes aux politiques de sécurité
Savoir construire et gérer des coffres forts en maîtrisant les typologies de comptes et accès
Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…)
Maîtriser les techniques d'animation d'ateliers
Gérer des tâches dans un environnement complexe
Traiter et suivre des incidents et demandes avec support aux utilisateurs (ITSM)
Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements
Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA)
Visian est une société de conseil en informatique spécialisée autour de la conception produit, l'innovation et la data avec plusieurs clients CAC40.
Pour le compte d'un de nos clients dans le secteur bancaire, nous recherchons un/une « Consultant(e) SAILPONT ».
Les activités qui lui seront confiées sont :
• Assurer le maintien en condition opérationnelle de la solution : Prise en charge, suivi et résolution
des incidents
• Développer les adaptations : Prendre en charge les demandes d'évolution des clients
• Avoir la capacité de développer les spécificités / Workflox dans l'application SAILPOINT
• Modification des paramétrages des référentiels de sécurité
• Assurer le support auprès des clients
• Utiliser les outils standards et les processus de reporting et de gestion des demandes
Déclinaisons des activités
• Développement / paramétrage de l'application Sailpoint
• Déploiement des nouvelles versions
• Assurer le partage de connaissance vers l'équipe, faire progresser l'équipe sur sa maitrise du
produit
• Assure le MCO du produit
Technologies / Compétences :
• Saipoint Identity IQ et ses connecteurs (Mainframe, Cyberark , AD, RSA, ...)
• Maitrise des concepts CI / CD
• Réalisation Sailpont dans environnement Kubernetes / Openshift
• Git / Gitlab
Pour le compte d'un de nos clients dans le secteur bancaire, nous recherchons un/une « Consultant(e) SAILPONT ».
Les activités qui lui seront confiées sont :
• Assurer le maintien en condition opérationnelle de la solution : Prise en charge, suivi et résolution
des incidents
• Développer les adaptations : Prendre en charge les demandes d'évolution des clients
• Avoir la capacité de développer les spécificités / Workflox dans l'application SAILPOINT
• Modification des paramétrages des référentiels de sécurité
• Assurer le support auprès des clients
• Utiliser les outils standards et les processus de reporting et de gestion des demandes
Déclinaisons des activités
• Développement / paramétrage de l'application Sailpoint
• Déploiement des nouvelles versions
• Assurer le partage de connaissance vers l'équipe, faire progresser l'équipe sur sa maitrise du
produit
• Assure le MCO du produit
Technologies / Compétences :
• Saipoint Identity IQ et ses connecteurs (Mainframe, Cyberark , AD, RSA, ...)
• Maitrise des concepts CI / CD
• Réalisation Sailpont dans environnement Kubernetes / Openshift
• Git / Gitlab
Pour le compte d'un de nos clients dans le secteur bancaire, nous recherchons un/une « Consultant(e) SAILPONT ».
Les activités qui lui seront confiées sont :
• Assurer le maintien en condition opérationnelle de la solution : Prise en charge, suivi et résolution
des incidents
• Développer les adaptations : Prendre en charge les demandes d'évolution des clients
• Avoir la capacité de développer les spécificités / Workflox dans l'application SAILPOINT
• Modification des paramétrages des référentiels de sécurité
• Assurer le support auprès des clients
• Utiliser les outils standards et les processus de reporting et de gestion des demandes
Déclinaisons des activités
• Développement / paramétrage de l'application Sailpoint
• Déploiement des nouvelles versions
• Assurer le partage de connaissance vers l'équipe, faire progresser l'équipe sur sa maitrise du
produit
• Assure le MCO du produit
Technologies / Compétences :
• Saipoint Identity IQ et ses connecteurs (Mainframe, Cyberark , AD, RSA, ...)
• Maitrise des concepts CI / CD
• Réalisation Sailpont dans environnement Kubernetes / Openshift
• Git / Gitlab
Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité.
Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité.
Gouvernance SSI
Définir et piloter la feuille de route SSI.
Organiser et animer les comités cyber (hebdomadaires, semestriels).
Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe.
Documentation, politiques et conformité
Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.).
Surveiller et mettre en application les dispositifs organisationnels.
Assurer la conformité réglementaire (dont DORA).
Gestion des risques et incidents
Réaliser les analyses et appréciations de risques SI.
Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting.
Contribuer aux notifications CNIL.
Vulnérabilités & audits
Coordonner la veille et les plans de remédiation avec architectes/administrateurs.
Suivre les contrôles, présenter les résultats et définir les actions correctives.
Préparer et suivre les audits de conformité & sécurité (internes et externes).
Sécurité dans les projets & sensibilisation
Intégrer la sécurité dans les projets IT (analyses de risques, recommandations).
Développer la culture sécurité via sensibilisation et formation des équipes.
Mettre en œuvre des campagnes régulières de tests pour les administrateurs.
Conformité fournisseurs
Contrôler les clauses de sécurité dans les contrats.
Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs.
Expérience :
7+ ans sur des missions de sécurité SI.
3+ ans en tant que RSSI.
Expérience confirmée en gestion de projets SI.
Formation : Diplôme d’ingénieur en sécurité SI.
Compétences techniques & métiers :
Gouvernance SSI, rédaction de politiques & procédures.
Compréhension des sujets techniques (administration systèmes & réseaux).
Renforcement de la maturité cyber dans les développements.
Connaissance du secteur assurance / mutuelles.
Soft skills :
Capacité d’analyse et de synthèse.
Excellent rédactionnel et communication claire.
Leadership, force de proposition, orientation résultats.
Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)
7+ ans sur des missions de sécurité SI.
