Vous êtes freelance ?

Trouver une mission

Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, .... 

Filtres
Domaines d'expertise
Sous-domaines
Niveau d'expérience
TJM
190
990
Télétravail
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Aucune annonce Premium
Chef(fe) de Projet Sécurité, Cybersécurité & Conformité (h/f)
chef de projet
75000, Paris, Île-de-France
19/8/2025
550 €/jour
Voir la mission >

Introduction & Résumé :
emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité.

Responsabilités :

  • Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA.

  • Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore.

  • Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes.

  • Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue.

  • Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord.

  • Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients.

  • Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité.

Compétences techniques :

  • Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents.

  • Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2.

  • Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions.

  • Formation Bac +5 en informatique ou sécurité des systèmes d'information.

  • 3 à 6 ans d’expérience en pilotage de projets sécurité.

Nice to Have :

  • Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP.

  • Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens.

  • Rigueur et esprit d’analyse dans le travail.

Autres Détails :
Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Ingénieur Sécurité Réseaux – Administration Firewalls
ingénieur cybersecurité
Montreuil, Île-de-France
19/8/2025
550 €/jour
Voir la mission >
Contexte de la mission

Dans le cadre du renforcement de la sécurité des infrastructures réseau, le bénéficiaire recherche un expert en administration de firewalls afin d’assurer la gestion opérationnelle, l’optimisation et l’évolution des politiques de sécurité au sein du groupe.


Responsabilités principales

  • Projets & sécurité réseau : participer aux projets impactant la sécurité des réseaux et contribuer aux ateliers techniques aux côtés des chefs de projet et architectes sécurité.

  • Administration & changements : gérer les politiques de sécurité sur l’ensemble des firewalls du groupe (traitement des demandes d’ouverture de flux, création de bulles sécurisées, suivi des évolutions du parc).

  • MCO & qualité : contribuer à la maintenance, la supervision et l’amélioration continue des environnements de sécurité, dans une démarche qualité.

  • Optimisation & conformité : analyser, rationaliser et optimiser les règles de filtrage, en intégrant les recommandations liées à la maîtrise du risque informatique.

  • Support & diagnostic : participer à l’investigation et à la résolution d’incidents réseau en lien avec les équipes télécoms et métiers.

  • Documentation & processus : concevoir, mettre à jour et maintenir les procédures de sécurité, en participant activement au contrôle permanent et à l’amélioration des processus internes.

Compétences techniques attendues
  • Maîtrise des principaux firewalls du marché : Checkpoint, Palo Alto, Fortinet.

  • Connaissance approfondie de l’administration des politiques de sécurité et de l’optimisation des règles de filtrage.

  • Capacité à évaluer l’impact des changements et à contribuer à des environnements critiques et sensibles.

  • Expérience en diagnostic et résolution de dysfonctionnements réseaux.

Expert Réseau (secteur aéronautique)
expert réseau
Île-de-France, France
19/8/2025
550 €/jour
Voir la mission >

📍 Localisation : Corbeil (91) – Télétravail partiel possible
📅 Démarrage : Septembre 2025
Durée : 9 mois (mission longue)
🌍 Secteur : Aéronautique

Dans le cadre du renforcement des infrastructures réseaux, nous recherchons un Expert Réseau capable de superviser et maintenir des environnements critiques, en France et à l’international, avec un fort accent sur la sécurité et la disponibilité.

  • Supervision et maintien des infrastructures réseaux (LAN/WAN/VLAN, Wifi)

  • Gestion des ouvertures de flux (FOF) sur Firewalls Fortinet & PaloAlto

  • Configuration et interconnexion des switchs et ports

  • Référent incidents et support RUN

  • Contribution aux évolutions techniques et intégration d’architectures réseau

  • Documentation, procédures, DAT-D / DAT-G

  • Participation à la mise en conformité du réseau industriel

  • Firewalls & Switchs : Palo Alto, Fortinet, Cisco, Aruba, F5

  • Sécurité : Proxy, Load Balancing, Centreon

  • Réseaux : TCP/IP, NAT, DHCP, DNS, SMTP, SNMP, switching & routage, LAN/WAN/VLAN, Wifi (Aruba ClearPass)

  • Systèmes & Infrastructures : Windows, Linux, VMware, VxRail, NetApp, DataDomain

  • Outils : URBASEC, CMDB, OneServiceNow

  • 7+ ans d’expérience en ingénierie / expertise réseau

  • Compétences solides en sécurité réseau et troubleshooting

  • Certifications type Cisco, Palo Alto, Fortinet appréciées

  • Français courant + anglais opérationnel (documentation & échanges internationaux)

  • Rigueur, autonomie et capacité à travailler dans un environnement exigeant

  • 7+ ans d’expérience en ingénierie / expertise réseau

  • Compétences solides en sécurité réseau et troubleshooting

  • Certifications type Cisco, Palo Alto, Fortinet appréciées

  • Français courant + anglais opérationnel (documentation & échanges internationaux)

  • Rigueur, autonomie et capacité à travailler dans un environnement exigeant

[FBO] Administration réseau - Carquefou - 822
administrateur ssi
Carquefou, Pays de la Loire
19/8/2025
405 €/jour
Voir la mission >

Description:

Besoin d’un profil dédié à la gestion des incidents :
Focalisé sur le traitement des incidents pendant les horaires creux ou hors permanences.
Capacité à :
Prendre en charge des tickets (y compris complexes).
Proposer des améliorations ou automatisations.
Assurer un pilotage actif :
Relancer les collègues.
Garantir le bon traitement des tickets.
(revue de backlog, dispatch, revue des tickets, re priorisation en fonction des delais de traitement, analyse des causes récurrentes, relance des clients, relance des collabs qui ne ferment pas les tickets, revue des doublons...)
En complément : possibilité de traiter quelques demandes en dehors des plages horaires principales.

Méthodologie & Outils
Méthode Agile (Kanban).

• Telecom:
○ MPLS Orange
○ Bouygues (Frequence hertzienne
○ Starlink
• Telephonie mobile:
○ Orange majoritairement
○ un peu bouygues un peu SFR
• Interco Cloud: Megaport+scale squad
• SDWAN : extreme network (ex Ipanema)
• Switching: full Juniper (il reste un peu d'avaya)
• Firewall: PaloAlto. Disparition de juniper et Fortinet.
• Wifi: Extreme et juniper
• Partage de charge: F5
• Telephonie:
○ Alcatel/Lucent=?Avaya
○ ToIP en mode SAAS
○ Centre d'appel: solution Zicom
• Acces internet via Zscaler
• Nomadisme: palo Alto (global protect+ prisma)

Type de projet (support / maintenance / implementation /…) : Support
Type de prestation (Client / Hybrid / Remote) : Hybrid
Nombre de jours/semaine ou par mois chez le client : Télétravail : 2 jours de TTV par semaine
Les astreintes (HNO, etc.) : Non
La possibilité de renouvellement (oui/non) : Oui
Carquefou - Il faut être véhiculé

Pilote opérationnel Infra Coupe feu et IPS ( ALW, SCF)
ingénieur cybersecurité
Nanterre, Île-de-France
19/8/2025
450 €/jour
Voir la mission >

La prestation de Pilote Opérationnel Infra (POI) Réseaux Sécurisés est un rôle hybride mêlant expertise technique et pilotage opérationnel.
Le consultant devra :

  • S’approprier les problématiques techniques,

  • Challenger l’infogérant, les intégrateurs et les fournisseurs,

  • Adapter sa communication selon ses interlocuteurs (techniques ou non),

  • S’appuyer sur les experts internes du service.

Les services SCF sont actuellement en migration des équipements Palo Alto vers Check Point.
L’objectif principal : apporter un appui opérationnel au POS (Pilote Opérationnel de Service).

  • Garantir le Maintien en Conditions Opérationnelles (MCO) des infrastructures de filtrage et d’inspection.

  • Assurer la disponibilité et la performance de l’infrastructure sur la durée.

  • Suivre les objectifs de la feuille de route définie.

  • Piloter l’activité récurrente et le MCO des infrastructures réseaux sécurisés (filtrage & inspection).

  • Superviser la résolution d’incidents (ITIL/GDI) et s’assurer du respect des engagements de service.

  • Piloter les évolutions et activités liées à la répartition de charge.

  • Challenger l’infogérant sur l’exploitation et l’ingénierie.

  • Suivre incidents, changements, problèmes, plans d’action et REX.

  • Préparer et participer aux COI techniques hebdomadaires et réunions capacitaires mensuelles.

  • Gérer l’obsolescence logiciels / matériels et alimenter la roadmap.

  • Piloter et présenter des études techniques liées à l’infrastructure.

  • Produire des reportings réguliers de l’exploitation.

  • Supports pour COPIL mensuels (3 jours ouvrés avant le comité, ou 5 jours pour les COPIL DSI EDF).

  • Livrables jalons projet :

    • Cadrage stratégique

    • Conception

    • Stratégie de migration

    • Business Plan

    • Planning

Compétences & Outils requis
  • Outlook, Office365

  • ServiceNow

  • Jira / Confluence

  • Skybox

  • MobaXterm / Putty / SecureCRT

Infrastructures & technologies :
  • Pare-feu Fortinet (100F, 600F, 1800F, 3100D, 3700D, 4400F, Fortimanager, FortiAnalyser)

  • Pare-feu Palo Alto (PA 5250, PA 5050, Panorama, Panolog)

  • Pare-feu Check Point (NSM, 6200, 9100Plus)

  • Sondes d’inspection Trellix (NS9300, NS9500, NSM)

  • Orchestration Skybox (Appliance 8050 / 12100)

Compétences techniques :
  • Fonctionnement et sécurisation des réseaux IP

  • Solutions Fortinet, Palo Alto, Check Point, Skybox, Trellix

  • Capacité à anticiper les impacts techniques et risques

  • Analyse de situations complexes et force de proposition

Secteur : Énergie / Environnement
Lieu : Nanterre, FR - Pas d'informations sur le télétravail
Démarrage : 1er octobre 2025
Durée : Mission longue (jusqu’à fin 2026)
Séniorité : 5 – Expérience 5 à 10 ans

Consultant(e) Senior Cybersécurité – Politique SSI, GRC & End User Computing
consultant ssi
Charenton-le-Pont, Île-de-France
19/8/2025
720 €/jour
Voir la mission >

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe.

Expertises spécifiques :

Sécurité des systèmes d'information et risques informatiques

Connaissance du monde bancaire et des réglementations

Description :

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

CONSULTANT CYBER SALESFORCE
expert iam
Paris, France
19/8/2025
700 €/jour
Voir la mission >

🎯 Missions principales :
- Concevoir, mettre en œuvre et maintenir des 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗮𝘂 𝘀𝗲𝗶𝗻 𝗱𝗲 𝗹'𝗲𝗻𝘃𝗶𝗿𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲
- Mise en œuvre des politiques de sécurité sur SF Core ;
- 𝗖𝗼𝗻𝘁𝗿𝗼̂𝗹𝗲𝘀 𝗱'𝗮𝗰𝗰𝗲̀𝘀 𝗲𝘁 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗮𝘂𝘁𝗼𝗿𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀 basés sur les rôles (fédération, vérification des comptes locaux et réduction des privilèges des comptes) ;
- Vérifier et renforcer les 𝗰𝗼𝗺𝗽𝘁𝗲𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲 pour les 7 organisations SF ;
- 𝗚𝗲́𝗿𝗲𝗿 𝗲𝘁 𝗮𝘂𝗱𝗶𝘁𝗲𝗿 la configuration des applications connectées et des contrôles d'accès aux API.
- Mettre en œuvre et maintenir des systèmes de surveillance et de journalisation de la sécurité afin de détecter et de 𝗿𝗲́𝗽𝗼𝗻𝗱𝗿𝗲 𝗮𝘂𝘅 𝗺𝗲𝗻𝗮𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ ;
- Mise en œuvre de la sécurité des transactions.
- 𝗖𝗼𝗻𝗳𝗶𝗴𝘂𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗦𝗽𝗹𝘂𝗻𝗸 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗮𝗹𝗲𝗿𝘁𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ et le suivi des menaces.
- Prévention de l'exportation de données grâce à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗽𝗹𝗮𝗰𝗲 𝗱'𝗮𝗹𝗲𝗿𝘁𝗲𝘀 𝗲𝘁 𝗱𝗲 𝗿𝗮𝗽𝗽𝗼𝗿𝘁𝘀 𝗮𝗱𝗮𝗽𝘁𝗲́𝘀 𝗮̀ 𝗹𝗮 𝘀𝘂𝗿𝘃𝗲𝗶𝗹𝗹𝗮𝗻𝗰𝗲.
- Plan de reprise d'activité (𝗣𝗥𝗔) et prévention des pertes de données (𝗣𝗟𝗣)
- Développer et mettre en œuvre des stratégies PRA pour les 7 organisations Salesforce, en définissant le RTO et le RPO avec les équipes métier et plateforme.
- 𝗥𝗲́𝗮𝗹𝗶𝘀𝗲𝗿 𝗱𝗲𝘀 𝗲́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻𝘀 𝗲𝘁 𝗱𝗲𝘀 𝗮𝘂𝗱𝗶𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗮𝘃𝗲𝗰 𝗹'𝗲́𝗾𝘂𝗶𝗽𝗲 𝗖𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ et soutenir l'équipe plateforme.
- Participer aux activités de 𝗿𝗲́𝗽𝗼𝗻𝘀𝗲 𝗮𝘂𝘅 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗹𝗶𝗲́𝘀 𝗮𝘂𝘅 𝗳𝗮𝗶𝗹𝗹𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗼𝘂 𝗮𝘂𝘅 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲.
- Promouvoir et sécuriser les pratiques et 𝗿𝗲́𝗱𝘂𝗶𝗿𝗲 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗱'𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 de sécurité.

🎯 Profil recherché :
- Maîtrise des normes de sécurité pertinentes (MFA, OAuth).
- Obligatoire : Salesforce Shield Event Monitoring, propriété de Salesforce.
Idéalement : Splunk, SSPM (SaaS Security Posture Management).

Environnement challengeant et dynamique !!

[FBO] Cyber Security Consulting - Paris - 821
consultant ssi
Paris, France
19/8/2025
590 €/jour
Voir la mission >

Contexte de la mission

MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices.

The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity.
Security Design and Implementation:

Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to:

Security policies implementation on SF Core.
Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account)
Review and Harden Salesforce Technical Accounts for the 7 SF Orgs.
Maintain and audit exports permissions.
Maintain and Audit Configuration related to Connected Apps and API Access Controls.
Monitoring and Logging:

Implement and maintain security monitoring and logging systems to detect and respond to security threats.

Transaction security implementation.
Event Monitoring implementation on our 7 Orgs.
Splunk configuration for security alerts and security threats follow-up.
Prevent data export by implementing the right alerts and reporting for monitoring.
Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) :

Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment.
Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team.
Test and simulation of recovery strategies based on Own solution.
Collaboration with Salesforce and Own TAM.
Vulnerability Management :

Conduct security assessments and audit with MH Cybersecurity team and support to platforms team.

Incident response:

Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions.

Security Awareness and Training:

Promote and secure practices and reduce the risk of security incidents.

Documentation:

Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures.

Qualifications:

More than 7-10 years of experience in Salesforce ecosystem.
Strong understanding and implementation of Salesforce security concepts.
Familiarity with relevant security standards (MFA, OAuth,
Experience with security tools:
Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce.
Ideals: Splunk, SSPM (SaaS Security Posture Management)

The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.

Expert Cybersécurité SOC & CERT
expert soc
Paris, France
19/8/2025
600 €/jour
Voir la mission >

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers.

Vos principales responsabilités :

  • Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées.

  • Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques.

  • Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques.

  • Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs.

  • Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes.

  • Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes.

Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

De formation supérieure en informatique ou cybersécurité, vous justifiez d’une expérience significative en sécurité applicative, idéalement acquise dans le secteur bancaire, assurance ou au sein d’une grande DSI. Vous maîtrisez les outils de scan de sécurité (type Checkmarx) et disposez d’une bonne connaissance des cadres réglementaires, notamment DORA et EBA.

Votre esprit analytique et votre rigueur vous permettent de structurer et prioriser efficacement les activités de contrôle. Vous savez travailler en équipe et communiquer avec des interlocuteurs variés, en adaptant votre discours au contexte.

Vous combinez autonomie, capacité de synthèse et sens de la pédagogie, ce qui vous permet d’accompagner les équipes techniques dans la mise en œuvre des bonnes pratiques.

Une expérience dans la réalisation d’audits de sécurité et l’analyse de risques est un plus.

Vous rejoindrez une organisation bancaire au cœur de la transformation digitale, où la cybersécurité occupe une place centrale dans la stratégie globale. L’environnement de travail est stimulant, collaboratif et axé sur l’innovation. Vous évoluerez au sein d’équipes pluridisciplinaires où la coopération et le partage de connaissances sont fortement valorisés.

Le poste est basé à Paris, dans un cadre dynamique et accessible. Vous interagirez régulièrement avec des experts techniques, des responsables métiers et des décideurs, ce qui vous permettra de développer une vision transverse et enrichissante de la sécurité applicative.

Vous bénéficierez également d’un contexte favorable à la montée en compétences : formations, veille technologique et opportunités d’évolution professionnelle.

Expert SOC et CERT LOD1 Senior
analyste soc
Paris, France
19/8/2025
700 €/jour
Voir la mission >

Contexte et détails de la mission :

 

Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de notre client met en œuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.