3+ ans en tant que RSSI.
Expérience confirmée en gestion de projets SI.
Formation : Diplôme d’ingénieur en sécurité SI.
Compétences techniques & métiers :
Gouvernance SSI, rédaction de politiques & procédures.
Compréhension des sujets techniques (administration systèmes & réseaux).
Renforcement de la maturité cyber dans les développements.
Connaissance du secteur assurance / mutuelles.
Soft skills :
Capacité d’analyse et de synthèse.
Excellent rédactionnel et communication claire.
Leadership, force de proposition, orientation résultats.
CONTEXTE
Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
(Métiers/Applicatif et Infrastructure) - IDF
Séniorité : Plus de 9 ans
MISSIONS
Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
CONTEXTE
Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
(Métiers/Applicatif et Infrastructure) - IDF
Séniorité : Plus de 9 ans
🎯 Missions principales :
● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité
● Être proactif sur les différents projets
● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité
● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace
● Évaluation des risques, définition et suivi des plans d’action
● Accompagnement et sensibilisation des équipes IT
● Suivi des différents projets
● Co-rédaction du support du comité sécurité
● Suivi des incidents de sécurité
🎯 Profil recherché :
Au minimum 5 ans d’expérience en Infrastructure ou sécurité Cloud / Réseaux / Identité Compétence en sécurité et appétence pour la gouvernance Cyber Capacité à comprendre les problématiques et priorités métier
Réaliser des analyses de risques suivant méthode Ebios RM
Environnement dynamique et challengeant !
CONTEXTE
Contexte / Objectifs :
Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe
Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Expertises spécifiques :
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDFSéniorité : Plus de 9 ans
Expertises spécifiques :
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDFSéniorité : Plus de 9 ans
CONTEXTE
Contexte / Objectifs :
Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe
Au sein de la Direction Sécurité des Systèmes d’Information France de notre client.
● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité
● Être proactif sur les différents projets
● Contribuer activement à la définition et à la mise en oeuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité
● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace
● Évaluation des risques, définition et suivi des plans d’action
● Accompagnement et sensibilisation des équipes IT
● Suivi des différents projets
● Co-rédaction du support du comité sécurité
● Suivi des incidents de sécurité
Formation BAC +4/+5
Au minimum 5 ans d’expérience en Infrastructure ou sécurité Cloud / Réseaux / Identité
Compétence en sécurité et appétence pour la gouvernance Cyber
Capacité à comprendre les problématiques et priorités métier
TJM à déterminer suivant profil du consultant
Très bonne maîtrise écrite et orale du français, anglais technique (utilisation ponctuelle de l’anglais).
Qualités :
- motivé, forte volonté d’aider et de se mettre au service du business
- aptitude à challenger les choix techniques des équipes informatiques, à identifier les failles de sécurité et à proposer des solutions alternatives, simples et adaptées
- écoute, curiosité, disponibilité
- rigoureux et pragmatique
- capacité à travailler en équipe, et à organiser son travail en autonomie
- capacité à s’adapter à des contextes techniques et humains variés
- capacité à communiquer et à vulgariser les notions techniques
Savoir-faire :
- réaliser des analyses de risques suivant méthode Ebios RM
- évaluer la sécurité d’une solution ou d’une fonctionnalité
- rédiger des rapports ou des présentations, produire des synthèses
- restituer oralement ses résultats
- défendre, argumenter, négocier une position
- identifier les blocages et escalader si nécessaire
Connaissances techniques :
- solides connaissances en architecture et sécurité réseaux, cloud (GCP, Azure), systèmes d'exploitation, gestion des identités et authentification
- techniques d’attaques courantes
- nonnes pratiques ANSSI
- protocoles de communications couramment utilisés
Assister le RSSI dans la sécurisation des infrastructures et réseaux, en apportant une expertise technique et en assurant un rôle de challenge auprès des équipes informatiques.
REF : EFP/QMAQ/ODVB
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Assistant RSSI min 10 ans d’expé (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
Mission :
Définir les politiques et stratégies de sécurité (SSI et protection des données personnelles) et piloter la roadmap ainsi que le plan annuel de sécurité.
Animer la filière SSI / Protection des données de l’entité et apporter un support opérationnel aux équipes.
Organiser des actions de formation, de communication et de sensibilisation à la cybersécurité et à la protection des données.
Identifier et évaluer les risques de sécurité sous l’angle métier, en analysant leurs impacts et en proposant des dispositifs de maîtrise adaptés.
Élaborer et maintenir le référentiel de contrôles permanents, et réaliser les contrôles de second niveau.
Contribuer à la réalisation de revues de sécurité et au pilotage de tests d’intrusion.
Assurer le suivi des plans de remédiation pour réduire les vulnérabilités et risques identifiés.
Promouvoir une culture de la sécurité et garantir la conformité aux réglementations en vigueur.
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Assistant RSSI min 10 ans d’expé (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Assistant RSSI min 10 ans d’expé (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2.
Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur.
Activités principales :
Réalisation de contrôles de 2e niveau sur les processus IT et sécurité
Évaluation des dispositifs de maîtrise des risques SI
Analyse des écarts et formulation de recommandations
Contribution aux reportings et au suivi des plans d’actions
Interaction régulière avec les équipes IT et RSSI
Profil recherché :
Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT
Maîtrise des référentiels ISO 27001, NIS2, ITIL
Bonne compréhension des enjeux IT (production, projets, sécurité)
Capacité à documenter les contrôles et à piloter les actions correctives
Esprit analytique, rigueur, pédagogie
Informations complémentaires :
Mission longue
Lieu : Niort (déplacements ponctuels sur site)
Statut freelance ou portage accepté
Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2.
Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur.
Activités principales :
Réalisation de contrôles de 2e niveau sur les processus IT et sécurité
Évaluation des dispositifs de maîtrise des risques SI
Analyse des écarts et formulation de recommandations
Contribution aux reportings et au suivi des plans d’actions
Interaction régulière avec les équipes IT et RSSI
Profil recherché :
Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT
Maîtrise des référentiels ISO 27001, NIS2, ITIL
Bonne compréhension des enjeux IT (production, projets, sécurité)
Capacité à documenter les contrôles et à piloter les actions correctives
Esprit analytique, rigueur, pédagogie
Informations complémentaires :
Mission longue
Lieu : Niort (déplacements ponctuels sur site)
Statut freelance ou portage accepté
Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2.
Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur.
Activités principales :
Réalisation de contrôles de 2e niveau sur les processus IT et sécurité
Évaluation des dispositifs de maîtrise des risques SI
Analyse des écarts et formulation de recommandations
Contribution aux reportings et au suivi des plans d’actions
Interaction régulière avec les équipes IT et RSSI
Profil recherché :
Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT
Maîtrise des référentiels ISO 27001, NIS2, ITIL
Bonne compréhension des enjeux IT (production, projets, sécurité)
Capacité à documenter les contrôles et à piloter les actions correctives
Esprit analytique, rigueur, pédagogie
Informations complémentaires :
Mission longue
Lieu : Niort (déplacements ponctuels sur site)
Statut freelance ou portage accepté
A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇
📑 CDI (50-60K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum
Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀
Nous poursuivons notre développement et recherchons actuellement un.e Expert SSI pour intervenir chez un de nos clients, sur des enjeux de cybersécurité de haut niveau. 💻💼
Ce que vous allez faire concrètement
Vous ne serez pas un simple exécutant : on attend de vous une vraie expertise, une capacité à structurer, formaliser, améliorer.
Voici vos principales missions :
- Concevoir une bibliothèque de contrôles SSI, cybersécurité et outsourcing
- Élaborer un plan de contrôle structuré (ce n’est pas qu’un tableau, c’est une vision)
- Réaliser les contrôles opérationnels sur le terrain
- Formaliser les résultats des contrôles N2, avec preuves à l’appui
Les compétences que nous recherchons 💡 :
- Solide culture technique : systèmes d’exploitation, architecture, infrastructure IT
- Bonne compréhension des enjeux production / exploitation
- Une capacité à gérer l’imprévu : priorité qui change, outil qui plante, app qui bugue ? Vous savez rebondir
- Connaissances avancées de l’ITIL et des référentiels suivants : ISO 27001 – DORA - Standards cybersécurité (vous parlez CNIL, NIST, RGPD si besoin)
📍 Situation géographique : Lyon (03)
🔔 Quelques infos importantes à retenir :
- Expérience de 5 ans minimum sur un poste similaire
- Possibilité de télétravail (2 jours / semaine)
- Type de contrat : CDI OU Freelance OU Portage salarial
Avantages à la clé :
- 15 jours de RTT (100% "salarié" & Rachat à 125%)
- Participation aux bénéfices
- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)
- Plan Epargne Entreprise
- Prime de vacances
- Avance sur salaire
- Comité Social et Economique
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀
🚀 Bienvenue chez CELAD - L’ingénierie à visage humain
Depuis 1990, CELAD accompagne la transformation digitale des entreprises, en conjuguant innovation technologique et proximité humaine. D’abord ancrés dans le monde bancaire, nous sommes aujourd’hui une ESN de référence dans les Systèmes d’Information et l’Informatique Industrielle, forte de plus de 1750 collaborateurs passionnés et engagés.
👉 Nous collaborons avec plus de 250 clients, des PME dynamiques aux Grands Groupes ambitieux, dans des secteurs aussi variés que la banque, l’assurance, la mobilité, l’énergie ou encore l’industrie.
Notre mission ?
- Accompagner les entreprises dans leur transformation numérique,
- Le faire avec passion, engagement et respect,
- En mettant toujours l’humain au cœur du projet.
📍 Une présence forte en région : focus sur CELAD-Lyon
Basée au cœur d’une région en pleine dynamique tech, l’antenne lyonnaise propose des missions à forte valeur ajoutée dans toute l’Auvergne-Rhône-Alpes.
Nos consultants interviennent sur des projets variés, en autonomie ou en équipe, toujours avec un suivi de proximité.
- Nos clients ? Banque, assurance, transport, industrie, énergie…
- Nos méthodes ? Confiance, transparence, accompagnement personnalisé.
🤝 Pourquoi nous rejoindre ?
Parce qu’on ne cherche pas simplement des CV.
Parce qu’au-delà des projets, ce sont les relations humaines qui font notre force.
Chez CELAD, le management de proximité n’est pas une promesse, mais un engagement au quotidien : accompagnement individualisé, suivi régulier, perspectives d’évolution réelles… et surtout une équipe qui vous connaît et vous soutient.
🌟 Et si l’aventure Celadienne était la vôtre ?
Vous cherchez une entreprise où votre travail a de l’impact, où vous n’êtes jamais un numéro, où votre voix compte vraiment ? Chez CELAD, on prend soin des gens autant que des projets.
📩 Vous êtes ? Parlons-en !
NOTRE PROCESSUS DE RECRUTEMENT :
1/ Vous postulez : chaque CV est lu (pas de filtre automatique chez nous !)