Expertises spécifiques :

 

Le prestataire interviendra pour :

 

Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).

 

Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.

 

Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.

 

Participer à la réalisation des audits de sécurité et à l'analyse des risques.

 

Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.

 

Assurer la formation et le partage des connaissances au sein de l'équipe.

Compétences attendues :

 

Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.

 

Connaissance des exigences réglementaires (DORA, EBA).

 

Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.

 

Maîtrise des outils de scan de sécurité (ex. Checkmarx).

 

Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.

 

Capacité à établir des relations de travail constructives avec divers intervenants.

Minimum 10 ans d'expériences

Expertise PAM – Production Sécurité
expert iam
Île-de-France, France
17/8/2025
620 €/jour
Voir la mission >

Contexte :
La mission s’inscrit dans l’entité Extended Rights et consiste à accompagner les projets CyberArk, SmartPass et Extended Rights.

Objectif :
Assurer le support niveau 3 et le test de nouvelles fonctionnalités sur les outils utilisés quotidiennement, ainsi qu’automatiser et optimiser leur utilisation pour gagner en maturité.

Périmètre d’intervention :

  • Authentification forte au poste de travail (OpenTrust, NetHSM).

  • PAM pour encadrer les accès à l’infrastructure (CyberArk).

  • Gestion des droits étendus : VPN, Local Admin, RDP, déblocage de sites web et ports USB.

Missions principales :

  • Assurer le support niveau 3 sur les outils et services.

  • Tester et valider les nouvelles fonctionnalités.

  • Automatiser les processus liés à la gestion des accès et aux droits étendus.

  • Contribuer à l’amélioration continue et à la montée en maturité des services et outils.

Compétences requises :

  • Maîtrise de CyberArk et des solutions d’authentification forte (OpenTrust, NetHSM).

  • Connaissance des environnements de gestion des droits étendus.

  • Expérience en support technique niveau 3.

  • Compétences en automatisation de processus.

Data Engineer Cyber
ingénieur cybersecurité
Montreuil, Île-de-France
17/8/2025
470 €/jour
Voir la mission >

Descriptif du poste

Dans le cadre du déploiement du SOC ITG et de la collecte des logs sécurité de ses entités métiers, le bénéficiaire souhaite une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, pour l'enrichissement d'un "puit de donnée sécurité" pour permettre la corrélation d'événements, et la mise en place d'alerting sur des paterns de sécurité.

Missions

  • Mise en place et définition des mécanismes de collecte

  • Définition des patterns d'architectures de la collecte

  • Déploiement de ces dispositifs sur le socle d'infrastructure Groupe, et sur les entités opérées dans les filiales ou à l'étranger

  • Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée

  • Mise en place de pipelines d'enrichissement de la donnée

  • Maintien condition opérationnelle de la plateforme et des agents de collecte

  • Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en liens avec les responsables des systèmes monitorés

  • Support et conseil aux entités utilisatrices des services

  • Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Environnement technique

  • Connaissance / Maîtrise Data

  • Connaissance/ Maîtrise technique de l'environnement DevOps

  • Maîtrise technique de l'environnement Data

  • Expertise Java, Scala, Python

  • Expertise ETL, Bash

  • Expertise Couche d'accès et d'échange (Kafka)

  • Expertise Python

  • Expertise d'Elastic Stack (+Developpement Logstash)

  • Maîtrise des outils de dev/devops (Git, Ansible, Artifactory, Jira)

  • Bonne connaissance Système RHEL/CentOS

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data.

Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT.

Mission d'étude End User Computing H/F
consultant ssi
Paris, France
17/8/2025
620 €/jour
Voir la mission >

Contexte de la mission

Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC). Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l’organisation.

Objectifs de la mission

  • Contribuer à la réalisation d’une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire

  • Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.)

  • Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité

  • Proposer des axes d’amélioration, des recommandations techniques et organisationnelles

  • Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité)

Compétences requises

  • Solide expérience en sécurité des systèmes d'information et gestion des risques IT

  • Bonne connaissance du End User Computing et des enjeux associés (gouvernance, audit, conformité)

  • Maîtrise du secteur bancaire et des réglementations applicables (Bâle, RGPD, DORA, etc.)

  • Capacité à rédiger des livrables clairs, synthétiques et orientés décision

  • Esprit d’analyse, rigueur, sens du relationnel

Profil recherché

  • Consultant(e) en sécurité IT, risk manager ou expert(e) en gouvernance IT

  • Expérience confirmée en environnement bancaire ou financier

  • Autonomie, proactivité et capacité à interagir avec des interlocuteurs de haut niveau

 

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Consultant Contrôle - GRC CERT H/F
consultant rgpd / dpo
Paris, France
17/8/2025
620 €/jour
Voir la mission >

Contexte de la mission

Au sein de la Direction Sécurité Groupe d’une grande banque internationale, rattachée au RSSI Groupe, l’équipe Filière, Politiques et Processus pilote les orientations stratégiques en matière de sécurité des systèmes d'information. Elle définit les politiques, accompagne les processus de sécurité, et veille à la conformité réglementaire.

Dans ce cadre, nous recherchons un(e) consultant(e) pour appuyer les missions de cette équipe, en lien avec les enjeux de sécurité, de gouvernance et de conformité.

Objectifs de la mission

  • Contribuer à la mise en œuvre et à l’évolution des politiques de sécurité du Groupe

  • Participer à la formalisation et à l’optimisation des processus de sécurité IT

  • Accompagner les homologations réglementaires et veiller à leur conformité

  • Soutenir les travaux de la filière sécurité : documentation, suivi des indicateurs, coordination des parties prenantes

  • Assurer une veille sur les réglementations bancaires et les standards internationaux en matière de sécurité

  • Collaborer avec des interlocuteurs internationaux (anglais courant requis)

Compétences requises

  • Expertise en sécurité des systèmes d'information et gestion des risques IT

  • Bonne connaissance du secteur bancaire et des réglementations associées (Bâle, EBA, DORA, RGPD…)

  • Expérience dans les homologations réglementaires et les processus de conformité

  • Excellentes capacités rédactionnelles et de synthèse

  • Anglais courant impératif (échanges réguliers à l’international)

  • Profil recherché

  • Consultant(e) sécurité, risk manager ou expert(e) en gouvernance IT

  • Expérience confirmée en environnement bancaire ou financier

  • Autonomie, rigueur, sens de l’organisation et capacité à travailler en équipe

  • À l’aise dans un environnement exigeant et multiculturel

 

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Gouvernance Cyber (LOD1) H/F
consultant rgpd / dpo
Paris, France
17/8/2025
620 €/jour
Voir la mission >

Activités de Contrôle Cyber 

Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.

Le prestataire interviendra pour :

Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).

Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.

Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.

Participer à la réalisation des audits de sécurité et à l'analyse des risques.

Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.

Assurer la formation et le partage des connaissances au sein de l'équipe.

Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.

Connaissance des exigences réglementaires (DORA, EBA).

Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.

Maîtrise des outils de scan de sécurité (ex. Checkmarx).

Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.

Capacité à établir des relations de travail constructives avec divers intervenants.

 

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

CONSULTANT SECUIRTE End User Computing
consultant ssi
Paris, France
17/8/2025
700 €/jour
Voir la mission >

CONTEXTE

Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. 

MISSIONS

Description : 

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles),

piloter la roadmap SSI et le plan SSI annuel  

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité  

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles 

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier,

dispositifs de maitrise des risques) 

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2  

• Contribuer ou piloter des revues de sécurité et tests d'intrusion 

• Suivi des plans de remédiation permettant de réduire les risques

Expertises spécifiques : 

Sécurité des systèmes d'information et risques informatiques

Connaissance du monde bancaire et des réglementations

Sécurité des systèmes d'information et risques informatiques

Connaissance du monde bancaire et des réglementations

CONTEXTE

Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. 

Chef de projets Cyber H/F
chef de projet
Paris, France
17/8/2025
580 €/jour
Voir la mission >

La personne sera intégrée à une équipe de projets.

Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes.

Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de XXXX faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe XXXX (les éditeurs, les Banques,...).

Elle peut être amenée à traiter plusieurs types de missions :

-               Coordination de tâches techniques

-               Pilotage de projets métiers, techniques

-               Cadrage de besoins

-               Dossier d'architecture

-               Dossier d'étude

-               Dossier d'arbitrage

-               Animation d'atelier

-               Elaboration de procédure, rédaction de manuels, guides- Participation à la rédaction de contrats Exemple de projets traités par l'équipe :

-               Intégration de solutions applicatives dans les SI bancaires

-               intégration de nouvelles entités dans les infrastructures gérées par XXXX, reconstruction des infra et migration des données

-               Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement- Mise en place d'une banque mobile à Mayotte

-               Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques

La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité

(authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN...

De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable.

Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope :

-               les responsables d'activités

-               les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure

-               PMO

Contrainte forte du projet: Environnement complexe

Les livrables sont: Cadrage, Reporting, Dossier d'arbitrage

Compétences techniques:

Connaissance infra, réseau - Confirmé - Impératif

Env. collab : poste travail, messagerie, M365... - Confirmé - Important

Sécurité : https, SSO/réseau - Junior - Important

Outils PIC : Jenkins, Maven, GIT, Nexus, ... - Junior - Souhaitable

Connaissances linguistiques: Anglais Courant (Impératif)

 

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Expert Cybersécurité
expert cybersécurité
Paris, France
17/8/2025
650 €/jour
Voir la mission >

Objet de la prestation

La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.

Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Active directory et Entra ID :

La prestation aura pour mission de :

- Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu

- Réaliser un inventaire précis des Active Directory du groupe.

- Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)

- Organiser un suivi de conformité des AD du groupe et d’Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

- Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

- Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id

o Proposer des axes d’amélioration

- faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Le profil mobilisé devra justifier des compétences suivantes :

• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Maîtrise du modèle de tiering Microsoft.

• Excellente connaissance des environnements Windows Server.

• Expérience en support de niveau 3 et gestion des incidents via Service Now.

• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.

• Maîtrise de l’automatisation via PowerShell.

• Une bonne connaissance de l’environnement technique et de l’organisation du Groupe constitue un atout supplémentaire.

Gestion de Projet Sécurité
chef de projet
Paris, France
17/8/2025
650 €/jour
Voir la mission >
Enjeux spécifiques
  • Contexte hautement sensible lié aux infrastructures de marché de l’Eurosystème.

  • Collaboration étroite avec les experts sécurité d’autres banques centrales nationales.

  • Communication en anglais avec interlocuteurs techniques et managers.

  • Travail en synergie avec le CERT-BDF et la RedTeam dès le démarrage.

Tâches principales
  • Organiser et animer des réunions de travail/coordination en France et dans la zone euro avec experts techniques et directeurs de projets.

  • Définir l’architecture technique des services européens partagés.

  • Rédiger la documentation technique et organisationnelle (RACI, modes opératoires…).

  • Assister le pôle Ingénierie PES d’ARCOS dans le déploiement des solutions techniques.

  • Animer les réunions de restitution, assurer le reporting d’avancement, rédiger les comptes rendus.

  • Organiser et animer des ateliers de co-construction avec les experts techniques d’ARCOS et des autres banques centrales.

Compétences requises
  • Solide expérience en sécurité informatique (SOC, CERT, CSIRT, CTI, RedTeam…).

  • Capacité à définir une architecture technique pour des services partagés.

  • Excellentes compétences relationnelles, diplomatie et esprit critique.

  • Maîtrise professionnelle de l’anglais (oral et écrit).

  • Connaissance des technologies : MISP, TheHive, Splunk, Trellix, Sigma.

Livrables attendus
  • Planning consolidé et suivi des jalons.

  • Documentation technique et organisationnelle complète.

  • Comptes rendus et rapports d’avancement réguliers.

  • Dossiers d’architecture technique validés.

Profil recherché
  • Expérience : ≥ 7 ans en gestion de projets sécurité, dans un contexte bancaire ou institutionnel.

  • Formation : Bac+5 en informatique / cybersécurité ou équivalent.

  • Langues : Français et anglais courant.

  • Atouts : Expérience multiculturelle, forte capacité d’adaptation, sens de la négociation.

Dans le cadre du renforcement de ses activités de sécurité informatique, la Banque de France recherche un(e) chef(fe) de projet sécurité expérimenté(e), capable de piloter deux missions distinctes :

  • Une mission exclusivement dédiée à l’activité européenne

  • Une mission dédiée à l’activité domestique, avec interactions possibles avec l’activité européenne.

Ces missions visent à améliorer, étendre et déployer des services de sécurité informatique critiques, en lien avec des infrastructures de marché sensibles, dans un environnement multiculturel et hautement réglementé.

SOC Manager (Responsable Security Operations Center)
head of soc
La Défense, Île-de-France
17/8/2025
550 €/jour
Voir la mission >

Pour notre client grand compte, nous recherchons un(e) SOC Manager chargé(e) de piloter son SOC et de coordonner les opérations de détection, d'analyse et de réponse aux incidents.

Missions principales :
- Piloter et animer le SOC (équipe d’analystes, ingénieurs et équipes de surveillance)
- Définir, mettre en place et optimiser les processus et runbooks (incidents, escalades, gestion des vulnérabilités, gestion des alertes)
- Superviser la détection et l’investigation des incidents de sécurité (SIEM, EDR, NDR, threat intelligence)
- Coordonner la réponse aux incidents, la communication interne/externe et les post-mortems
- Déployer et maintenir les outils SOC (SIEM, SOAR, EDR, forensic tools, pipelines de logs)
- Mettre en place et suivre les KPIs et tableaux de bord (MTTR, taux de faux positifs, SLA, etc.) ; remonter les analyses à la direction.
- Assurer une veille menaces et adapter les règles et cas de détection (en s’appuyant sur MITRE ATT&CK, etc.)
- Gérer les relations avec les prestataires et partenaires
- Contribuer aux exercices de réponse (table-top, red team/blue team) et à l’amélioration continue.

Profil recherché
- Expérience confirmée (généralement 5+ ans) en opérations de sécurité, dont au moins 2-3 ans en management d’équipe SOC ou rôle équivalent.
- Très bonne connaissance des technologies SOC : SIEM (ex : Splunk, Elastic, QRadar), EDR (ex : CrowdStrike, SentinelOne), SOAR, outils forensic.
- Maîtrise des processus d’incident response, forensic, threat hunting et threat intelligence.
- Connaissance des cadres et standards : MITRE ATT&CK, NIST, ISO 27001, GDPR.
- Compétences en scripting/automatisation (Python, PowerShell) et compréhension des environnements Cloud (AWS, Azure, GCP).
- Soft skills : capacité d’organisation, communication, prise de décision sous pression, sens du management et du service.
- Langues : français courant et bon niveau d’anglais technique et opérationnel.

iDNA Société de Conseil à taille humaine spécialisée en Sécurité, Réseau et Datacenter.

Nous intervenons auprès de nos Clients (essentiellement Grands Comptes) sur des missions de stratégie, d’architecture, d’audit, d’assistance à AMOA, de pilotage, etc

Analyst SOC senior (anglais courant) H/F
analyste soc
Paris, France
17/8/2025
660 €/jour
Voir la mission >

Nous recherchons un Analyste SOC Senior (SIEM) pour notre client grand compte du secteur de l’assurance.

Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.

Missions principales

  • Intégrer des sources de logs hébergées en datacenter dans la nouvelle plateforme SIEM.

  • Intégrer des sources de logs issues du cloud en collaboration avec les équipes cloud et le prestataire gérant la plateforme SIEM.

  • Installer et valider l’infrastructure de connexion à la nouvelle plateforme.

  • Configurer la redirection des flux de logs.

  • Réaliser la validation qualité : tests d’acceptance, contrôle, revue et mise à jour de la documentation.

Activités clés

  • Coordonner les chefs de projet pays pour l’onboarding des sources de logs (cadrage, planification, suivi d’exécution).

  • Animer les réunions de suivi, assurer le reporting et mettre en place des plans d’actions en cas de risques ou d’incidents.

  • Valider la collecte des logs (SIEM existant ou nouveau SIEM) et le parsing. Participer au troubleshooting.

  • Rédiger les documents de tests d’acceptance pour l’onboarding et le déploiement des composants SIEM.

  • Définir et optimiser le processus d’onboarding.

  • Sélectionner, avec les équipes IT, les données pertinentes à intégrer (on-premise et cloud).

  • Revoir et mettre à jour les politiques de logs et de tagging.

  • Définir la configuration des connecteurs pour la redirection vers la nouvelle plateforme.

  • Collaborer étroitement avec l’équipe Use Case Factory pour la définition des cas d’usage.

  • Maintenir à jour la liste des sources de logs en tenant compte des nouveaux actifs et des décommissionnements.

Livrables attendus

  • Comptes rendus de réunion avec suivi des actions, décisions et risques.

  • Liste des actifs à intégrer.

  • Règles de tagging des sources de logs.

  • Plans et rapports de tests d’acceptance (onboarding, connecteurs, configuration).

  • Scripts éventuels nécessaires au déploiement.

  • Documentation technique des composants et variables de configuration.

Compétences techniques requises

  • Expertise SIEM/SOC (infrastructure, configuration, déploiement).

  • Connaissances Linux & Windows (incluant notions d’Active Directory, WEC).

  • Compétences d’architecture technique.

  • Troubleshooting réseau et systèmes.

  • Maîtrise des environnements et outils suivants :

    • Microfocus ArcSight

    • Microsoft Azure Log Analytics

    • Microsoft Azure Sentinel

    • Winlogbeat / Filelogbeat

Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.