2/ Premier contact : un coup de fil rapide pour voir si on part sur de bonnes bases
3/ Premier entretien : on parle de vous, de vos compétences, de vos projets et on vous ouvre les coulisses de CELAD
4/ Rencontre Business Manager : on plonge dans le concret, la mission, l’équipe, les défis...
5/ Décision : si on se dit “go”, on vous fait une offre et on prépare ensemble votre arrivée
Assurer la veille réglementaire et normative en cybersécurité (LPM, PCI DSS, NIS2, référentiels internes).
Participer à la mise en œuvre et au suivi de la conformité SSI (audits, plans d’action, reporting).
Contribuer à la rédaction, la mise à jour et la diffusion des politiques, procédures et normes de sécurité.
Apporter un soutien aux équipes techniques et métiers dans l’application des règles de sécurité et de conformité.
Évaluer les risques SSI et contribuer aux analyses d’écarts / plans de remédiation.
Participer à l’animation de la gouvernance sécurité (comités, tableaux de bord, indicateurs).
Promouvoir les bonnes pratiques et sensibiliser les collaborateurs aux enjeux de sécurité.
Formation : Ingénieur ou Bac+5 en informatique, idéalement spécialisé en cybersécurité.
Expérience : une première expérience confirmée en sécurité des systèmes d’information sur les volets conformité et gouvernance.
Compétences techniques & fonctionnelles :
Principes fondamentaux de la SSI (réseaux, systèmes, applicatifs, infrastructures, dispositifs de sécurité).
Connaissance des réglementations et standards : LPM, PCI DSS, NIS2.
Maîtrise des processus de gouvernance et gestion documentaire.
Soft skills : autonomie, esprit d’initiative, capacités rédactionnelles et orales, rigueur, pédagogie.
Renforcer l’équipe Cybersécurité Cofiroute sur les volets conformité et gouvernance. Le/la consultant·e contribuera à la mise en conformité réglementaire et normative (LPM, PCI DSS, NIS2), à l’animation des processus de gouvernance SSI et à l’amélioration continue de la posture de sécurité.
Lieu : Nanterre
Télétravail : 2 à 3 jours par semaine
Démarrage : Septembre 2025
Mission : Assistance technique – Conformité & Gouvernance SSI
Dans le cadre du renforcement de son département IT & SSI, notre client recherche un Ingénieur Linux & Kubernetes pour assurer des missions d’assistance et de support technique. Le consultant interviendra sur des environnements critiques, notamment dans le cadre de migrations, de sécurisation des infrastructures, et de supervision avancée.
ompétences techniques requisesSystèmes & OSExpertise Linux
Administration Windows Server
Virtualisation VMware vSphere
Kubernetes (installation, configuration, supervision)
Docker (optionnel mais apprécié)
Ansible
Bash / Shell scripting
GPO (Windows)
Zabbix, Nagios, LibreNMS
Migration d’infrastructures (LDAP, DNS, Postfix, MediaWiki, NextCloud…)
Gestion de la sécurité des données et des accès
Résolution d’incidents critiques (kernel panic, crash disque, failover)
Rédaction de rapports
Support technique niveau 2/3
Expérience : plus de 5 ans en ingénierie systèmes Linux et expertise kubernetes
Langues : Français courant, anglais technique
Méthodologie : Agile / Scrum
Soft skills : Autonomie, rigueur, capacité d’analyse, sens du service
Télétravail possible à négocier avec le client. Généralement 2 jours par semaine.
Environnement de travailSystèmes d’exploitation : Linux (Debian, CentOS, RedHat), Windows Server
Virtualisation : VMware vSphere
Conteneurisation : Kubernetes, Docker
Automatisation : Ansible, Bash, GPO
Méthodologie : Agile / Scrum
Pilotage des Pentests
Planification, coordination et suivi des campagnes de tests d’intrusion
Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests
Suivi des livrables, validation des rapports et gestion des plans de remédiation
Maintien d’une cartographie exhaustive des applications et services audités
Automatisation & Optimisation
Identification des irritants et inefficacités dans les processus actuels
Proposition et mise en œuvre d’évolutions pour automatiser les tâches récurrentes
Contribution à l’amélioration continue des outils et workflows liés aux audits de sécurité
Reporting & Communication
Production de tableaux de bord et indicateurs de suivi
Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI)
Participation aux comités de suivi et aux réunions de coordination
Collaboration Transverse
Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle
Contribution à la diffusion de la culture cybersécurité au sein de l’organisation
Formation : Bac+5 ingénieur ou scientifique en informatique / cybersécurité
Compétences métier :
Rigueur, organisation, esprit de synthèse et d’analyse
Autonomie, curiosité, esprit d’initiative et force de proposition
Bonnes capacités relationnelles et rédactionnelles
Orientation client
Bases en optimisation des processus
Maîtrise d’Excel et notions de développement
Solides bases en cybersécurité (cycle de vie des vulnérabilités, gestion des exceptions…)
Certification SAFe appréciée
Vous interviendrez au sein du pôle Expertise de l’équipe Cybersécurité, rattachée à la Direction des Systèmes d’Information (DSI).
L’équipe Cybersécurité est structurée en trois pôles :
Gouvernance : supervision des activités cybersécurité et gestion des risques
Opérations : sécurité opérationnelle via le SOC et SecOps
Expertise : accompagnement des clients internes via des offres Produit (ISP, TPRM…) et Innovation (architecture, doctrine, prospective…)
🔹Ingénieur Système Active Directory (H/F) – Projet de migration et sécurisation AD
📅 Démarrage : ASAP
🏢 Contexte :
Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes, nous recherchons un(e) Ingénieur Système spécialisé(e) Active Directory, pour intervenir sur un environnement multi-forêts à fort enjeu de sécurité.