Consultant Sécurité - Expertise SOC et CERT
consultant ssi
Paris, France
17/8/2025
700 €/jour
Voir la mission >

Contexte : 

Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.

 Expertises spécifiques : 

Le prestataire interviendra pour :

Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).

Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.

Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.

Participer à la réalisation des audits de sécurité et à l'analyse des risques.

Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.

Assurer la formation et le partage des connaissances au sein de l'équipe.

 Compétences attendues :

Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.

Connaissance des exigences réglementaires (DORA, EBA).

Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.

Maîtrise des outils de scan de sécurité (ex. Checkmarx).

Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.

Capacité à établir des relations de travail constructives avec divers intervenants.

Contexte : 

Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.

Consultant Cybersécurité – Cyberdéfense & SOC (Freelance)
consultant ssi
Paris, France
17/8/2025
550 €/jour
Voir la mission >

Consultant Cyberdéfense

Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité.

Missions principales :

  • Organisation et suivi de pentests

  • Gestion et remédiation des vulnérabilités

  • Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI

  • Participation à la stratégie anti-fraude et projets innovants

  • Suivi des KPIs sécurité

Profil recherché :

  • Expérience en cybersécurité et management de sécurité opérationnelle

  • Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité

  • Français et anglais courant

Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Ingénieur réseau (anglais courant) H/F
expert réseau
Paris, France
17/8/2025
650 €/jour
Voir la mission >

Missions principales :

  • Conception et administration des réseaux LAN et WIFI :

    • Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.

    • Gestion des équipements réseaux (Cisco, Meraki MX).

    • Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.

  • Administration des Firewalls :

    • Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).

    • Implémentation des politiques de sécurité et surveillance des logs.

    • Analyse et résolution des problèmes de sécurité réseau.

  • Pilotage de projets réseaux :

    • Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.

    • Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.

    • Suivi de l’avancement des projets, gestion des plannings et des ressources.

    • Rédaction des documentations techniques et des rapports de suivi.

  • Compétences techniques :

    • Maîtrise des technologies réseaux Cisco et Meraki (MX).

    • Très bonnes connaissances des couches réseau L2 et L3.

    • Expertise en solutions Firewall (Checkpoint, Zscaler).

    • Solides compétences en troubleshooting et gestion des incidents réseaux.

  • Compétences en gestion de projet :

    • Capacité à gérer plusieurs projets simultanément.

    • Expérience dans la planification, l'exécution et le suivi de projets réseaux.

    • Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.

En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.

  • Localisé à Paris 8eme

  • Secteur de l'industrie

  • 2/3 jours de télétravail par semaine

  • Anglais courant obligatoire

  • démarrage mi septembre

Digital Workplace Engineer
ingénieur.e support ssi
Paris, France
17/8/2025
550 €/jour
Voir la mission >
  • Piloter le déploiement, la gestion et l’optimisation du parc Windows 11.

  • Administrer Microsoft Intune / Endpoint Manager de manière avancée pour sécuriser et standardiser les environnements utilisateurs.

  • Assurer le rôle de référent technique international sur les sujets Digital Workplace, en harmonisant les pratiques et en élevant les standards de qualité.

  • Intervenir en dernier niveau d’escalade sur les tickets et incidents liés aux postes de travail pour les équipes IT Support mondiales.

  • Renforcer la sécurité des appareils (BitLocker, Defender for Endpoint, MFA, accès conditionnels).

  • Automatiser les opérations IT via des scripts PowerShell avancés pour améliorer l’efficacité et limiter les interventions manuelles.

  • Réduire les sollicitations des niveaux 1 et 2 grâce à des déploiements robustes et standardisés dès l’onboarding.

  • Garantir l’interopérabilité avec Google Workspace tout en assurant la gestion des environnements Microsoft 365.

  • Documenter rigoureusement les processus, bonnes pratiques et procédures, et contribuer à l’amélioration continue des standards existants.

  • Solide expertise dans l’administration de Windows 10/11 en environnement entreprise.

  • Maîtrise complète de Microsoft Intune / Endpoint Manager (déploiement, politiques de conformité, gestion des applications).

  • Excellente capacité d’automatisation via PowerShell (scripts de sécurité, optimisation, reporting).

  • Connaissances approfondies en sécurité du poste de travail : BitLocker, Defender for Endpoint, MFA, stratégies de sécurité.

  • Bonne connaissance de Microsoft 365 en complément de Google Workspace.

  • Connaissance de MDT et Configuration Manager (ex-SCCM) appréciée pour comprendre les environnements hybrides.

En tant qu’Ingénieur(e) Digital Workplace, vous serez responsable de la modernisation, de la sécurisation et de l’optimisation de l’environnement utilisateur.
Votre mission principale consistera à administrer les postes de travail sous Windows 11 via des solutions modernes telles qu’Intune, en veillant à standardiser l’expérience numérique des collaborateurs tout en garantissant la sécurité et la performance des outils mis à disposition.

Vous serez également l’interlocuteur technique international pour toutes les problématiques liées au poste de travail, avec pour objectif d’harmoniser les configurations et d’améliorer leur qualité à l’échelle mondiale.

[LFR] Secure Web Access Automation Engineer – L3 Support | Skyhigh | Cybersecurity | Paris / Remote - 796
ingénieur cybersecurité
Paris, France
17/8/2025
635 €/jour
Voir la mission >

Sector: Insurances

Description:

CONTEXT :
The teams deliver operational security services to protect, detect and respond to cyber threats that could impact the Group. The team also ensures that Security principles are used, and that Products development and projects are aligned with Security strategy frameworks, as delivered by Group Security.
Part of it, into the “Network & Messaging product” team, a web filtering solution to secure and filter access to and from Internet: this solution is entitled Secure Web Access, which is currently based on Skyhigh vendor. We are looking for the service of an external “Secure Web Access” Automation Engineering Service.
Each year, we face the challenge of handling more than 9,000 requests from our internal customers through our ticketing system, ServiceNow. Therefore, we intend to automate a large portion of these requests to lighten the burden on our service teams. The service will also participate in the day-to-day operations of the product.

Scope of Service
As part of the Cyber Defense, the Service is responsible for the Support of any activities related to the global product and be a driving force in the initiative to automate our requests.
As Web Gateway expert the Service must have technical expertise on User and Application’s internet access delivery, and customer relation expertise to carry out all responsibilities below:

Technically advise and support SWA Product management on the ownership and definition of the Product Strategy, roadmap and lifecycle to ensure to serve the security objectives
Technically advise, lead and support technical discussion with Group security related to any topics related to the product
Technically advise, lead and support any technical activity and improvement that may be set up on the proxy product and related to:
o Policy configurations
o Security reports requirement (who, what, when, how)
o Performance improvement
o Functional automation
o New additional features
o Service management (service catalog, internal processes, TOM, etc.)
o Any others
To challenge and lead technical discussion with the vendor for topics as service request, or incident ticket, or improvement plan or new feature, etc.
To support and advise the BAU service provider (Cap Gemini) on some level 3 activities and work closely with their L2 support teams to technically lead and advise them on their daily activities
To support, lead and manage incidents resolution related to web gateway daily operations.
Support and technically advise on new customers’ demands and assess the technical sets-up on proxy configurations to answer the need
To technically advise, lead and support the standards definitions
Prepare technical documentations and procedures to support the overall projects and BAU teams
Analyze user or application internet activities for security purpose.
Analyze user or application internet activities for performance improvement.
To head up on the integration of the web gateway product with the overall Group environment
More than a very technical expertise, as the Service will be in relation with many teams:
Collaborate closely with Cyberdefense teams on security request and issue.
Collaborate closely with project teams on Group program, cloud migrations, etc.
Collaborate closely with vendor and provider to challenge, support and align their service to the need
Collaborate closely with others Group product for any interaction that proxy may have with their own product (SEP, Windows edition, etc.)
Collaborate closely with workplace support teams to support device browsing issue
Collaborate closely with AD support teams to support authentication issue
Collaborate closely with SILVA teams (ServiceNow) to setup automation
DELIVERABLES :

Documentation of technical standards and procedures
Support in daily operations
Presentation and reporting to management
Scripting and automation to support daily activities
Tools improvement
Any deliveries related to project:
o Proxy or web gateway Entity Assessment
o Workshop Meetings IT teams
o LLD (configurations and settings of Skyhigh solution)
o POC and Pilot follow up
o Migrations follow up and troubleshooting sessions
o Service update
o Expertise Transfer to BAU teams
Expertise

Technical Expertise:
o Webgateways security mission and key design.
o Skyhigh webgateway solution on premise & cloud
o Migrating users from on premise proxy to Skyhigh web gateways Cloud solution.
o Expertise in scripting and automation
o Expertise in ServiceNow (AppEngine)
o TLS inspection mechanisms.
o Active Directory and Authentication mechanisms
o End Point Protection mechanisms (SEP, Antivirus, EDR, DLP)
o Microsoft Windows Device, Mac Os Device web browsing
o Firewalling and Loadbalancing technology
o Network and security key principles on Internet, LAN/WAN, SDWAN, Remote access VPN, Split tunneling
o Workplace task Expertise
o Expertise of server administration
o +6 years’ Expertise in Network/security Domain
o Workplace/Server administration Expertise (preferred)
o English environment - Mandatory
o International environment (preferred)
Keys points :

Expertise in functional automation through ServiceNow
Expertise in technical automation through scripting, APIs, etc.
but can still integrate into the day-to-day operations of the team like the other SMEs.


Type de projet (support / maintenance / implementation /…) : implementation
· Type de prestation (Client / Hybrid / Remote) : Remote
· Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2/semaine
· Les astreintes (HNO, etc.) : no
· La possibilité de renouvellement (oui/non) : yes

Analyste SOC – SIEM Sécurité
analyste soc
Paris, France
17/8/2025
500 €/jour
Voir la mission >

 CONTEXTE :

Expérience : 5 ans et plus

Métiers Fonctions :Production, Exploitation, Infrastructure Analyste

Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation

Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.

Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale .

MISSIONS :

La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend :

- Intégrer les sources de journaux situées dans les centres de données dans le SIEM.

- Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM.

- Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme

- Configurer la redirection des journaux vers la nouvelle plateforme

- Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation)

Le service sera chargé/participera à la mission suivante :

- Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques)

- Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage.

- Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM

- Définir le nouveau processus d'intégration

- Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud)

- Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud

- Examiner la politique de balisage

- Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme.

- Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation

- Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs)

Livrables :

Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques

Liste des actifs à intégrer

Règles de balisage des sources de journaux

Plan de test d'acceptation de l'intégration des sources de journaux

Liste des tests permettant de confirmer que les journaux sont correctement intégrés

Test d'acceptation de la configuration des connecteurs

Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics

Description des composants à installer et valeur de chaque variable à configurer

Développement de scripts si nécessaire

Expertise souhaitée

Hardskills :

Expertise SIEM/SOC

Configuration et déploiement de l'infrastructure SIEM

Expertise Linux et Windows (y compris les bases AD, WEC)

Expertise en architecture

Dépannage de base, y compris dépannage de base du réseau

 

Expertise fonctionnelle

Microfocus ArcSight

Microsoft Azure Log Analytics

Microsoft Azure Sentinel

Expertise Winlogbeat/Filelogbeat

 

Compétences

Technologies et Outils

Microsoft Azure Windows Linux

 CONTEXTE :

Expérience : 5 ans et plus

Métiers Fonctions :Production, Exploitation, Infrastructure Analyste

Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation

Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.

Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale .

DeVsecOps / Admin systeme / Tech lead
ingénieur cybersecurité
Occitanie, France
17/8/2025
450 €/jour
Voir la mission >

Rattaché au département SOC, vous serez le point de contact technique et organisationnel pour une équipe d’ingénieurs en charge du cycle complet de mise en œuvre (BUILD).

  • Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux ou applicatifs

  • Organiser et piloter les activités BUILD :

    • Définir et suivre la roadmap sécurité dans les projets Build

    • Intégrer les nouveaux clients dans Reveelium XDR (collecte, parsing)

    • Déployer et configurer les EDR

    • Garantir l’intégration des exigences de sécurité dans le cycle DevSecOps

    • Suivre les indicateurs de performance, de disponibilité et de qualité de service

  • Collaborer avec les équipes RUN, SOC, conformité, architecture et gouvernance

  • Participer aux projets transverses et aux comités techniques

  • Garantir le respect des engagements (SLA, sécurité, conformité)

  • Contribuer à la veille technologique et au choix de nouvelles solutions de sécurité

  • Bac+3 à Bac+5 en informatique

  • 4 ans d’expérience minimum en ingénierie système, réseau, infrastructure ou DevOps, dont 1 an en tant que lead ou référent technique

  • Solide compréhension des architectures systèmes, réseaux, cloud et sécurité applicative

  • Maîtrise des bonnes pratiques de sécurité et méthodologies DevSecOps

  • Connaissance des outils SIEM/EDR et intégration MCO

  • Maîtrise d’au moins un langage de scripting (Python, Shell, Bash)

Atouts pour ce poste :

  • Leadership confirmé et sens de l’organisation

  • Compétences en gestion d’équipe, pilotage opérationnel et gestion de crise

  • Capacité à collaborer en transverse avec des équipes pluridisciplinaires

  • Excellentes compétences de communication, d’analyse et de rédaction

  • Goût pour la gestion de projets transverses et la fédération des parties prenantes

  • Flexibilité des horaires et équilibre vie pro / vie perso

  • Télétravail partiel pour plus d’autonomie

  • Montée en compétences continue avec un plan de formation personnalisé

  • Équipe passionnée par la cybersécurité et l’innovation

  • Culture d’entreprise ouverte et collaborative

  • Projets à forte valeur ajoutée et technos de pointe

Consultant SIEM Senior
consultant ssi
Paris, France
17/8/2025
550 €/jour
Voir la mission >
Contexte

Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense.
Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques.

Missions principalesIntégration et déploiement
  • Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM.

  • Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM.

  • Installer et valider l’infrastructure nécessaire à la connexion à la plateforme.

  • Configurer et valider la redirection des journaux.

Qualité et validation
  • Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation.

  • Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM.

Coordination et gestion de projet
  • Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques.

  • Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes.

  • Définir et formaliser les processus d’intégration et les règles de balisage.

Collaboration transverse
  • Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud).

  • Examiner et mettre à jour les politiques de journaux et de balisage.

  • Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation.

  • Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs.

Livrables attendus
  • Comptes rendus de réunion avec suivi des actions, décisions et risques.

  • Liste des actifs à intégrer.

  • Règles de balisage des sources.

  • Plans et résultats des tests d’acceptation.

  • Configuration des connecteurs pour double alimentation et redirection vers Log Analytics.

  • Documentation technique des composants et variables de configuration.

  • Scripts éventuels pour automatisation.

Compétences requises

Techniques (Hard Skills)

  • Maîtrise des environnements SIEM/SOC et de leur déploiement.

  • Solide expérience Linux & Windows (AD, WEC inclus).

  • Compétences en architecture technique et dépannage réseau de base.

  • Expertise dans :

    • Microfocus ArcSight

    • Microsoft Azure Log Analytics

    • Microsoft Azure Sentinel

    • Winlogbeat / Filelogbeat

Fonctionnelles

  • Gestion de projet technique

  • Coordination multi-équipes

  • Capacité à travailler sur des environnements complexes et internationaux

  • Expérience confirmée sur des projets SIEM/SOC à grande échelle (déploiement, intégration, configuration).

  • Maîtrise technique de Linux et Windows (y compris AD, WEC), avec des bases solides en architecture et dépannage réseau.

  • Connaissance approfondie des outils : Microfocus ArcSight, Microsoft Azure Log Analytics, Microsoft Sentinel, Winlogbeat/Filelogbeat.

  • Compétences en gestion de projet : coordination multi-équipes, animation de réunions, suivi d’actions et gestion des risques.

  • Capacité à travailler dans un environnement international complexe et sur un programme stratégique.

  • Qualités attendues : rigueur, esprit d’analyse, sens de la communication, autonomie.

Vous intégrerez une équipe projet internationale dédiée au volet Core SOC d’un programme mondial de cyberdéfense, directement piloté par la direction générale.
L’environnement est techniquement exigeant, avec des interactions régulières entre :

  • Les équipes infrastructure et cloud internes,

  • Les chefs de projet locaux dans plus de 50 pays,

  • Le fournisseur de services en charge de la nouvelle plateforme SIEM,

  • L’équipe Use Case Factory pour le développement des scénarios de détection.

Le rythme de travail est hybride :

  • 3 jours sur site (collaboration directe, ateliers techniques, réunions de coordination),

  • 2 jours en télétravail (rédaction, suivi, tests, configuration).

L’entreprise met à disposition des outils de dernière génération et un environnement cloud Microsoft Azure sécurisé, ainsi qu’un SIEM de nouvelle génération intégrant des sources variées (on-premise et cloud).

Consultant SIEM
consultant ssi
Paris, France
17/8/2025
400 €/jour
Voir la mission >

Métiers: Production, Exploitation, Infrastructure

Fonctions: Analyste


Spécialités technologiquesCloud
Infrastructure
Assurance Qualité
SIEM
Système d'exploitation

Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Technologies et Outils

Linux; Microsoft Azure; Windows Secteurs d'activités Services Informatiques

Description et livrables de la prestation

Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.


Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale (plus de 50 pays).

La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend :

- Intégrer les sources de journaux situées dans les centres de données dans le SIEM.
- Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM.
- Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme
- Configurer la redirection des journaux vers la nouvelle plateforme
- Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation)

Le service sera chargé/participera à la mission suivante :

- Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques)
- Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage.
- Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM
- Définir le nouveau processus d'intégration
- Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud)
- Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud
- Examiner la politique de balisage
- Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme.
- Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation
- Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs)

Livrables :

Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques
Liste des actifs à intégrer
Règles de balisage des sources de journaux
Plan de test d'acceptation de l'intégration des sources de journaux
Liste des tests permettant de confirmer que les journaux sont correctement intégrés
Test d'acceptation de la configuration des connecteurs
Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics
Description des composants à installer et valeur de chaque variable à configurer
Développement de scripts si nécessaire

Expertise souhaitée

Hardskills :
Expertise SIEM/SOC
Configuration et déploiement de l'infrastructure SIEM
Expertise Linux et Windows (y compris les bases AD, WEC)
Expertise en architecture
Dépannage de base, y compris dépannage de base du réseau

Expertise fonctionnelle
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Expertise Winlogbeat/Filelogbeat

Mobilité

3 jours sur site / 2 jours en TT

Designer Bastion Wallix - Finance - Paris - H/F
devopsdpo
Paris, France
17/8/2025
600 €/jour
Voir la mission >

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale.

- Missions principales :

- Concevoir et déployer une infrastructure de bastion wallix en tant que passerelle sécurisée entre nos différents environnements.

- Accompagner les utilisateurs à la conduite du changement

- Missions annexes :

- Collaborer avec les équipes IT pour garantir le respect des normes de sécurité.

- Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés.

Stack technique

Compétences techniques requises :

- Expertise en Bastion (exemple : Wallix)

- Excellentes connaissances en Linux

- Gestion de configuration via Ansible, Puppet

- Automatisation CI/CD avec Jenkins

- Développement et scripting en Bash et Python

- Utilisation de conteneurs (Docker)

- Version control avec Git

- Expérience requise : 5 à 7 ans en DevSecOps, avec une expertise sur Bastion et Vault dans les missions récentes. Bonne maitrise de Linux !

- Soft skills : Autonomie, rigueur, esprit d'équipe, et sens du contact avec les utilisateurs.

- Langues : Anglais professionnel requis.

Informations de mission

- Politique de télétravail : 2 jours par semaine et 5 semaines complètes annuelles supplémentaires

- Possibilité d'intégration à long terme, mission initiale d'un an avec potentiel d'extension.

- Mission dispo ASAP

Pourquoi nous rejoindre ?

- Participez à des projets captivants et complexes dans le secteur financier où l'innovation est au cœur des préoccupations.

- Rejoignez une équipe de passionnés dans un environnement technologique à la pointe.

- Prenez part à une culture d'entreprise qui valorise le développement personnel et l'évolution professionnelle.

- Accédez à des opportunités de carrière stimulantes et un réseau professionnel enrichissant.

Ingénieur Déploiement Sécurité environnement WALLIX
ingénieur cybersecurité
La Défense, Île-de-France
10/8/2025
550 €/jour
Voir la mission >

Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler 

Missions :

  • Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) 

  • Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

  • Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, 

  • Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, 

  • Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

  • Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

  • Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

  • Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

 

Environnement technique :

  • Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform

  • Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité 

Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler 

Missions :

  • Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) 

  • Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

  • Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, 

  • Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, 

  • Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

  • Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

  • Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

  • Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

 

Environnement technique :

  • Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform

  • Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité 

Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler 

Missions :

  • Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) 

  • Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,

  • Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, 

  • Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, 

  • Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),

  • Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,

  • Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),

  • Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.

 

Environnement technique :

  • Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform

  • Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité 

Chef de projet Cyber SOC (H/F)
chef de projet
Île-de-France, France
10/8/2025
600 €/jour
Voir la mission >

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.

📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum

🎯 Responsabilités principale

  • Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.

  • Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).

  • Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).

  • Gérer les phases de recette des infrastructures et services SOC.

  • Suivre les risques projets et proposer des actions de remédiation.*

  • Assurer une communication claire et régulière avec le client et les parties prenantes internes.

  • Animer les comités de suivi et de pilotage.

  • Établir et suivre les plannings, actions, charges.

  • Rédiger les livrables liés au projet.

🧩 Compétences attendues

  • Pilotage de projets clients complexes (gestion des risques, pilotage financier)

  • Service de détection CyberSOC

  • Gestion de la relation client

  • Architecture et mise en œuvre SIEM / SIEM NG / EDR

  • MicroSOC & XtendedSOC

  • Excellente communication écrite et orale

  • Rédaction de livrables projet et sécurité

  • Maîtrise du français et de l’anglais (niveau bilingue requis)

 

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.

📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum

🎯 Responsabilités principale

  • Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.

  • Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).

  • Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).

  • Gérer les phases de recette des infrastructures et services SOC.

  • Suivre les risques projets et proposer des actions de remédiation.*

  • Assurer une communication claire et régulière avec le client et les parties prenantes internes.

  • Animer les comités de suivi et de pilotage.

  • Établir et suivre les plannings, actions, charges.

  • Rédiger les livrables liés au projet.

🧩 Compétences attendues

  • Pilotage de projets clients complexes (gestion des risques, pilotage financier)

  • Service de détection CyberSOC

  • Gestion de la relation client

  • Architecture et mise en œuvre SIEM / SIEM NG / EDR

  • MicroSOC & XtendedSOC

  • Excellente communication écrite et orale

  • Rédaction de livrables projet et sécurité

  • Maîtrise du français et de l’anglais (niveau bilingue requis)

 

Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.

📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum

🎯 Responsabilités principale

  • Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.

  • Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).

  • Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).

  • Gérer les phases de recette des infrastructures et services SOC.

  • Suivre les risques projets et proposer des actions de remédiation.*

  • Assurer une communication claire et régulière avec le client et les parties prenantes internes.

  • Animer les comités de suivi et de pilotage.

  • Établir et suivre les plannings, actions, charges.

  • Rédiger les livrables liés au projet.

🧩 Compétences attendues

  • Pilotage de projets clients complexes (gestion des risques, pilotage financier)

  • Service de détection CyberSOC

  • Gestion de la relation client

  • Architecture et mise en œuvre SIEM / SIEM NG / EDR

  • MicroSOC & XtendedSOC

  • Excellente communication écrite et orale

  • Rédaction de livrables projet et sécurité

  • Maîtrise du français et de l’anglais (niveau bilingue requis)

 

Chef de Projet Sécurité IT
chef de projet
Paris, France
10/8/2025
750 €/jour
Voir la mission >

Dans le cadre de ses activités, LCH SA recherche un Chef de Projet Sécurité IT pour renforcer son dispositif de cybersécurité et garantir la conformité de ses projets avec les politiques de sécurité en vigueur.
Le consultant sera responsable de l’amélioration du cadre de gestion des projets sécurité, de l’intégration des exigences cyber dans les projets métiers et IT, ainsi que de la réalisation d’évaluations des risques.

Il interviendra sur l’ensemble des projets de LCH SA, du groupe LSEG, ainsi que sur le programme de transformation Sustain.

Missions principales :

  • Réalisation d’évaluations de sécurité (CIAT) sur les projets IT, sécurité et métier.

  • Intégration des politiques et standards de sécurité dans le processus de gestion du changement.

  • Évaluation des risques cyber dans les projets (IT & Business).

  • Contribution à l’amélioration de la documentation projet (méthodologie, processus, guides...).

  • Collaboration avec les équipes de la 2e ligne de défense pour la supervision cybersécurité.

  • Suivi des menaces émergentes et mise en œuvre des mesures adaptées.

  • Expérience : 15 à 20 ans en IT et cybersécurité, avec une forte expertise en gestion de projet sécurité.

  • Connaissances techniques :

    • Sécurité : Firewall, IAM, PAM, SIEM, gestion des vulnérabilités, scan de code, etc.

    • Cloud : AWS, Azure, GCP, SecNumCloud – avec maîtrise des technologies KMS, gestion des secrets...

    • Cadres réglementaires : ISO 2700x, NIST, ANSSI, DORA, NIS, etc.

  • Compétences :

    • Maîtrise de la gestion des risques dans un contexte projet.

    • Aisance relationnelle avec les parties prenantes.

    • Capacité à challenger les processus existants de manière constructive.

    • Excellente communication en français et en anglais (oral/écrit).

  • Certifications : Une certification cybersécurité (CISSP ou équivalent) serait un plus.

  • Lieu : Paris 2ᵉ arrondissement

  • Contexte : Environnement international, réglementé, exigeant et collaboratif.

  • Rattachement : Direction de la Sécurité de l’Information – LCH SA / LSEG

  • Durée : Mission de longue durée possible

  • Langue de travail : Français et anglais

  • Cadre de travail : Interventions sur des projets transverses à forts enjeux (réglementaires, techniques, business), en coordination avec des équipes internes (métiers, IT, risk, conformité) et externes (auditeurs, partenaires cloud...).

Ingénieur Cybersécurité Gouvernance
ingénieur cybersecurité
Guyancourt, Île-de-France
10/8/2025
700 €/jour
Voir la mission >

Nous recherchons, pour le compte de notre client final (grand compte), un Ingénieur Cybersécurité Gouvernance – Services Connectés Véhicules afin d'accompagner et de conseiller les équipes cybersécurité dans la mise en place et l’animation des outils et processus nécessaires à la gouvernance cyber des services connectés des véhicules et des backends associés.

  • Analyse des processus de développement des différents programmes et initiatives métiers (services connectés des véhicules et backends associés).

  • Rapport sur la bonne intégration des processus cybersécurité dans ces programmes, avec propositions d’adaptations si nécessaire.

  • Coordination des activités cybersécurité (avis d’experts, analyses de risques, tests d’intrusion, suivi de remédiation, etc.) en cohérence avec les plannings des programmes métiers.

  • Définition et mise en place de critères de préqualification pour les nouveaux sujets, afin de faciliter leur affectation aux architectes et experts cybersécurité.

  • Proposition de mécanismes (techniques et/ou organisationnels) permettant notamment de :

    • Détecter les nouveaux sujets dès leur création,

    • Faciliter l’intégration des activités cybersécurité dans les projets.

    • Suivi de la prise en compte des exigences cybersécurité par les projets (par exemple : définition et automatisation des check-lists cyber, rappels des jalons cyber, etc.).

  • Expertise en gestion de projets cybersécurité : coordination inter-équipes, organisation, communication, animation d’ateliers, suivi opérationnel.

  • Maîtrise de l’implémentation des standards de cybersécurité : ISO 27001, NIST CSF, CIS Controls, OWASP Top 10, etc.

  • Expérience confirmée en audits de conformité cyber : réalisation, suivi des plans d’actions, reporting.

  • Maîtrise des outils de gestion et de suivi de projets : ServiceNow, Jira, etc.

  • Bonne connaissance du mode de développement DevSecOps : intégration des pratiques sécurité dans les cycles CI/CD.

  • Expertise en gestion des vulnérabilités et de la posture de cybersécurité : détection, analyse, remédiation et suivi.

  • Maîtrise des méthodes d’analyse de risques : ISO 27005, EBIOS RM, TARA, etc.

  • Bonne connaissance des standards et réglementations du secteur automobile : ISO/SAE 21434, UN-R155, UN-R156, NIS2, etc.

  • Excellente maîtrise de l’anglais, à l’écrit comme à l’oral (environnement international).

Chef de projet Cybersécurité - anglais courant (H/F)
chef de projet
Paris, France
10/8/2025
600 €/jour
Voir la mission >
Poste : Chef de Projet Cybersécurité Senior

📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)

Compétences et exigences :
  • Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)

  • Expertise :

    • Normes & cadres : NIST, ISO/IEC 27001, CIS controls

    • ITSM, cybersécurité, gestion des risques

    • Pilotage projet et outils associés

    • Très bonnes capacités rédactionnelles et relationnelles

    • Pack Office

  • Langue : Anglais courant

Objectifs & responsabilités :Pilotage de projets cybersécurité
  • Suivi des livrables, coordination des chefs de projet

  • Reporting, analyse des écarts, optimisation des processus

Suivi transversal
  • Animation de comités (cyberdéfense, gouvernance)

  • Représentation du responsable cyber dans les instances clés

Engagement des parties prenantes
  • Animation d’ateliers, lien avec IT, sécurité et métiers

  • Conseil stratégique à la direction sur les initiatives cyber

Poste : Chef de Projet Cybersécurité Senior

📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)

Compétences et exigences :
  • Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)

  • Expertise :

    • Normes & cadres : NIST, ISO/IEC 27001, CIS controls

    • ITSM, cybersécurité, gestion des risques

    • Pilotage projet et outils associés

    • Très bonnes capacités rédactionnelles et relationnelles

    • Pack Office

  • Langue : Anglais courant

Objectifs & responsabilités :Pilotage de projets cybersécurité
  • Suivi des livrables, coordination des chefs de projet

  • Reporting, analyse des écarts, optimisation des processus

Suivi transversal
  • Animation de comités (cyberdéfense, gouvernance)

  • Représentation du responsable cyber dans les instances clés

Engagement des parties prenantes
  • Animation d’ateliers, lien avec IT, sécurité et métiers

  • Conseil stratégique à la direction sur les initiatives cyber

Poste : Chef de Projet Cybersécurité Senior

📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)

Compétences et exigences :
  • Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)

  • Expertise :

    • Normes & cadres : NIST, ISO/IEC 27001, CIS controls

    • ITSM, cybersécurité, gestion des risques

    • Pilotage projet et outils associés

    • Très bonnes capacités rédactionnelles et relationnelles

    • Pack Office

  • Langue : Anglais courant

Objectifs & responsabilités :Pilotage de projets cybersécurité
  • Suivi des livrables, coordination des chefs de projet

  • Reporting, analyse des écarts, optimisation des processus

Suivi transversal
  • Animation de comités (cyberdéfense, gouvernance)

  • Représentation du responsable cyber dans les instances clés

Engagement des parties prenantes
  • Animation d’ateliers, lien avec IT, sécurité et métiers

  • Conseil stratégique à la direction sur les initiatives cyber

Ingénieur Cybersécurité (H/F)
ingénieur cybersecurité
Île-de-France, France
10/8/2025
580 €/jour
Voir la mission >

🎯 Mission : Ingénieur Déploiement Cybersécurité

📍 Localisation : IDF – 2 jours de télétravail / semaine

🗓️ Démarrage : ASAP

🗣️ Langue : Anglais avancé+

🔍 Contexte & Objectifs

L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.

✅ Responsabilités principales

  • Rédaction des dossiers techniques (plans de tests, etc.)

  • Paramétrage, configuration, installation et mise en service des produits

  • Interface technique durant les phases d’installation et de RUN

  • Réalisation des tests de recettes (VABF)

  • Transfert de compétences aux équipes d’exploitation

  • Participation aux comités d’avancement

  • Reporting régulier au Chef de Projet

🛠️ Environnement technique

  • Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield

  • Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery

  • Cloud & Infra as Code : AWS, Terraform

  • Outils spécifiques : Tyrex KUB Cleaner

🎯 Mission : Ingénieur Déploiement Cybersécurité

📍 Localisation : IDF – 2 jours de télétravail / semaine

🗓️ Démarrage : ASAP

🗣️ Langue : Anglais avancé+

🔍 Contexte & Objectifs

L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.

✅ Responsabilités principales

  • Rédaction des dossiers techniques (plans de tests, etc.)

  • Paramétrage, configuration, installation et mise en service des produits

  • Interface technique durant les phases d’installation et de RUN

  • Réalisation des tests de recettes (VABF)

  • Transfert de compétences aux équipes d’exploitation

  • Participation aux comités d’avancement

  • Reporting régulier au Chef de Projet

🛠️ Environnement technique

  • Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield

  • Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery

  • Cloud & Infra as Code : AWS, Terraform

  • Outils spécifiques : Tyrex KUB Cleaner

🎯 Mission : Ingénieur Déploiement Cybersécurité

📍 Localisation : IDF – 2 jours de télétravail / semaine

🗓️ Démarrage : ASAP

🗣️ Langue : Anglais avancé+

🔍 Contexte & Objectifs

L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.

✅ Responsabilités principales

  • Rédaction des dossiers techniques (plans de tests, etc.)

  • Paramétrage, configuration, installation et mise en service des produits

  • Interface technique durant les phases d’installation et de RUN

  • Réalisation des tests de recettes (VABF)

  • Transfert de compétences aux équipes d’exploitation

  • Participation aux comités d’avancement

  • Reporting régulier au Chef de Projet

🛠️ Environnement technique

  • Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield

  • Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery

  • Cloud & Infra as Code : AWS, Terraform

  • Outils spécifiques : Tyrex KUB Cleaner

Consultant Cybersécurité / SOC / Supervision – Environnement industriel sensible (H/F)
consultant ssi
Saint-Paul-Trois-Châteaux, Auvergne-Rhône-Alpes
10/8/2025
380 €/jour
Voir la mission >

CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE.

HABILITATION SECRET DÉFENSE OBLIGATOIRE.

La mission implique la nationalité française et un casier judiciaire vierge, conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale.

Objectif de la mission

Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire.