Vous serez impliqué(e) dans deux chantiers majeurs : le durcissement de l’Active Directory existant et la migration inter-forêts, avec une forte composante sécurité et automatisation.
📍 Déplacement :
Télétravail majoritaire,
Avec des déplacements ponctuels (idéalement 2 fois par mois) sur site à Bordeaux ou Levallois-Perret selon les besoins.
Durée de Mission : 2 ans
🎯 Vos missions:
Projet 1 – Durcissement Active Directory :
🔹 Analyse et remédiation des vulnérabilités via les rapports PingCastle
🔹 Migration de LAPS Legacy vers LAPS v2
🔹Maintien du modèle de tiering (Tier 0 / Tier 1 / Tier 2)
🔹Gestion avancée des politiques de mot de passe (PSO)
🔹Mise à jour des serveurs et gestion de l’obsolescence
Projet 2 – Migration AD inter-forêts :
🔹Mise en place de relations d’approbation (trusts) entre 6 à 7 forêts
🔹Gestion du SIDHistory pour maintenir les autorisations
🔹Migration d’objets avec ADMT ou Quest
🔹Refonte des ACL (droits fichiers / objets) via PowerShell ou ICLA/CLS
🔹Migration progressive (lots de 5 serveurs)
✅ Compétences recherchées :
🔹Très bonne maîtrise de Active Directory, DNS, GPO
🔹Expérience en durcissement AD & gestion de LAPS (Legacy & V2)
🔹Très bon niveau sur les relations d’approbation, SIDHistory
🔹Maîtrise des migrations avec ADMT / Quest
🔹Excellente compréhension des ACL (NTFS, AD) et scripting PowerShell
🔹Connaissance de Ping Castle, AD Audit Plus, Wallix
🔹Notions solides en PKI Microsoft, Azure AD Connect, Hyper-V, Veeam
🎓 Profil :
🔹Expérience avérée sur des environnements AD complexes et sécurisés
🔹Autonomie, rigueur, capacité à documenter et sécuriser les opérations
🔹Expérience dans un contexte industriel ou critique est un plus
Secteur: Bancaire
L’équipe Ingénierie Intégration Réseau fait partie d’une entité technologique spécialisée dans les infrastructures réseau, sécurité et Internet. Ce domaine d'expertise opére sur les infrastructures réseau, sécurité & Internet du client.
Au sein de l’équipe IIR, les squads ont pour mission de :
- de répondre aux expressions de besoin des métiers de nos entités ou des besoins d'infractructures de nos equipes ;
- d'accompagner et chiffrer des besoins clients ;
- de réaliser l'implémentation technique ;
- de contribuer au développement de l’offre de service ;
- d'effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ;
- d'être référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité.
Chaque ingénierie projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet.
L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service.
Descriptif de la mission :
- Etude de faisabilité technique ;
- Réalisation de devis soumis à validation des clients ;
- Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ;
- Livrable de document d’architecture et mise à jour ;
- Résolution d’incident lié à nos actions ;
- Assistance N3 sur les incidents Majeurs.
Compétences Techniques:
Etude d'architecture.
Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco.
Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.)
Réseau (LAN, WAN, MPLS, VPN) :
o Maitrise des protocoles et fonctionnement du réseau
o Switching, load balancer, routeurs …
Scripting et automatisation.
Gestion Certificats.
Notions PCI/LPM.
• Les astreintes (HNO, etc…) : oui
• La possibilité de renouvellement : Oui
•Type de projet (support / maintenance / implementation /…) : Support
• Type de prestation (Client / Hybrid / Remote) : Client
• Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine
Descriptif du poste
Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT.
Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience".
Mission principale
Le/la responsable de la continuité IT aura un rôle transverse visant à :
Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives
Uniformiser les plans et les exercices de Continuité / Résilience IT
Favoriser une contribution des acteurs de bout-en-bout
Responsabilités principales
Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité
Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT :
Maintenir à jour les informations sur les actifs IT et les KPIs
Analyser et suivre les non-conformités et les risques
Contribuer aux réponses aux contrôles et aux régulateurs
Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience
Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance
Compétences techniques requises
Compétences OBLIGATOIRES en infrastructure et services informatiques
Compétences en analyse du risque
Compétences en sécurité informatique et cyber sécurité
Compétences transversales requises
Capacité à communiquer (oral & écrit)
Adaptabilité et diplomatie
Capacité à résoudre des problèmes
Capacité à collaborer
Capacité d'analyse
Capacité à gérer un projet
Capacité à élaborer et adapter un processus
Capacité à définir des indicateurs de performances
Profil recherché
Travail en équipe
Expérience dans des environnements de production critique
Aisance rédactionnelle et orale en français et anglais
Maîtrise d'Excel, PowerPoint, et SharePoint (GED & utilisation des listes)
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT
Cherry Pick est à la recherche d'un "Chef de projet Cybersécurité Industrielle" pour un client dans le secteur du ferroviaire
Description🎯 Objectif de la missionEn tant que Chef de projet technique Cybersécurité Industrielle, vous serez l’ambassadeur du Groupe sur la partie cybersécurité appliquée aux environnements industriels et ferroviaires. Vous jouerez un rôle clé de référent et porte-parole auprès des RSSI, des filiales et des partenaires, afin de renforcer la résilience cyber, accompagner les choix techniques, et piloter les démarches de conformité et de sensibilisation.
🛠️ Missions principalesAgir comme ambassadeur technique cybersécurité industrielle au niveau groupe.
Conseiller et accompagner les filiales dans leurs choix techniques et fournisseurs.
Contribuer à l’amélioration de la résilience cyber des systèmes industriels.