Elle s’articule autour de trois axes principaux :

  • Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre)

  • Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute)

  • Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)

Compétences techniques attendues (impératif)

  • Expertise SOC avec SPLUNK – Confirmé

  • Audit SI industriel / CADIVS – Confirmé

  • Connaissance des contraintes d’exploitation industrielles (OT) – Confirmé

  • Bonne capacité de formalisation (rapports d’analyse, plan d’action, dossiers de déploiement)

Savoir-être recherché

  • Autonome, rigoureux, structuré

  • Bon communicant, capable d’interagir avec des équipes locales et centrales

  • Sens aigu de la confidentialité et de la sécurité

  • À l’aise dans des environnements réglementés et critiques

Profil recherché

  • Consultant Confirmé, entre 5 et 9 ans d’expérience

  • Bac +5 en cybersécurité, systèmes d’information, ou équivalent

  • Expérience en environnement sensible (nucléaire, défense, énergie…)

  • Aisance dans la production de livrables techniques et opérationnels

  • Site industriel classé du secteur énergie / nucléaire

  • Collaboration étroite avec les équipes cybersécurité locales et le SOC centralisé

  • Mission cadrée par des livrables structurés : rapport d’analyse, plan d’action, REX, documentation d’intégration

  • Contexte hautement réglementé, sensible, nécessitant rigueur et discrétion

Analyste CERT (H/F)
analyste soc
Paris, France
10/8/2025
650 €/jour
Voir la mission >

📢 Mission Analyste CERT Confirmé – Paris

Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.

🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.

🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité

🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse

📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi

📢 Mission Analyste CERT Confirmé – Paris

Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.

🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.

🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité

🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse

📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi

📢 Mission Analyste CERT Confirmé – Paris

Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.

🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.

🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité

🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse

📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi

EXPERT SECURITE RESEAUX
expert réseau
Paris, France
10/8/2025
500 €/jour
Voir la mission >

🎯 Missions principales
- Conception et 𝗿𝗲́𝗱𝗮𝗰𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗶𝘃𝗿𝗮𝗯𝗹𝗲𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 (DSD, DAS, rapports de conformité)
- Mise en œuvre et exploitation de solutions de sécurité réseau (pare-feux, appliances, automatisation)
- 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗳𝗹𝘂𝘅 𝘃𝗶𝗮 𝗹𝗮 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗧𝗨𝗙𝗜𝗡 et optimisation des règles
- Support de 𝗻𝗶𝘃𝗲𝗮𝘂 𝟯 𝘀𝘂𝗿 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗰𝗼𝗺𝗽𝗹𝗲𝘅𝗲𝘀 liés à la sécurité réseau
- Réalisation d’analyses d’impact et alignement des solutions sécurité avec les besoins métier
- 𝗩𝗲𝗶𝗹𝗹𝗲 𝘁𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝗶𝗾𝘂𝗲 et proposition d’évolutions techniques pertinentes

🎯 Profil recherché
✅ Certifications techniques (exigées ou souhaitées)
PCNSE (Palo Alto Networks Certified Network Security Engineer)
Fortinet NSE 7 ou supérieur
Tufin Certified Security Expert (TCSE)
ITIL Foundation (souhaitée)

🔧 Expertise technique
- Pare-feux : Palo Alto, Fortinet, Juniper
- Appliances : Tufin, F5
- Protocoles : SSL/TLS, OSPF, BGP, VXLAN
- Outils d’administration : Panorama, FortiManager, Juniper NSM/Space
- Systèmes d’exploitation : Linux

💼 Compétences clés
- Rédaction de documentation technique de haut niveau
- Automatisation des flux réseau via TUFIN
- Support technique de niveau 3
- Analyse de risques, alignement sécurité/métier
- Maîtrise de l’anglais technique (écrit et oral)
- Force de proposition, rigueur, autonomie, esprit d’analyse

Environnement exigeant et challengeant !

chef de projet technique Workplace (HABILITATION ! )
chef de projet
Malakoff, Île-de-France
10/8/2025
600 €/jour
Voir la mission >

Contexte général

L’équipe « Operations Services and Infrastructure » de la D.S.I. est chargée de la gestion opérationnelle des Infrastructures informatiques pour une vingtaine de sites en France et à l’international.
Sa mission première consiste à s’assurer de la bonne tenue des niveaux de service pour ces sites, tout en participant au déploiement des infrastructures et aux nouveaux projets.

À ce titre, l’entité :
• Est responsable de l’exploitation des systèmes en production et porte les engagements de la DSI en termes de Qualité de Service,
• Anime les plans d’actions et gère les ressources nécessaires à la tenue des engagements,
• Participe aux Avant-projets et Projets et coordonne les mises en production de nouveaux services,
• Est garante de la structure et de l’exécution du plan de production du SI et gère les changements ainsi que les évolutions en fonction des orientations du SI,
• Anime la communication vers les correspondants informatiques internes et externes (partenaires et prestataires),
• Contribue à l’amélioration permanente de la Satisfaction Clients,
• Gère le parc informatique déployé,
• Gère le référentiel des applications.

Livrables attendus

Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même.

Le prestataire sera tenu de fournir les livrables suivants :

  • Planification et suivi : roadmap projet, gestion des sprints Agile, backlog produit.

  • Gouvernance et collaboration : animation des réunions de gouvernance, gestion des interactions avec les parties prenantes.

  • Outils et solutions : déploiement de solutions.

  • Support et adoption : organisation de la communauté, documentation des profils utilisateurs.

  • Documentation technique : cahier des charges, spécifications fonctionnelles et techniques, modes opératoires, procédures, processus, rapports, DAT, dossiers d’architecture générale et détaillée.

Environnement technique de la prestation ⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️

Infrastructure Workplace :
SCCM, Nexthink, Active Directory (OIAR, GPO), Masters & migrations, déploiement applicatif, ingénierie poste de travail.

Infrastructure Réseau :
Infoblox, Palo Alto, Checkpoint.

Prestation attendue

Dans un contexte de responsabilité croissante de la gestion des Infrastructures confiée par la DSI Centrale (constituée de 12 DSI décentralisées), l’équipe O.S.I. souhaite une prestation de chef de projet technique Workplace.

Expertises techniques attendues

Le niveau d’expertise requis concerne les domaines suivants :
• Systèmes, postes de travail, réseau
• Bases de données et architectures techniques
• Cloud, stockage, sauvegarde, virtualisation
• LAN/WAN/DHCP

Localisation de la prestation

La prestation se déroulera principalement sur le site de Chateaufort/Magny-les-Hameaux (proche de Saint-Quentin-en-Yvelines), avec des déplacements ponctuels sur d'autres sites en Île-de-France, notamment :

  • Malakoff

  • Massy

  • Le Haillan

  • Paris 75015 – Site de Martial Valin

  • Puteaux – Site de La Défense

Ingénieur Réseau et Sécurité N3 – Build & Intégration
ingénieur cybersecurité
Guyancourt, Île-de-France
10/8/2025
380 €/jour
Voir la mission >

Contexte :
Au sein d’un pôle d’expertise technique, vous rejoignez l’équipe Ingénierie & Intégration Réseau, garante de la mise en œuvre, de l’évolution et de la sécurisation des infrastructures réseaux et sécurité d’un grand groupe bancaire. Les enjeux sont élevés : concilier innovation, exigence réglementaire, qualité de service, tout en accompagnant de multiples projets structurants et la montée en puissance de services à valeur ajoutée.

Description de la mission :

  • Réaliser des études de faisabilité technique et produire les documents d’architectures (HLD/LLD).

  • Prendre en charge l’implémentation et le déploiement d’équipements réseau et sécurité (LAN, WAN, Load Balancing, etc.).

  • Intervenir sur l’implémentation et l’analyse avancée via FortiManager, F5 (LTM/ASM/APM), et assurer la configuration, le déploiement et la documentation associée.

  • Effectuer le support N3 sur l’ensemble du périmètre (hors RUN/support classique) et assister la partie RUN sur problématiques pointues.

  • Gérer parallèlement plusieurs projets, participer à la rédaction de devis et accompagner les métiers ou pôles sur leurs besoins d’infrastructures.

  • Contribuer au développement des offres de services et à l’évolution des standards de sécurité/réseau.

Profil recherché :

  • Expérience confirmée dans l’intégration et le déploiement d’architectures réseau & sécurité (projets BUILD).

  • Maîtrise des environnements LAN, WAN, MPLS, Load Balancer, switching, routage.

  • Bonne expertise sur les solutions Fortinet (FW, VPN, FortiProxy, FortiManager), F5, Netskope, Checkpoint, Palo Alto, Forcepoint, routeurs Cisco.

  • Excellente compréhension des enjeux sécurité : Firewall, Reverse Proxy, Proxy, WAF, gestion de certificats, automatisation/scripting.

  • Pratique de l’architecture (rédaction HLD/LLD) et capacité à intervenir en mode multi-projets.

  • Aisance en communication, posture conseil, rigueur, autonomie, sens du collectif et capacité d’adaptation dans un contexte exigeant.

  • Anglais professionnel requis.

Profil recherché :

  • Expérience confirmée dans l’intégration et le déploiement d’architectures réseau & sécurité (projets BUILD).

  • Maîtrise des environnements LAN, WAN, MPLS, Load Balancer, switching, routage.

  • Bonne expertise sur les solutions Fortinet (FW, VPN, FortiProxy, FortiManager), F5, Netskope, Checkpoint, Palo Alto, Forcepoint, routeurs Cisco.

  • Excellente compréhension des enjeux sécurité : Firewall, Reverse Proxy, Proxy, WAF, gestion de certificats, automatisation/scripting.

  • Pratique de l’architecture (rédaction HLD/LLD) et capacité à intervenir en mode multi-projets.

  • Aisance en communication, posture conseil, rigueur, autonomie, sens du collectif et capacité d’adaptation dans un contexte exigeant.

  • Anglais professionnel requis.

Description de la mission :

  • Réaliser des études de faisabilité technique et produire les documents d’architectures (HLD/LLD).

  • Prendre en charge l’implémentation et le déploiement d’équipements réseau et sécurité (LAN, WAN, Load Balancing, etc.).

  • Intervenir sur l’implémentation et l’analyse avancée via FortiManager, F5 (LTM/ASM/APM), et assurer la configuration, le déploiement et la documentation associée.

  • Effectuer le support N3 sur l’ensemble du périmètre (hors RUN/support classique) et assister la partie RUN sur problématiques pointues.

  • Gérer parallèlement plusieurs projets, participer à la rédaction de devis et accompagner les métiers ou pôles sur leurs besoins d’infrastructures.

  • Contribuer au développement des offres de services et à l’évolution des standards de sécurité/réseau.

Ingénieur Sécurité Réseaux H/F Seine-et-Marne
ingénieur cybersecurité
Île-de-France, France
10/8/2025
480 €/jour
Voir la mission >

Pour le compte d’un de nos clients (secteur bancaire), nous recherchons un(e) Ingénieur(e) Sécurité et Réseaux.


Dans le cadre de votre mission, vous interviendrez sur les phases de Build et de Run sur les périmètres sécurité et réseaux.

À ce titre, vous interviendrez sur :

Des sujets multi-technologiques en sécurité et réseaux

Les firewalls (Palo Alto, Fortigate, Juniper) & du codage de flux

Le maintien en condition opérationnelle des infrastructures existantes

Et la mise en place de nouvelles infrastructures

Avantages & Perspectives :

Localisation : Seine et Marne

TJ 400 à 480€

Mission de longue durée

Démarrage dès que possible

Vos atouts

Titulaire d’un Bac+5 (type Ingénieur informatique ou Master II) avec spécialisation réseau vous avez au moins 3 années sur un poste similaire.

Vous avez des compétences significatives sur : le LAN (commutation et routage), le MAN, le WAN (MPLS, BGP...), le WIFI, les technologies SDN.

Idéalement, vous possédez un retour d’expérience et/ou une certification sur une ou plusieurs technologies : Fortinet, Check Point, Palo Alto, commutateurs et routeurs (CISCO, HP, Aruba ...), orchestration (CISCO ACI, Arista), appliances de sécurité (F5, Proofpoint, Websense, Bluecoat...)

Vous êtes reconnu(e) comme autonome et impliqué(e) dans votre travail et vous avez de réelles qualités rédactionnelles et relationnelles.

Vous avez l’habitude du travail en équipe, de plus vous aimez partager vos connaissances et vous savez vous adapter à vos interlocuteurs.

iDNA Société de Conseil à taille humaine spécialisée en Sécurité, Réseau et Datacenter.

Nous intervenons auprès de nos Clients (essentiellement Grands Comptes) sur des missions de stratégie, d’architecture, d’audit, d’assistance à AMOA, de pilotage, etc

Analyste sécurité et réseaux NSX-T Clermont-ferrand/rr
analyste n2
Clermont-Ferrand, Auvergne-Rhône-Alpes
10/8/2025
300 €/jour
Voir la mission >

Analyste sécurité et réseaux NSX-T Clermont-ferrand Analyste sécurité et réseaux 2 jours TT. NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT.


Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
 - Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
 - Amélioration de la sécurité sur la solution NSX-T
 - Traitement des tickets
 - Assistance aux projets de sécurisation, migration etc. des équipes business
 - Création de scripts d'automatisation

La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API

Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT.

Analyste sécurité et réseaux Clermont-ferrand Analyste sécurité et réseaux

Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
 - Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
 - Amélioration de la sécurité sur la solution NSX-T
 - Traitement des tickets
 - Assistance aux projets de sécurisation, migration etc. des équipes business
 - Création de scripts d'automatisation

La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API

Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Profil ouvert à la pré-embauche Atos après 6 mois de prestation idéalement 40% 1/10/25

Analyste sécurité et réseaux Clermont-ferrand Analyste sécurité et réseaux

Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
 - Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
 - Amélioration de la sécurité sur la solution NSX-T
 - Traitement des tickets
 - Assistance aux projets de sécurisation, migration etc. des équipes business
 - Création de scripts d'automatisation

La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API

Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Profil ouvert à la pré-embauche Atos après 6 mois de prestation idéalement 40% 1/10/25

Intégrateur Solutions SASE / POC
intégrateurir & forensics
Toulouse, Occitanie
10/8/2025
780 €/jour
Voir la mission >

Missions principales

  • Prendre en main et auditer la solution actuelle (Netskope) : état des lieux, limites, retour d’expérience.

  • Participer à la définition des besoins fonctionnels et techniques du futur socle SASE.

  • Réaliser des POC approfondis sur plusieurs solutions concurrentes :

    • Zscaler, Cisco Umbrella, Palo Alto Prisma Access, Fortinet Secure SD-WAN, Skyhigh, etc.

  • Comparer les solutions selon des critères de performance, sécurité, intégration SI, coût, administration.

  • Proposer une recommandation argumentée pour le futur choix.

  • Assurer la conduite des tests, la collecte de résultats, l’analyse des écarts, la rédaction des rapports de POC.

  • Travailler en étroite collaboration avec les équipes sécurité, réseau, cloud et architecture.

  • Rédiger des documents techniques clairs en français et en anglais (rapports, fiches de synthèse, documentation POC).

Compétences techniques indispensables :

  • Expertise sur les solutions SASE, avec une vision large du marché

  • Très bonne connaissance de plusieurs produits :
    Netskope, Zscaler, Palo Alto Prisma, Umbrella, Skyhigh, Fortinet, etc.

  • Solides compétences en intégration réseau, sécurité cloud, proxys, SD-WAN, CASB, ZTNA

  • Bonne compréhension des architectures modernes (cloud, hybride, mobile)

Compétences méthodologiques et transverses :

  • Expérience avérée dans la réalisation de POC techniques

  • Rigueur, esprit analytique, capacité de synthèse

  • Qualité rédactionnelle (rapports de test, documentation comparatives)

Compétences linguistiques :

  • Anglais professionnel courant (documentation + échanges techniques internationaux)

  • Bon niveau de français oral et écrit

Dans le cadre de la remise en question de sa solution actuelle SASE (Netskope), notre client recherche un consultant expert ou architecte SASE pour accompagner la sélection de la future solution, via la réalisation de POC techniques comparatifs sur plusieurs produits du marché.

L’objectif est de préparer le remplacement de Netskope (contrat actuel sur 3 ans) avec une solution mieux adaptée à l’environnement technique et aux besoins de sécurité de l’entreprise.

📍 Localisation : Toulouse (présence locale souhaitée)
🕒 Télétravail : 50% possible
📅 Démarrage : Juin 2025 (S2)
🗓️ Durée de mission : Minimum 18 mois
💼 Statut : Freelance ou consultant en régie
🌐 Langues : Français (oral/écrit) et Anglais (courant/technique)

CONSULTANT CYBERSÉCURITÉ – GOUVERNANCE & CONFORMITÉ (FH)
consultant ssi
Paris, France
10/8/2025
800 €/jour
Voir la mission >

1. CONTEXTE

Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité, un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes.

Le consultant interviendra au sein de la direction cybersécurité et gestion des risques, afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe.

L'objectif est d’assurer le suivi des plans d’action, le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés.

2. MISSIONS

Gouvernance & Conformité

  • Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité.

  • Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données.

  • Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité.

  • Analyser les recommandations d’audit et suivre les plans de remédiation.

Sécurité des Réseaux & Données

  • Superviser la gouvernance et le suivi opérationnel sur les domaines suivants :

    • Pare-feu d’applications web (WAF)

    • Navigation web sécurisée

    • Prévention des fuites de données (DLP)

  • Évaluer et recommander les meilleures pratiques de configuration pour ces outils.

  • Contribuer à la gestion des incidents et à l’analyse des événements suspects.

  • Participer à la construction des tableaux de bord de sécurité.

Reporting & Documentation

  • Rédiger des processus et procédures formalisés.

  • Produire des rapports d’analyse des incidents et proposer des améliorations.

  • Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus.

  • Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances.

3. LIVRABLES ATTENDUS

  • Preuves de conformité aux standards internes.

  • Présentations pour les comités de gouvernance et comptes rendus.

  • Rapports d’analyse des incidents et recommandations d’amélioration.

  • Mise à jour des indicateurs de sécurité pour les tableaux de bord.

4. PROFIL RECHERCHÉ

Compétences fonctionnelles

  • Expertise en gouvernance et conformité cybersécurité.

  • Connaissance des référentiels de sécurité (NIST, ISO, etc.).

  • Expérience en gestion des incidents et analyse des événements de sécurité.

Compétences techniques

  • Prévention des fuites de données (DLP) : Symantec

  • Pare-feu d’applications web (WAF) : Cloud Protector

  • Proxy de navigation web : McAfee, Zscaler

  • Pare-feu réseau : Fortinet, CheckPoint, Cisco

  • Classification et protection des données : M365, AIP/RMS

Expérience requise

  • Expérience confirmée en conformité réglementaire et sécurité des infrastructures.

  • Maîtrise des technologies de cybersécurité réseau et protection des données.

  • Expérience en suivi des plans d’action et reporting de gouvernance.

5. MODALITÉS DE SUIVI

  • Réunions de gouvernance bimensuelles avec les équipes cybersécurité.

  • Reporting de conformité à destination des comités de direction.

  • Suivi des actions de remédiation et mises à jour des indicateurs de sécurité.

Mode : hybride

Localisation : Rueil

Contrat : freelance

CHARGE DE MISSION DES PROJETS D'HOMOLOGATION
consultant ssi
Paris, France
10/8/2025
910 €/jour
Voir la mission >

🎯 Missions principales :
• Accompagner pas à pas les sous-direction dans les relations clients ;
• Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ;
• Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5).
• Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager);
• Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ;
• Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ;
• Veiller au suivi du Tableau de Bord SSI d'homologation ;
• Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ;
• Contribuer aux travaux de cartographie du système d'information ;
• Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ;
• S'assurer du maintien en condition de sécurité des applications et des infrastructures ;
• Assumer un rôle de conseil, d'assitance et d'informations
• Participer aux actions de sensibilisation du personnel ;
• De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

🎯 Profil recherché :
Pratique et mise en œuvre de EBIOS Risk Manager
II 901, IGI 1300, II920
Référentiel Générale de Sécurité (RGS)
RGPD
LPM
Processus d'homologation des Systèmes d'information Sensible DIffusion Restreinte (ANSSI)
Méthodologie EBIOS Risk Manager (ANSSI)
Connaissance ISO 2700x

Environnement exigeant et challengeant !

Architecte infrastructure/applicatif
architecte cybersécurité
Paris, France
10/8/2025
740 €/jour
Voir la mission >

Vous rejoindrez une agence dédiée au sein d’une grande institution.

Ce qui vous attend :

Vos responsabilités :

Au sein de l’équipe architecture, vous serez amené à faire :

o   Rédaction des schémas et documents d’architectures applicatives ;

o   Définir les plateformes ;

o   Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ;

o   Faire le lien entre le métier et les exploitants ;

o   Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

  • Qualification : un diplôme d'une formation supérieure en informatique est requis.

  • Expérience : vous avez une expérience significative en tant qu’architecte technique de minimum 2 ans dont les connaissances minimales sont les suivantes :

  • Systèmes : Linux et si possible Windows

  • Bon niveau en réseau et sécurité (RPA, WAF, EPS), ouverture de port, flux, les protocoles réseau.

  • Virtualisation : Hyperviseurs et conteneurs

  • Cryptographie : connaissances HSM

  • Base de données : SQL

  • Comment élaborer un PRA/PCA

  • Veille technologique

  • Soft skills : vous vous caractérisez par votre sens de la communication ascendante et descendante, votre rigueur et votre autonomie. Vous avez développé des facultés d'adaptation et savez être force de proposition. Vous savez gérer les priorités et êtes organisé.

Ce que nous vous proposons :

Valeurs : en plus de nos 3 fondamentaux que sont l’audace, la bonne foi et la réactivité, nous garantissons un management à l’écoute et de proximité, ainsi qu’une ambiance familiale

Contrat : en CDI , avec un démarrage dès que possible

Localisation : Paris

Package rémunération & avantages :

  • Le salaire : rémunération annuelle brute selon profil et compétences  

  • Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu’à 12 par an), plan d’épargne, prime de participation

  • Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)

  • Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn

  • La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE

POURQUOI NOUS CHOISIR ?

Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.

Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution !

C’est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d’un grand groupe qui garde son esprit entrepreneurial ? 

Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière !

Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap.

Responsable Conformité IT GRC
consultant rgpd / dpo
Bordeaux, Nouvelle-Aquitaine
10/8/2025
440 €/jour
Voir la mission >

En tant que Responsable Conformité IT - GRC, vous rejoindrez l’équipe Application Security pour assurer la conformité des systèmes d’information. Vos missions incluent la conduite et le pilotage d’audits de sécurité, la réalisation d’analyses de risques SSI, ainsi que l’accompagnement des équipes métiers pour intégrer la sécurité dès la phase de conception des projets. Vous contribuerez également à l’amélioration continue des processus de sécurité.

  • Pilotage et réalisation d’audits de sécurité (NIS2, DORA, PCI-DSS, etc.) sur l’ensemble des entités du groupe

  • Conduite d’analyses de risques (EBIOS RM) et élaboration de plans d’actions adaptés

  • Suivi opérationnel des plans d’action, coordination de leur mise en œuvre, reporting

  • Accompagnement des équipes métiers pour l’intégration de la sécurité dans les projets

  • Évolution des processus sécurité, veille sur les référentiels (ISO 27001/27005, PCI-DSS, DORA, etc.)

  • Contribution à la mise en conformité des projets IT & métiers

  • Participation à la sensibilisation sécurité et au maintien du corpus documentaire

  • Développement de la capacité d’audit interne

Minimum 5 ans d’expérience en cybersécurité

Expertise démontrée en audit sécurité et gestion des risques

Capacité à travailler en transverse avec les équipes métiers et IT

Rigueur, autonomie, esprit d’analyse, bon relationnel

Disponible 3 jours/semaine sur site à Bordeaux (lundi, mardi, jeudi)

Notre client, une entreprise spécialisée dans le commerce en ligne et implantée à Bordeaux, dispose d’une Direction Cybersécurité composée d’environ 20 collaborateurs dédiés à la protection des données.

Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand
analyste n2
Clermont-Ferrand, Auvergne-Rhône-Alpes
10/8/2025
300 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.   

 Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :  

  Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem  

- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs) 

 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ) 

 - Amélioration de la sécurité sur la solution NSX-T 

 - Traitement des tickets  

- Assistance aux projets de sécurisation, migration etc. des équipes business 

 - Création de scripts d'automatisation   

 La connaissance de la solution NSX-T est un prérequis  

Autres compétences technologiques :  Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API   

 Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)  

  Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.   

 Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :  

  Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem  

- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs) 

 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ) 

 - Amélioration de la sécurité sur la solution NSX-T 

 - Traitement des tickets  

- Assistance aux projets de sécurisation, migration etc. des équipes business 

 - Création de scripts d'automatisation   

 La connaissance de la solution NSX-T est un prérequis  

Autres compétences technologiques :  Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API   

 Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)  

  Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.   

 Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :  

  Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem  

- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs) 

 - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ) 

 - Amélioration de la sécurité sur la solution NSX-T 

 - Traitement des tickets  

- Assistance aux projets de sécurisation, migration etc. des équipes business 

 - Création de scripts d'automatisation   

 La connaissance de la solution NSX-T est un prérequis  

Autres compétences technologiques :  Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API   

 Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)  

  Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum

Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

FREELANCE - Ingénieur Cybersécurité (H/F)
ingénieur cybersecurité
Venelles, Provence-Alpes-Côte d'Azur
10/8/2025
630 €/jour
Voir la mission >

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) freelance pour renforcer l’équipe en charge de la gestion des incidents et de la primo-analyse.  

 

MISSIONS

Surveillance et analyse des données de sécurité :

·         Utiliser des plateformes de surveillance pour assurer le suivi en temps réel et détecter les comportements suspects.

·         Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel.

·         Créer et suivre les tickets d’incident.

 

Gestion des incidents et réponse :

  • Intervenir face aux incidents de sécurité identifiés.

  • Exploiter les dashboards pour suivre les incidents et orchestrer la réponse adéquate.

  • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

 

ENVIRONNEMENT TECHNIQUE

·         SplunkES, Harfang, EDR, M365

VOTRE PROFIL

·         Vous justifiez d’au moins trois ans d’expérience dans des fonction similaires

·         Vous maîtrisez SplunkES pour la supervision et l’analyse de données de sécurité

·         Vous avez l’habitude de travailler avec l’outil Harfang

·         Avoir une connaissance des solutions EDR Defender est un plus

·         Vous êtes à l’aise avec les processus SecOps et savez gérer des incidents de sécurité de bout en bout

·         On dit de vous que vous êtes rigoureux, réactif et bon communicant !

CONDITIONS

·         Type de contrat : freelance

·         Durée : 4 mois, renouvelables / Démarrage le 31/08/2025

·         Lieu : Venelles (13), pas de télétravail

·         TJM : 550/630€

Ingénieur Cybersécurité
ingénieur cybersecurité
Paris, France
10/8/2025
600 €/jour
Voir la mission >
  • Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques)

  • Participer à la mise en œuvre et au maintien des politiques de sécurité du SI

  • Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.)

  • Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité

  • Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques

  • Apporter un support sécurité aux équipes réseaux, systèmes et applicatives

  • Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD)

  • Rédiger et mettre à jour la documentation technique et réglementaire

  • Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité

  • 5 ans d’expérience minimum en cybersécurité, idéalement dans un contexte bancaire ou financier

  • Maîtrise des principes de sécurité des systèmes, réseaux et applications

  • Connaissance des solutions de sécurité : WAF, EDR, DLP, IAM, PKI, SIEM

  • Compétences en analyse de risques et normes sécurité : ISO 27001, EBIOS, NIST, PCI-DSS, RGPD

  • Expérience dans la sécurisation de projets Cloud (Azure, AWS, GCP) appréciée

  • Capacité à travailler en environnement complexe et multi-interlocuteurs

  • Bon niveau de communication et esprit de synthèse

  • Anglais professionnel

  • Mission longue dans un grand groupe de renommée internationale

  • Télétravail 3 jours/semaine

  • Environnement technique et projets stimulants

  • Opportunité d’évoluer sur des sujets à fort enjeu stratégique

Consultant Senior SIEM XP Linux, Windows
consultant soc
Paris, France
10/8/2025
500 €/jour
Voir la mission >
Contexte de la mission

L’équipe a lancé un programme mondial de cybersécurité “SOC Next Generation” visant à améliorer la capacité à anticiper, détecter et répondre aux cyberattaques. Ce programme est suivi par le top management du groupe et couvre toutes les entités dans plus de 50 pays

Le programme SOC Next Generation recherche un Consultant SIEM Senior pour intégrer l’équipe projet en charge du volet Core SOC

Périmètre de la prestation

  • Intégrer les sources de logs des datacenters dans le SIEM

  • Intégrer les sources de logs cloud en coordination avec les équipes cloud / prestataire de la plateforme

  • Mettre en place et valider l’infrastructure de connexion à la nouvelle plateforme

  • Configurer la redirection des logs vers la nouvelle plateforme

  • Réaliser l’assurance qualité

Missions
  • Coordonner les chefs de projet pays pour l’onboarding des sources de logs

  • Animer les réunions projets, suivre les actions, identifier les risques, définir des plans d’action si nécessaire

  • Participer à l’onboarding des sources de logs, valider la collecte, valider le parsing et contribuer au troubleshooting

  • Rédiger les documents de tests d’acceptation

  • Définir le nouveau processus d’onboarding

  • Coordonner avec les équipes IT pour sélectionner les données à intégrer

  • Revoir les politiques de logs sur les technologies on-premise et cloud

  • Revoir la politique de tagging

  • Définir la configuration des connecteurs de logs : redirection vers la nouvelle plateforme

  • Collaborer avec l’équipe Use Case Factory pour définir les cas d’usage

  • Mettre en place un processus de suivi des types de sources de logs

Livrables
  • Comptes-rendus des réunions avec les équipes IT

  • Liste des actifs à intégrer

  • Règles de tagging des sources de logs

  • Plan de tests d’acceptation : l’onboarding des logs

  • Liste des tests validant la bonne intégration des logs

  • Tests d’acceptation : configuration des connecteurs

  • Configuration des connecteurs pour double alimentation & redirection vers Log Analytics

  • Description des composants à installer

  • Développement de scripts

Expertise technique recherchée
  • Expertise SIEM/SOC

  • Configuration et déploiement d’infrastructures SIEM

  • Maîtrise de Linux & Windows (y compris notions d’Active Directory, WEC)

  • Expertise en architecture

  • Bases de troubleshooting (notamment en réseau)

Compétences fonctionnelles :
  • Microfocus ArcSight

  • Microsoft Azure Log Analytics

  • Microsoft Azure Sentinel

  • Expertise Winlogbeat/Filelogbeat

Langues :

  • Anglais courant requis

  • Type de prestation : Consultant Senior SIEM

  • Lieu de mission : Paris 17e, pas d'information sur le TT

  • Durée : 3 mois renouvelables

  • Expérience requise : Minimum 8 ans

  • Date de démarrage : Dès que possible

  • Conditions particulières : 2 jours de gratuité au démarrage

Expert sécurité réseau
expert sécurité des iot
Île-de-France, France
10/8/2025
700 €/jour
Voir la mission >

Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).

Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)

Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques

Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux

Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique

Interventions possibles hors horaires ouvrés (soir, nuit, week-end).

Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).

Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)

Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques

Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux

Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique

Interventions possibles hors horaires ouvrés (soir, nuit, week-end).

Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).

Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)

Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques

Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux

Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique

Interventions possibles hors horaires ouvrés (soir, nuit, week-end).

Assistance RSSI - homologations réglementaires
assistant rssi
Paris, France
10/8/2025
600 €/jour
Voir la mission >

CONTEXTE

Contexte / Objectifs :

Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe

 

 

Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)

 

Description :

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel 

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité 

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

 

 

Expertises spécifiques :

Sécurité des systèmes d'information et risques informatiques

Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF

Séniorité : Plus de 9 ans

CONTEXTE

Contexte / Objectifs :

Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe

Expert en sécurité Opérationnelle – CERT- N4
expert sécurité des iot
Paris, France
10/8/2025
600 €/jour
Voir la mission >

Contexte / Objectifs :

Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance

 

Description :

• Mise en application de la Politique de Sécurité.

• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

• Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 

• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

• Participation aux audits (internes / externes)

• Mise en applications des recommandations d’audit et des demandes de remise en conformité 

• Rédaction de guides et standards de sécurité

• Donne son avis pour l’implémentation des solutions de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation

• Assure la veille technologique

 

Expertises spécifiques :

Sécurité des systèmes d'information

Connaissance du monde bancaire et des réglementations

Donne son avis pour l’implémentation des solutions de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation

• Assure la veille technologique

Contexte / Objectifs :

Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance

Chef de projet technique Tiering
chef de projet
Paris, France
10/8/2025
740 €/jour
Voir la mission >

Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026

Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.

La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.

Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0

Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques

Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026

Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.

La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.

Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0

Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques

Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026

Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.

La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.

Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0

Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques

Expertise technique et fonctionnelle expert sénior PALO ALTO, FORTINET.../s
expert réseau
Paris, France
31/7/2025
550 €/jour
Voir la mission >

Expertise technique et fonctionnelle expert sénior Compétences techniques : 

  • Routeur/Switch/Firewall

    • Firewalls Palo Alto

    • Firewalls Fortinet

    • Firewalls Fortinet

  • Appliance

    • Tufin

    • F5

  • Technologie

    • Filtrage applicatif/WAF

    • IPS/IDS

    • SDN (Cisco ACI, Vmware NSX…)

  • Protocoles réseaux

    • 802.1...

    • SSL/TLS

    • Radius

    • OSPF

    • BGP

    • VXLAN

  • Logiciels

    • Juniper NSM/Space

    • Palo Alto PANORAMA

    • Forti Manager

    • HP Openview NNM

    • Linux

 

Démarrage 8 septembre 2025

Localisation Paris /  Télétravail 2 à 3 jours par semaine

Durée de la mission : 2 ans

 

Tâches :

 

  • La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN

  • Les réponses à des demandes d’audit sur la conformité des flux implémentés

  • Mise en place de rapport TUFIN pour les besoins de conformité

  • La rédaction de livrables (cahier de qualification, DSD)

  • Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour

  • Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur

  • Participer aux tests et mises à jour des nouvelles versions

  • Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)

  • Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)

 

Compétences requises :

 

  • Connaître et vérifier l’application des normes (sécurité informatique, qualité..).

  • Maîtriser l’anglais à l'oral et à l'écrit

  • Assister et conseiller dans la mise en œuvre des solutions techniques

  • Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes

  • Effectuer la veille technologique

  • Qualifier les systèmes/versions d’un point de vue technique et fonctionnel

  • Maitriser la rédaction des spécifications technico-fonctionnelles

  • Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier

  • Avis de relecture sur les modélisations proposées

  • Analyse d’impacts (en phase avant-projet)

  • Définir le socle technique qui répond aux exigences du SI

  • Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs

  • Analyser l’impact des nouvelles solutions/technologies dans le SI

  • Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier

 

Compétences techniques : 

  • Routeur/Switch/Firewall

    • Firewalls Palo Alto

    • Firewalls Fortinet

    • Firewalls Fortinet

  • Appliance

    • Tufin

    • F5

  • Technologie

    • Filtrage applicatif/WAF

    • IPS/IDS

    • SDN (Cisco ACI, Vmware NSX…)

  • Protocoles réseaux

    • 802.1...