Réaliser et piloter des analyses de risque sur les environnements industriels (OT, SCADA, systèmes ferroviaires).
Suivre les projets d’homologation et de maintien en condition opérationnelle (MCO) des infrastructures critiques.
Porter la sensibilisation aux enjeux de cybersécurité industrielle au sein des équipes techniques et métiers.
Être le référent cybersécurité et porte-parole auprès des différents RSSI du groupe.
Cybersécurité industrielle (OT, SCADA, systèmes ferroviaires idéalement).
Bonnes connaissances en réseaux industriels et systèmes critiques.
Expérience confirmée en analyse de risque et résilience cyber.
Expérience en homologation et MCO de systèmes industriels.
+7 ans d’expérience en cybersécurité industrielle.
Un plus majeur : expérience secteur ferroviaire ou industriel critique.
Capacité à évoluer dans un contexte international.
Excellente communication et posture de représentant technique.
Pédagogie et capacité de sensibilisation.
Leadership transverse auprès des RSSI et interlocuteurs métiers.
Autonomie, rigueur, capacité d’analyse et de synthèse.
Chef de projet Cybersécurité
Notre client grand compte dans le domaine de la banque, l’assurance et la gestion de patrimoine, recherche un Chef de Projets Cybersécurité afin d’assurer le pilotage de la mise en œuvre de la roadmap Cyber. Ces projets visent à la mise en œuvre de la stratégie du groupe suite aux recommandations issues d’audit et de pentests.
Principales missions :
- Planifier et piloter la mise en œuvre des projets
- Coordonner l’ensemble des ressources nécessaires à la réalisation des chantiers d’études préalables jusqu’à la mise en production.
- Assurer l’organisation des comités de pilotage
- Organiser les ateliers
- Rédiger les comptes-rendus et les reporting
- Le premier projet concerne l’amélioration des capacités de backup / recovery en cas d’incident cyber majeur
- Le second projet concerne le traitement des applications utilisant le protocole SMTP et leur migration vers des solutions de messagerie pour applications en mode Saas.
- Assurer un rôle de conseil, d’assistance d’information, de formation et d’alerte sur les risques SI.
- Environnement technique :
AWS, Azure, O365, VMware, Windows, Linux, Mainframe Z/OS, Microsoft Exchange
Lieu : Puteaux (92)
Démarrage : ASAP
Rémunération : 75K / 700
Profil :
au minimum 10 années d’expérience en tant que chef de projet infrastructure, connaissance de la cybersécurité impératif, connaissance des sujets de Backup / Recovery.
Très bonne capacité à communiquer, synthétiser et coordonner.
Environnement technique :
AWS, Azure, O365, VMware, Windows, Linux, Mainframe Z/OS, Microsoft Exchange
Assurer un rôle de conseil, d’assistance d’information, de formation et d’alerte sur les risques SI.
Très bonne capacité à communiquer, synthétiser et coordonner.
SYD IM:
Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F
Missions principales :
Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR.
Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur.
Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités).
Contribuer à l’amélioration des règles de détection et des procédures opérationnelles.
Participer à la rédaction de rapports d’incidents et recommandations de remédiation.
Profil recherché :
Expérience en SOC ou en sécurité opérationnelle (1-3 ans).
Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall.
Connaissances en systèmes (Windows/Linux), réseaux et protocoles.
Capacité d’analyse, rigueur et bon esprit d’équipe.
Anglais technique.
Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).
SYD IM:
Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F
Missions principales :
Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR.
Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur.
Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités).
Contribuer à l’amélioration des règles de détection et des procédures opérationnelles.
Participer à la rédaction de rapports d’incidents et recommandations de remédiation.
Profil recherché :
Expérience en SOC ou en sécurité opérationnelle (1-3 ans).
Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall.
Connaissances en systèmes (Windows/Linux), réseaux et protocoles.
Capacité d’analyse, rigueur et bon esprit d’équipe.
Anglais technique.
Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).
SYD IM:
Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F
Missions principales :
Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR.
Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur.
Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités).
Contribuer à l’amélioration des règles de détection et des procédures opérationnelles.
Participer à la rédaction de rapports d’incidents et recommandations de remédiation.
Profil recherché :
Expérience en SOC ou en sécurité opérationnelle (1-3 ans).
Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall.
Connaissances en systèmes (Windows/Linux), réseaux et protocoles.
Capacité d’analyse, rigueur et bon esprit d’équipe.
Anglais technique.
Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).
Bonjour,
Nous recherchons un consultant confirmé en cybersécurité pour accompagner nos projets de sécurisation des infrastructures, des applications et des données dans un environnement complexe et multi-technologique.
Nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :
Argumentaire écrit répondant de façon ciblée au besoin ci-dessous
CV à jour au format Word
Tarif journalier
Statut actuel
Merci d’indiquer la référence SEC14 dans l’objet de votre message
La mission consiste à assurer des prestations d’assistance technique en cybersécurité, couvrant l’audit, la définition et l’implémentation de mesures de protection, ainsi que l’accompagnement des équipes dans le respect des bonnes pratiques et normes de sécurité.
Les principales activités incluent :
Analyse des risques, recommandations et mise en œuvre de solutions de sécurité
Déploiement et optimisation des outils de protection (IDS/IPS, EDR, SIEM, IAM, PKI, etc.)
Renforcement des infrastructures réseau et systèmes (firewalls, segmentation, durcissement)
Contribution à la sécurisation des environnements Cloud (AWS, Azure, GCP)
Participation aux projets de mise en conformité réglementaire (ISO 27001, RGPD, ANSSI)
Support aux équipes dans la gestion des incidents et des vulnérabilités
Production de livrables : analyses de risques, rapports de sécurité, plans d’action, procédures opérationnelles
Contribution aux travaux de sensibilisation et bonnes pratiques de cybersécurité auprès des utilisateurs
Expérience significative (6 ans minimum) en cybersécurité dans des environnements complexes
Solide maîtrise des concepts fondamentaux : réseau, système, IAM, chiffrement, détection d’intrusion, SOC
Maîtrise des outils et solutions de sécurité : firewalls (Palo Alto, Fortinet, F5), SIEM, EDR, IDS/IPS, PKI, MFA
Connaissance des environnements Cloud et hybrides (AWS, Azure, GCP) et de leurs mécanismes de sécurité natifs
Maîtrise des référentiels et standards : ISO 27001, RGPD, ANSSI, NIST, OWASP
Capacité à réaliser des audits techniques, définir des plans de remédiation et accompagner leur mise en œuvre
Rigueur documentaire : rédaction de rapports, procédures, matrices de risques
Bonne compréhension des enjeux de gouvernance IT et data security
Aisance relationnelle et capacité à vulgariser les sujets techniques auprès d’interlocuteurs non-experts
Autonomie, réactivité et esprit collaboratif
Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois).
Le consultant interviendra sur deux volets :
Gouvernance SSI :
Contribuer à l’établissement et la gestion des procédures transverses de la PSSI
Décliner la PSSI en politiques spécifiques et procédures opérationnelles
S’assurer de la conformité RGPD (dont PIA)
Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations
Mettre en place et animer les comités cyber opérationnels
Architecture sécurité :
Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI
Assurer le rôle de référent sécurité dans les instances d’architecture
Porter les consignes et communications claires des exigences SSI
Réaliser l’analyse coût de conformité vs risque induit
Valider et garantir la prise en compte des exigences de sécurité dans les projets
Bac+5, avec au moins 5 ans d’expérience en gouvernance SSI et architecture sécurité
Maîtrise des architectures IT et réseaux
Expertise en sécurité des infrastructures et applications
Expertise en Cloud Security et Hybrid IT
Connaissance des normes et réglementations SSI (RGPD, PSSI, audits, etc.)
Expérience en gouvernance et méthodologie (rédaction de documents, évaluation de solutions de sécurité)
Maîtrise des outils bureautiques (Excel, PowerPoint, Word)
La connaissance du SI d’une grande entreprise du secteur des infrastructures est un plus
Client : Grande entreprise du secteur de l’énergie et des infrastructures
Lieu : En Île-de-France, accessible en métro
Déplacements : prévoir 1 à 2 fois par mois sur un site plus éloigné en région parisienne
Démarrage : ASAP
Durée : 100 jours (≈5 mois), fin prévue au plus tard le 31/12/2025
Rythme : 5 jours / semaine, avec 2 jours minimum sur site
Permis B : souhaité
Rattaché au directeur du département, en tant que RSSI Adjoint(e), vous jouerez un rôle clé dans la maîtrise des risques liés à la sécurité informatique. Aux côtés du RSSI, vous serez un(e) acteur(rice) majeur(e) de la stratégie de cybersécurité, tant en interne que pour nos clients.
Vos principales responsabilités concernent les domaines suivants :
Identifier et évaluer les risques, menaces et impacts liés aux systèmes d’information, en collaboration avec les prestataires de sécurité,
Émettre des avis sur les risques associés aux choix techniques et organisationnels,
Sensibiliser les directions opérationnelles et les métiers aux enjeux de la sécurité des SI,
Réaliser ou coordonner des audits de conformité et d’efficacité des dispositifs de sécurité,
Participer au traitement des demandes, anomalies et incidents en lien avec la sécurité SI,
Contribuer à la rédaction des réponses aux appels d’offres et propositions commerciales dans son domaine,
Animer des présentations et actions de sensibilisation auprès des clients et collaborateurs,
Proposer et mettre en œuvre des améliorations de services, dispositifs ou produits,
Contribuer aux projets internes en lien avec la sécurité du SI,
Mettre en œuvre et contrôler les procédures de sécurité informatique.
De formation supérieure, vous disposez d’une expérience professionnelle dans des fonctions liées à la sécurité des systèmes d’information. Le poste requiert une grande rigueur, un sens aigu de l’organisation et de la méthode afin de garantir la fiabilité des actions menées. Vous faîtes preuve d’un esprit d’analyse et de synthèse, savez prendre des décisions éclairées dans votre périmètre de responsabilité, et mesurez leurs impacts. Curieux(se) et créatif(ve), vous êtes capable de proposer des améliorations concrètes et pertinentes, tout en respectant strictement la confidentialité des informations traitées. Une excellente capacité de communication est essentielle, notamment pour vulgariser des concepts techniques auprès d’interlocuteurs variés. Le sens de l’écoute, l’aptitude à travailler en équipe et à collaborer avec différents métiers, ainsi qu’une forte capacité d’adaptation sont également indispensables pour réussir dans ce rôle.
ProfilDe formation supérieure, vous disposez d’une expérience professionnelle dans des fonctions liées à la sécurité des systèmes d’information. Le poste requiert une grande rigueur, un sens aigu de l’organisation et de la méthode afin de garantir la fiabilité des actions menées. Vous faîtes preuve d’un esprit d’analyse et de synthèse, savez prendre des décisions éclairées dans votre périmètre de responsabilité, et mesurez leurs impacts. Curieux(se) et créatif(ve), vous êtes capable de proposer des améliorations concrètes et pertinentes, tout en respectant strictement la confidentialité des informations traitées. Une excellente capacité de communication est essentielle, notamment pour vulgariser des concepts techniques auprès d’interlocuteurs variés. Le sens de l’écoute, l’aptitude à travailler en équipe et à collaborer avec différents métiers, ainsi qu’une forte capacité d’adaptation sont également indispensables pour réussir dans ce rôle.