    • SSL/TLS

    • Radius

    • OSPF

    • BGP

    • VXLAN

  • Logiciels

    • Juniper NSM/Space

    • Palo Alto PANORAMA

    • Forti Manager

    • HP Openview NNM

    • Linux

Compétences techniques : 

  • Routeur/Switch/Firewall

    • Firewalls Palo Alto

    • Firewalls Fortinet

    • Firewalls Fortinet

  • Appliance

    • Tufin

    • F5

  • Technologie

    • Filtrage applicatif/WAF

    • IPS/IDS

    • SDN (Cisco ACI, Vmware NSX…)

  • Protocoles réseaux

    • 802.1...

    • SSL/TLS

    • Radius

    • OSPF

    • BGP

    • VXLAN

  • Logiciels

    • Juniper NSM/Space

    • Palo Alto PANORAMA

    • Forti Manager

    • HP Openview NNM

    • Linux

Expert sécurité cloud
cloud security architecte
Paris, France
31/7/2025
720 €/jour
Voir la mission >

Dans le cadre du renforcement de son équipe Sécurité Projet, notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP). Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud.

Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI.

Vos principales responsabilités :

  • Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception

  • Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent)

  • Challenger les choix d’architecture technique sous l’angle sécurité

  • Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires

  • Produire la documentation sécurité associée aux projets

  • Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise

  • Minimum 5 ans d’expérience en sécurité des systèmes d’information, dont au moins 2 sur des projets Cloud

  • Capacité à interagir avec des interlocuteurs variés (chefs de projet, architectes, développeurs, RSSI)

  • Autonomie, rigueur, esprit d’analyse

  • Capacité de synthèse et de rédaction

  • Anglais courant

  • Une certification Cloud (ex : GCP Professional Cloud Security Engineer) est un plus

  • Grand compte bancaire de renom

  • Équipe sécurité projet expérimentée et dynamique

  • Environnement Cloud multi-fournisseur (GCP en priorité, AWS et Azure présents)

  • Cadre structuré avec de réels enjeux de transformation et de sécurité

Ingénieur Réseau et Sécurité – Palo Alto (PCNSE)
ingénieur cybersecurité
Aix-en-Provence, Provence-Alpes-Côte d'Azur
31/7/2025
630 €/jour
Voir la mission >

Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence

Description du poste :

Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).

Missions principales :

• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.

• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).

• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.

• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).

• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)

• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.

• Support L3 pendant une courte période après la remise aux équipes RUN

• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.

Profil recherché :

• Diplôme en informatique, télécommunications ou domaine équivalent.

• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.

• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.

• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.

• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID

• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.

• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.

• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine

N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.

Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.

Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence

Description du poste :

Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).

Missions principales :

• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.

• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).

• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.

• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).

• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)

• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.

• Support L3 pendant une courte période après la remise aux équipes RUN

• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.

Profil recherché :

• Diplôme en informatique, télécommunications ou domaine équivalent.

• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.

• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.

• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.

• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID

• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.

• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.

• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine

N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.

Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.

Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence

Description du poste :

Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).

Missions principales :

• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.

• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).

• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.

• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).

• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)

• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.

• Support L3 pendant une courte période après la remise aux équipes RUN

• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.

Profil recherché :

• Diplôme en informatique, télécommunications ou domaine équivalent.

• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.

• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.

• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.

• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID

• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.

• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.

• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine

N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.

Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.

Un Expert Technique et Fonctionnelle infrasctructures de sécurité + bon anglais sur Paris + TT
ingénieur cybersecurité
Paris, France
31/7/2025
550 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT

Tâches :

La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN

Les réponses à des demandes d’audit sur la conformité des flux implémentés

Mise en place de rapport TUFIN pour les besoins de conformité

La rédaction de livrables (cahier de qualification, DSD)

Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour

Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur

Participer aux tests et mises à jour des nouvelles versions

Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)

Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)

Compétences requises :

Connaître et vérifier l’application des normes (sécurité informatique, qualité..).

Maîtriser l’anglais à l'oral et à l'écrit

Assister et conseiller dans la mise en œuvre des solutions techniques

Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes

Effectuer la veille technologique

Qualifier les systèmes/versions d’un point de vue technique et fonctionnel

Maitriser la rédaction des spécifications technico-fonctionnelles

Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier

Avis de relecture sur les modélisations proposées

Analyse d’impacts (en phase avant-projet)

Définir le socle technique qui répond aux exigences du SI

Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs

Analyser l’impact des nouvelles solutions/technologies dans le SI

Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier

Compétences techniques :

Routeur/Switch/Firewall

Firewalls Palo Alto

Firewalls Fortinet

Firewalls Fortinet

Appliance

Tufin

F5

Technologie

Filtrage applicatif/WAF

IPS/IDS

SDN (Cisco ACI, Vmware NSX…)

Protocoles réseaux

802.1...

SSL/TLS

Radius

OSPF

BGP

VXLAN

Logiciels

Juniper NSM/Space

Palo Alto PANORAMA

Forti Manager

HP Openview NNM

Linux

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT

Tâches :

La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN

Les réponses à des demandes d’audit sur la conformité des flux implémentés

Mise en place de rapport TUFIN pour les besoins de conformité

La rédaction de livrables (cahier de qualification, DSD)

Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour

Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur

Participer aux tests et mises à jour des nouvelles versions

Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)

Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)

Compétences requises :

Connaître et vérifier l’application des normes (sécurité informatique, qualité..).

Maîtriser l’anglais à l'oral et à l'écrit

Assister et conseiller dans la mise en œuvre des solutions techniques

Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes

Effectuer la veille technologique

Qualifier les systèmes/versions d’un point de vue technique et fonctionnel

Maitriser la rédaction des spécifications technico-fonctionnelles

Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier

Avis de relecture sur les modélisations proposées

Analyse d’impacts (en phase avant-projet)

Définir le socle technique qui répond aux exigences du SI

Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs

Analyser l’impact des nouvelles solutions/technologies dans le SI

Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier

Compétences techniques :

Routeur/Switch/Firewall

Firewalls Palo Alto

Firewalls Fortinet

Firewalls Fortinet

Appliance

Tufin

F5

Technologie

Filtrage applicatif/WAF

IPS/IDS

SDN (Cisco ACI, Vmware NSX…)

Protocoles réseaux

802.1...

SSL/TLS

Radius

OSPF

BGP

VXLAN

Logiciels

Juniper NSM/Space

Palo Alto PANORAMA

Forti Manager

HP Openview NNM

Linux

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT

Tâches :

La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN

Les réponses à des demandes d’audit sur la conformité des flux implémentés

Mise en place de rapport TUFIN pour les besoins de conformité

La rédaction de livrables (cahier de qualification, DSD)

Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour

Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur

Participer aux tests et mises à jour des nouvelles versions

Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)

Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)

Compétences requises :

Connaître et vérifier l’application des normes (sécurité informatique, qualité..).

Maîtriser l’anglais à l'oral et à l'écrit

Assister et conseiller dans la mise en œuvre des solutions techniques

Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes

Effectuer la veille technologique

Qualifier les systèmes/versions d’un point de vue technique et fonctionnel

Maitriser la rédaction des spécifications technico-fonctionnelles

Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier

Avis de relecture sur les modélisations proposées

Analyse d’impacts (en phase avant-projet)

Définir le socle technique qui répond aux exigences du SI

Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs

Analyser l’impact des nouvelles solutions/technologies dans le SI

Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier

Compétences techniques :

Routeur/Switch/Firewall

Firewalls Palo Alto

Firewalls Fortinet

Firewalls Fortinet

Appliance

Tufin

F5

Technologie

Filtrage applicatif/WAF

IPS/IDS

SDN (Cisco ACI, Vmware NSX…)

Protocoles réseaux

802.1...

SSL/TLS

Radius

OSPF

BGP

VXLAN

Logiciels

Juniper NSM/Space

Palo Alto PANORAMA

Forti Manager

HP Openview NNM

Linux

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Expert Réseau Fortinet (NIORT)
expert réseau
Niort, Nouvelle-Aquitaine
31/7/2025
850 €/jour
Voir la mission >

Objectifs de la mission
Le consultant interviendra sur les sujets suivants :


Assister et conseiller l'équipe dans le choix et l'utilisation des méthodes liées aux infrastructures réseau


Apporter une expertise sur les évolutions technologiques, former si nécessaire


Participer à des études ponctuelles et au développement de nouvelles architectures


Mettre en œuvre les normes, outils et référentiels techniques, et en vérifier l'application


Certifier les composants et applications réseau déployés


Travaux attendus


Migration des lignes Internet (configuration Fortigate)


Migration des accès VPN SSL vers IPSec


Support et évolution de l'infrastructure réseau


Rédaction de documentations techniques


Gestion des certificats de sécurité


Veille technologique (notamment sur les Firewalls)


Compétences techniques requises


Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS (création de règles, routage, troubleshooting, IPsec, mise à jour firmware, veille techno)


Palo Alto : création de règles, routage, troubleshooting, mise à jour firmware


F5 : maîtrise des modules LC et LTM


Switch HP : création de VLAN, dépannage réseau


WAF Imperva : connaissances appréciées


Apache : configuration reverse proxy


Certificats : bonne connaissance des processus de création et de gestion


Profil recherché


Minimum 7 ans d'expérience sur des fonctions similaires


Capacité à travailler en autonomie tout en collaborant étroitement avec une équipe en place


Rigueur documentaire et capacité de formalisation


Bonne communication et sens du servic


✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.


✅ Merci de confirmer que vous avez bien pris en compte le lieu de la mission et l'obligation de présence sur site trois jours par semaine.


TEAM LEAD SOC
head of soc
Marseille, Provence-Alpes-Côte d'Azur
31/7/2025
650 €/jour
Voir la mission >

❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗


Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients.


✅ Statut : Freelance / Portage salarial / Pré-Embauche

✅ Démarrage : ASAP

✅ Localisation : Marseille (2 à 3 jours sur site)

✅ Durée : 6 mois renouvelable

Missions :

✅Piloter une équipe de 7 Analystes

✅Réponse à incident

✅Gestion des incidents

✅Superviser la détection des incidents de sécurité 

Compétences :

✅Connaissance : EDR, SIEM

✅Expérience d'au moins 5 ans au sein d'un SOC

✅Leadership

📩 Intéressé(e) ? Contacte-moi directement pour échanger !

  • Environnement de travail dynamique

  • Contexte International

  • Mission stimulante

  • Flexibilité

  • Environnement positif

Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.

Consultant SI Sécurité (H/F)
consultant ssi
Saint-Paul-Trois-Châteaux, Auvergne-Rhône-Alpes
31/7/2025
400 €/jour
Voir la mission >

Descriptif des Prestations

Conseil en système d'information :

- Conseille sur l'optimisation de l'utilisation des outils et des systèmes en place.

- Informe et sensibilise la direction générale (DG) et les directions métiers aux technologies et aux apports des technologies de l'information.

Assistance aux métiers ou au maître d'ouvrage :

- Effectue des prescriptions et recommandations pour le développement et la mise en œuvre d'un projet ou d'une solution.

- Participe à la définition des spécifications générales des projets.

- Vérifie la cohérence de l'architecture applicative et fonctionnelle et de son évolution.

- Participe à l'évaluation et au choix d'un progiciel.

- Assiste les métiers ou la maîtrise d'ouvrage pour le développement de l'informatique de service.

- Effectue des préconisations sur le management dans le cadre de l'accompagnement d'un projet.

- Participe à la conception du plan d'accompagnement

Exemples de livrables :

- Note d'opportunité/fiche d'émergence (permet de connaître s'il est opportun de lancer le projet).

- Note de cadrage.

- Dossier de pré-étude.

- Spécifications générales.

Profil habilité secret défense obligatoire

Compétences SOC (natamment SPLUNK) - Confirmé

Audit de SI type industriel/CADIVS - Confirmé

Compréhension des contraintes d'exploitation - Confirmé

Niveau confirmé : 3 à 5 ans d'expérience sur la tâche requise

Cette mission consiste à analyser les recommandations de supervision de sécurité émises par le groupe, réaliser un état des lieux de l’existant sur les périmètres concernés, identifier les écarts par rapport aux exigences. Un plan de mise en conformité devra être proposé, puis mis en œuvre en lien avec les équipes locales et centrales (SOC). Les actions retenues devront être adaptées au contexte opérationnel et validées par le groupe.

À partir de l’analyse des alertes les plus fréquemment identifiées comme faux positifs, il faudra en déterminer les causes, proposer des ajustements, les mettre en œuvre en coordination avec les équipes locales et centrales (SOC). L’impact de ces ajustements devra être évalué et documenté. Le processus de gestion des incidents (levée de doute) sera analysé et optimisé en fonction des possibilité locales.

Chef de Projet Cybersécurité Junior
chef de projet
Île-de-France, France
31/7/2025
550 €/jour
Voir la mission >

Nous recherchons actuellement un profil Chef de Projet Junior (environ 3 ans d'expérience) Cybersécurité pour un de nos clients dans le secteur de l'énergie. La mission se déroulera en présentiel dans le 78 (Yvelines). La misison démarrera ASAP et sera de longue durée (environ 3 ans). 

Poste :

  • Pilotage et coordination projets de mise en place de systèmes d’infrastructures et de cyber sécurité 

Principales missions :

  • Intégré dans une équipe projet, vous serez l’appui d’un chef de projet senior dans un premier temps afin de l’accompagner dans ses missions.

  • Après une phase d’intégration dans le projet, vous serez directement chargé de la coordination projet suivi de l’avancement des tâches des intégrateurs, préparation des supports de suivi projet.

Formation et expérience :

  • Expérience dans le domaine des projets informatiques dans le domaine de la cyber sécurité en particulier dans le cadre du déploiement de la Loi de Programmation Militaire ou de la directive NIS serait un plus.

Connaissances techniques :

  • Avoir connaissance des termes techniques sur technologies type AD, Bastion, Firewall, Log management, SIEM, SOC

Savoir-faire :

  • Organiser, planifier et rendre compte sur avancement projets

  • Très Bonne capacité rédactionnelle (types de document : DIN / DEX…)

  • Adaptabilité : Savoir s’intégrer rapidement dans un environnement industriel technique complexe

  • Respect des procédures et contraintes méthodologiques et qualité

Savoir être :

  • Bon relationnel

  • Curieux, volontaire et esprit d’initiative pour trouver des solutions (contexte assez hétérogène)

  • Faire preuve de rigueur et d’initiative pour faire aboutir ses sujets en collaboration avec le responsable projet

  • Savoir travailler en équipe, être à l’écoute pour s’intégrer rapidement aux équipes techniques projet et run.

Une expérience dans le domaine de l'industrie est requise. 

Bienvenue chez NOEMI Conseil

Spécialiste en Conseil et en Ingénierie des Systèmes d'information, notre entreprise vous accompagne dans une dynamique "start up", forte d'une équipe expérimentée au service de ses clients.

Notre succès est avant tout celui de nos équipes et de nos partenaires. Nous faisons appel aux compétences et au savoir-faire reconnus de chacun pour satisfaire au mieux toutes les attentes. Avec l'ambition de la réussite, nous attachons un soin particulier tant au confort de nos consultants qu'à l'écoute de nos clients.

Expert SecOps - 779
expert soar
Paris, France
31/7/2025
500 €/jour
Voir la mission >

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires.
L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité.