Dans le cadre du renforcement des dispositifs de sécurité liés à la gestion des accès à privilèges, nous recherchons un(e) expert(e) PAM pour intégrer une équipe spécialisée dans l’administration et la sécurisation des systèmes d’information.
L’objectif de la mission est de piloter et d’accompagner l’embarquement des usages des équipes d’administration au sein d’une solution PAM (CyberArk principalement), de challenger la pertinence des demandes au regard des bonnes pratiques de sécurité, et de contribuer à l’amélioration continue des processus et des outils.
Le consultant interviendra notamment sur les missions suivantes :
Accompagner les équipes d’administration dans l’intégration de leurs usages dans CyberArk.
Vérifier la conformité des pratiques aux exigences de sécurité (PSSI, normes internes, réglementations).
Assurer le support N3 sur les demandes et incidents liés à CyberArk.
Piloter les corrections de vulnérabilités et contribuer aux évolutions de la plateforme PAM.
Développer des scripts et automatisations (Powershell, Python, Ansible) pour optimiser les usages.
Assurer la documentation (WIKI, comptes rendus, plans de tests, tableaux de bord) et le transfert de compétences.
Participer aux ateliers, rédiger les spécifications et contribuer aux plans de test.
Garantir le maintien en conditions opérationnelles et de sécurité des infrastructures.
Dossiers techniques et demandes de changement.
Traitement et suivi des tickets incidents/demandes.
Supports et comptes rendus d’ateliers.
Documentation technique à jour.
Tableaux de bord et indicateurs de suivi.
Plans et résultats de tests.
Formation & expérience
Bac +5 en école d’ingénieur ou université, spécialisation en cybersécurité appréciée.
Expérience confirmée dans le domaine du Privileged Access Management.
Certification sur une solution PAM (CyberArk, Wallix, Teleport…) est un atout.
Compétences techniques
Connaissance approfondie des solutions PAM et bastions d’administration.
Maîtrise des processus liés au cycle de vie des accès et coffres-forts.
Expertise sur Active Directory, LDAP, gestion d’objets et comptes.
Pratique des environnements ITSM et gestion d’incidents.
Expérience en automatisation/scripting (Powershell, Python, Ansible).
Bonne maîtrise des méthodes agiles (Scrum, PI-Planning, JIRA).
Soft skills
Curiosité, ténacité, rigueur.
Capacité à gérer les priorités dans un environnement complexe.
Sens du collectif et bon relationnel.
Esprit de synthèse, reporting et anticipation.
Orientation client forte.
Langues
Anglais technique requis.
Visian est une société de conseil spécialisée autour de la conception produit, l'innovation et la data avec plusieurs clients CAC40 de différents secteurs d'activité.
Management & Pilotage du SOC
Encadrer et animer les activités opérationnelles du SOC.
Définir la roadmap opérationnelle et stratégique.
Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA).
Supervision de la détection et réponse aux incidents
Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR).
Définir et maintenir les use cases, tableaux de bord et règles de détection.
Superviser le traitement des alertes et la coordination des plans de réponse.
Sécurité des accès et privilèges
Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion).
Garantir le respect des politiques d’accès et leur traçabilité.
Mettre en place des processus de revue régulière des comptes et droits.
Protection et remédiation sur les endpoints
Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs.
Coordonner les campagnes de patch management, contrôle de conformité et durcissement.
Développer des automatisations de remédiation via Tanium.
Amélioration continue & conformité
Proposer des améliorations pour renforcer la posture de sécurité.
Participer aux audits internes/externes (ISO 27001, NIS2, LPM).
Assurer une veille technologique et réglementaire.
Bac +5 en informatique / cybersécurité.
Expérience confirmée en SOC (analyste senior / ingénieur / manager).
Capacité à fédérer, à prioriser et à interagir avec le top management.
Esprit analytique, leadership, communication claire.
Environnement challengeant et dynamique !
Objectifs :
Au sein de la cellule SECOPS de la DSO, vous serez en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Similaire à un rôle de N2 SOC
Vos principales missions :
Mission 1 : Surveillance et analyse des données de sécuritéVous utiliserez des plateformes de surveillance de sécurité afin d’assurer le suivi en temps réel et d’identifier les comportements suspects.
Vous examinerez et analyserez les alertes de sécurité pour évaluer les risques et déterminer leur impact potentiel.
Vous créerez et suivrez les tickets d’incident.
Vous interviendrez face aux incidents de sécurité identifiés.
Vous exploiterez les tableaux de bord pour assurer le suivi des incidents et orchestrer la réponse adéquate.
Vous collaborerez avec les équipes techniques afin de remédier aux incidents et de renforcer les mesures de sécurité.
Profil recherché en bref :
Un Ingénieur en Cybersécurité (H/F) avec au moins 3/5 ans d'expérience sur un poste similaire.
TJM selon profil.
Compétences techniques :
Outils de cybersécurité : Maîtrise des outils de sécurité (M365, solutions EDR Defender) et de surveillance (SplunkES).
Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.
Notre entreprise SYAGE, intégrateur en Infrastructure IT et acteur reconnu dans la région Méditerranée, recherche pour l’un de ses clients basé à Aix-en-Provence un Ingénieur en Cybersécurité (H/F) pour une mission freelance de longue durée.
Il n'y a aucun résultat correspond à cette recherche