Missions attendues :
- Suivi et traitement des vulnérabilités techniques
- Suivi et résolution des incidents de sécurité
- Analyse et traitement des alertes SOC
- Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu)
- Supervision de la sécurité des services en ligne (SELI)
- Support utilisateurs et métiers sur les sujets de sécurité
- Gestion des flux réseau et certificats (demandes, renouvellements)
- Participation à des activités d’audit, de sensibilisation, et de coordination transverse

Livrables attendus :
- Rapports de traitement et clôture des vulnérabilités
- Statistiques & reportings de sécurité (alertes, incidents)
- Documents de support utilisateurs / métiers
- Plans d’actions et comptes-rendus de réunions de sécurité
- Dossiers de traitement d’incidents, alertes TIAC, SOC
- Activités de pilotage régulier, réunions, tableaux de bord sécurité

Compétences requises :
- Sécurité opérationnelle
- Animation et sensibilisation à la sécurité
- Pilotage de projets sécurité
- Organisation et pilotage d’audits de sécurité
- Suivi et traitement des vulnérabilités et incidents
- Test d’intrusion et outils TIAC
- SECAPI & OWASP
- Certificats, flux réseau, sécurité applicative
- Méthodologie ISO 27001 / 27005

Un Expert SecOps sur Paris + TT
analyste soc
Paris, France
31/7/2025
550 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT

Projet :

Suivi et au traitement des vulnérabilités

Suivi et au traitement des incidents de sécurité

La production des indicateurs de sécurité opérationnelle

Support utilisateur pour les questions et les demandes relatives à la sécurité

Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)

Pilotage de la surveillance des SELI (Service en Ligne Internet)

La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

Principaux livrables :

Planification des réunions dans le cadre du traitement des vulnérabilités

Correction et clôture des vulnérabilités de sécurité

Support utilisateurs et métiers

Traitement des incidents de sécurités

Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives

Activités récurrentes

Compétences requises :

Sécurité Opérationnelle : Expérimenté

Animation et sensibilisation : Expérimenté

Pilotage projet : Expérimenté

Organisation et pilotage d’audit de sécurité : Expérimenté

Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

Environnement technique de la prestation:

Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

Traitement des ouvertures des flux, Traitement des demandes de certificats

SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

SECAPI et OWASP

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

Méthodologie de test d’intrusion

Pilotage des activités de sécurité opérationnelle

Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication

Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

Langues : Documents techniques en anglais

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT

Projet :

Suivi et au traitement des vulnérabilités

Suivi et au traitement des incidents de sécurité

La production des indicateurs de sécurité opérationnelle

Support utilisateur pour les questions et les demandes relatives à la sécurité

Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)

Pilotage de la surveillance des SELI (Service en Ligne Internet)

La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

Principaux livrables :

Planification des réunions dans le cadre du traitement des vulnérabilités

Correction et clôture des vulnérabilités de sécurité

Support utilisateurs et métiers

Traitement des incidents de sécurités

Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives

Activités récurrentes

Compétences requises :

Sécurité Opérationnelle : Expérimenté

Animation et sensibilisation : Expérimenté

Pilotage projet : Expérimenté

Organisation et pilotage d’audit de sécurité : Expérimenté

Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

Environnement technique de la prestation:

Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

Traitement des ouvertures des flux, Traitement des demandes de certificats

SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

SECAPI et OWASP

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

Méthodologie de test d’intrusion

Pilotage des activités de sécurité opérationnelle

Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication

Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

Langues : Documents techniques en anglais

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT

Projet :

Suivi et au traitement des vulnérabilités

Suivi et au traitement des incidents de sécurité

La production des indicateurs de sécurité opérationnelle

Support utilisateur pour les questions et les demandes relatives à la sécurité

Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)

Pilotage de la surveillance des SELI (Service en Ligne Internet)

La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

Principaux livrables :

Planification des réunions dans le cadre du traitement des vulnérabilités

Correction et clôture des vulnérabilités de sécurité

Support utilisateurs et métiers

Traitement des incidents de sécurités

Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives

Activités récurrentes

Compétences requises :

Sécurité Opérationnelle : Expérimenté

Animation et sensibilisation : Expérimenté

Pilotage projet : Expérimenté

Organisation et pilotage d’audit de sécurité : Expérimenté

Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

Environnement technique de la prestation:

Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

Traitement des ouvertures des flux, Traitement des demandes de certificats

SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

SECAPI et OWASP

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

Méthodologie de test d’intrusion

Pilotage des activités de sécurité opérationnelle

Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication

Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

Langues : Documents techniques en anglais

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Expert SecOps/fa
expert soc
Paris, France
31/7/2025
550 €/jour
Voir la mission >

Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.

Localisation Paris 15e/ Télétravail

Durée de la mission : 2 ans

 

Projet :

 

  • Suivi et au traitement des vulnérabilités ;

  • Suivi et au traitement des incidents de sécurité ;

  • La production des indicateurs de sécurité opérationnelle ;

  • Support utilisateur pour les questions et les demandes relatives à la sécurité ;

  • Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;

  • Pilotage de la surveillance des SELI (Service en Ligne Internet) ;

  • La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

 

Principaux livrables :

 

  • Planification des réunions dans le cadre du traitement des vulnérabilités ;

  • Correction et clôture des vulnérabilités de sécurité ;

  • Support utilisateurs et métiers ;

  • Traitement des incidents de sécurités ;

  • Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;

  • Activités récurrentes

 

Compétences requises :

 

  • Sécurité Opérationnelle : Expérimenté

  • Animation et sensibilisation : Expérimenté

  • Pilotage projet : Expérimenté

  • Organisation et pilotage d’audit de sécurité : Expérimenté

  • Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

 

  • Environnement technique de la prestation:

  • Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

  • Traitement des ouvertures des flux, Traitement des demandes de certificats

  • SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

  • SECAPI & OWASP

 

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

  • Méthodologie de test d’intrusion ;

  • Pilotage des activités de sécurité opérationnelle ;

  • Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;

  • Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

 

Langues : Documents techniques en anglais

  • Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.

Localisation Paris 15e/ Télétravail

Durée de la mission : 2 ans

Projet :

 

  • Suivi et au traitement des vulnérabilités ;

  • Suivi et au traitement des incidents de sécurité ;

  • La production des indicateurs de sécurité opérationnelle ;

  • Support utilisateur pour les questions et les demandes relatives à la sécurité ;

  • Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;

  • Pilotage de la surveillance des SELI (Service en Ligne Internet) ;

  • La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

 

Principaux livrables :

 

  • Planification des réunions dans le cadre du traitement des vulnérabilités ;

  • Correction et clôture des vulnérabilités de sécurité ;

  • Support utilisateurs et métiers ;

  • Traitement des incidents de sécurités ;

  • Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;

  • Activités récurrentes

 

Compétences requises :

 

  • Sécurité Opérationnelle : Expérimenté

  • Animation et sensibilisation : Expérimenté

  • Pilotage projet : Expérimenté

  • Organisation et pilotage d’audit de sécurité : Expérimenté

  • Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

 

  • Environnement technique de la prestation:

  • Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

  • Traitement des ouvertures des flux, Traitement des demandes de certificats

  • SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

  • SECAPI & OWASP

 

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

  • Méthodologie de test d’intrusion ;

  • Pilotage des activités de sécurité opérationnelle ;

  • Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;

  • Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

 

Langues : Documents techniques en anglais

Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.

Localisation Paris 15e/ Télétravail

Durée de la mission : 2 ans 

Projet : 

  • Suivi et au traitement des vulnérabilités ;

  • Suivi et au traitement des incidents de sécurité ;

  • La production des indicateurs de sécurité opérationnelle ;

  • Support utilisateur pour les questions et les demandes relatives à la sécurité ;

  • Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;

  • Pilotage de la surveillance des SELI (Service en Ligne Internet) ;

  • La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.

 

Principaux livrables :

 

  • Planification des réunions dans le cadre du traitement des vulnérabilités ;

  • Correction et clôture des vulnérabilités de sécurité ;

  • Support utilisateurs et métiers ;

  • Traitement des incidents de sécurités ;

  • Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;

  • Activités récurrentes

 

Compétences requises :

 

  • Sécurité Opérationnelle : Expérimenté

  • Animation et sensibilisation : Expérimenté

  • Pilotage projet : Expérimenté

  • Organisation et pilotage d’audit de sécurité : Expérimenté

  • Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté

 

  • Environnement technique de la prestation:

  • Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.

  • Traitement des ouvertures des flux, Traitement des demandes de certificats

  • SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).

  • SECAPI & OWASP

 

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

  • Méthodologie de test d’intrusion ;

  • Pilotage des activités de sécurité opérationnelle ;

  • Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;

  • Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

 

Langues : Documents techniques en anglais

Expert Proxy & Réseaux
expert réseau
Paris, France
31/7/2025
650 €/jour
Voir la mission >

Missions

Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de

l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités

du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous

intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux

produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security,

Vulnerability Management).

Vos tâches seront les suivantes :

Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau.

Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de

sécurité Proxy.

Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web

Gateway).

Analyser les demandes spécifiques des entités et proposer des solutions techniques

adaptées.

Assurer la coordination des actions techniques dans un environnement international.

Compétences

Techniques :

Expertise Proxy (5 ans minimum).

Connaissance des environnements réseau et cybersécurité.

Pratique des solutions de proxy sécurisés, idéalement Skyhigh.

Profil recherché :

Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des

environnements complexes et internationaux. Vous êtes à l’aise dans la gestion

d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques

critiques de sécurité réseau.

Profil recherché :

Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des

environnements complexes et internationaux. Vous êtes à l’aise dans la gestion

d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques

critiques de sécurité réseau.

Fonctionnelles :

Travail collaboratif avec les équipes projets et sécurité.

Capacité à intervenir dans un environnement distribué et multilingue.

Linguistiques :

Anglais courant (obligatoire).

Dev JAVA / Cyber
développeur cyber
Île-de-France, France
31/7/2025
550 €/jour
Voir la mission >

En tant que développeur Java, vous serez amené(e) à :

  • Concevoir, développer et maintenir les composants des produits en Java / Spring / Hibernate

  • Participer à l’intégration de standards cryptographiques (RSA, ECDSA, PKCS#11, X.509, etc.)

  • Implémenter des protocoles de sécurité liés à la gestion des clés, aux HSM (Bull Proteccio, Luna HSM) et à la signature électronique

  • Collaborer avec les équipes architecture, qualification et produit pour garantir la conformité réglementaire (eIDAS, RGS, NIST)

  • Participer à la revue de code, à la rédaction de spécifications techniques et à la documentation (installation, exploitation, administration)

  • Contribuer à la veille technologique et à l’amélioration continue des pratiques de développement (CI/CD, qualité logicielle, sécurité)

Vous êtes passionné(e) par le développement logiciel robuste et sécurisé

Vous êtes rigoureux(se), autonome, curieux(se) et force de proposition.

Environnement technique autour de la sécurité numérique. Développement de solutions fiables (signature, certificats) selon les normes eIDAS, avec forte exigence de qualité.

Tech Lead Cyber SECOPS
ingénieur cybersecurité
Paris, France
31/7/2025
600 €/jour
Voir la mission >

Dans le cadre du renforcement de la sécurité des environnements postes de travail et mobilité, vous interviendrez en tant que Tech Lead Cyber SECOPS.
Vos principales responsabilités :

  • Assurer le pilotage de la sécurité des postes de travail (workstations & mobilité)

  • Gérer et suivre les projets de patching et de conformité

  • Produire les reportings cybersécurité à destination des comités Cyber

  • Animer les comités sécurité / coordination transverse

  • Travailler en lien étroit avec les équipes IT, SECOPS et sécurité

  • Expérience confirmée en SECOPS / sécurité des endpoints

  • Très bonne maîtrise de :

    • Microsoft Intune (gestion de parc mobilité)

    • Microsoft Defender (protection des postes)

    • ServiceNow (gestion ITSM, suivis, reporting)

  • Capacité à coordonner, suivre et documenter les activités sécurité

  • Excellente communication (écrite & orale)

  • Français courant requis

Vous rejoindrez un contexte grands comptes exigeant, structuré autour de processus matures, avec une forte culture sécurité et conformité.
Vous serez intégré à une équipe pluridisciplinaire et interviendrez sur un périmètre critique à fort enjeu opérationnel.

Architecte technique cloud et sécurité
cloud security architecte
Paris, France
31/7/2025
740 €/jour
Voir la mission >

Vous rejoindrez une agence dédiée au sein d’une grande institution.

Ce qui vous attend :

Vos responsabilités :

Au sein de l’équipe architecture, vous serez amené à faire :

o   Rédaction des schémas et documents d’architectures applicatives ;

o   Définir les plateformes ;

o   Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ;

o   Faire le lien entre le métier et les exploitants ;

o   Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

  • Qualification : un diplôme d'une formation supérieure en informatique est requis.

  • Expérience : vous avez une expérience significative en tant qu’architecte technique de minimum 2 ans dont les connaissances minimales sont les suivantes :

  • Systèmes : Linux et si possible Windows

  • Bon niveau en réseau et sécurité (RPA, WAF, EPS), ouverture de port, flux, les protocoles réseau.

  • Virtualisation : Hyperviseurs et conteneurs

  • Cryptographie : connaissances HSM

  • Base de données : SQL

  • Comment élaborer un PRA/PCA

  • Veille technologique

  • Soft skills : vous vous caractérisez par votre sens de la communication ascendante et descendante, votre rigueur et votre autonomie. Vous avez développé des facultés d'adaptation et savez être force de proposition. Vous savez gérer les priorités et êtes organisé.

Ce que nous vous proposons :

Valeurs : en plus de nos 3 fondamentaux que sont l’audace, la bonne foi et la réactivité, nous garantissons un management à l’écoute et de proximité, ainsi qu’une ambiance familiale

Contrat : en CDI , avec un démarrage dès que possible

Localisation : Paris

Package rémunération & avantages :

  • Le salaire : rémunération annuelle brute selon profil et compétences  

  • Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu’à 12 par an), plan d’épargne, prime de participation

  • Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)

  • Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn

  • La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE

POURQUOI NOUS CHOISIR ?

Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.

Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution !

C’est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d’un grand groupe qui garde son esprit entrepreneurial ? 

Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière !

Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap.

Ingénieur Cybersécurité & Analyse de Risques (H/F)
ingénieur cybersecurité
Toulouse, Occitanie
31/7/2025
550 €/jour
Voir la mission >

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.

  • Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI…

  • Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus).

  • Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.).

  • Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002.

  • Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).

  • Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…).

  • Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…).

  • Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité.

  • Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).

  • Diplôme Bac+5 en cybersécurité, systèmes d’information, ou gestion des risques.

  • 3 à 10ans d'expérience en cybersécurité, avec une forte dominante analyse des risques, dans un environnement critique

  • Maîtrise des référentiels et normes de sécurité (ISO 27001/27005, NIST, ANSSI…).

  • Connaissance des environnements techniques (réseaux, systèmes, cloud) appréciée.

  • EBIOS RM, ISO 27001 Lead Implementer / Auditor, CISSP, CISM, CRISC, CEH

Environnement de travail bienveillant, collaboratif et orienté partage de savoir.

Rémunération attractive selon profil (CDI ou mission freelance possible)

Ingénieur Cybersécurité Automobile
ingénieur cybersecurité
Île-de-France, France
31/7/2025
460 €/jour
Voir la mission >

Missions :
Intégration dans le cycle de développement
✅ Définir et suivre les exigences cybersécurité selon la norme ISO 21434.
✅ Vérifier que les exigences sont implémentées et validées au bon niveau de risque.

Analyse et évaluation des risques
✅ Réaliser des TARA, ATA, vulnrérabilité et scénarios d'attaque
✅ Rédiger les rapports associés.

Support aux équipes
✅ Aider les concepteurs systèmes, hardware et software à intégrer la sécurité.
✅ Former les équipes design, industrialisation, fabrication.1. Profil recherché

Documentation et conformité
✅ Produire et maintenir les documents cybersécurité exigés (ex. Cyber Security Case).
✅ Participer aux audits et revues internes/externes.

Pilotage & Reporting
✅ Suivre la charge de travail cybersécurité.
✅ Mettre à jour les indicateurs cyber pour le projet.
✅ Identifier les actions correctives.

Interface client & avant-vente
✅ Présenter la démarche cybersécurité en phase RFQ (appels d’offres)
✅ Soutenir l’équipe commerciale sur la faisabilité et les contraintes techniques.

🔨 Compétences :
✅ Normes ISO 21434 / SAE J3061 / NIST.
✅ Analyse de menaces et de risques (TARA, vulnérabilités, attaques).
✅ Conception cybersécurité (concept & exigences fonctionnelles).
✅ Méthodes de développement embarqué.
✅ Contraintes qualité automobile (SPICE, CMMI, ISO26262).
✅ Outils : OORS, Medini, Rhapsody, Enterprise Architect, Codebeamer, Item toolkit, Excel
✅ Anglais Courant

Vous interviendrez dans un milieu industriel automobile

Dans un context international.

Les connaissances des différentes normes industrielles et automobile sont requises

Analyste SOC
analyste soc
Valence, Auvergne-Rhône-Alpes
31/7/2025
500 €/jour
Voir la mission >

1. Mise en conformité

  • Rapport d’analyse de l’existant

  • Plan d’action de mise en conformité (mesures, priorisation, planification, statut)

2. Optimisation de la détection (SOC)

  • Rapport sur les faux positifs (causes, déclencheurs)

  • Documentation des ajustements techniques (paramètres, règles)

  • Évaluation de l’impact des ajustements (avant/après)

3. Déploiement de RedButton

  • Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques)

  • Compte rendu d’installation et de configuration

  • Validation d’intégration dans la chaîne de supervision

  • REX synthétique (problèmes, solutions, recommandations)

🛠️ Activités principales

  • Analyse des recommandations de supervision

  • Évaluation de l’existant et identification des écarts

  • Proposition et pilotage du plan de mise en conformité

  • Réduction des faux positifs via optimisation des règles de détection

  • Déploiement et validation de l’outil RedButton en environnement industriel

  • Intégration dans les processus de gestion de crise cyber

Analyste SOC 3 à 6 ans

Profil Habilitable obligatoire !

  • Conseil en SI, sensibilisation des directions

  • Assistance à la maîtrise d’ouvrage : cadrage, spécifications, architecture

  • Préconisations en management de projet et accompagnement au changement

Mission au sein d’un environnement industriel sensible et classifié, avec forte exigence de sécurité. Contexte de mise en conformité groupe et renforcement opérationnel SOC/RedButton.

Analyste SOC N2/N3
analyste soc
Île-de-France, France
29/7/2025
500 €/jour
Voir la mission >

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

 

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

 

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

 

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

 

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

 

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

 

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Responsable de la Sécurité des Systèmes d’Information (RSSI) Vedene /di
manageur ssi
Vedène, Provence-Alpes-Côte d'Azur
29/7/2025
350 €/jour
Voir la mission >

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue
Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :

  • Acculturation des collaborateurs au risque cyber

  • Défense en profondeur

  • Résilience opérationnelle

 

Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :

  • La valeur sécuritaire

  • L’impact opérationnel (notamment sur les services critiques)

  • L’analyse des risques spécifiques

  • L’impact budgétaire

  • Évaluer le niveau de sécurité via audits, pentests et exercices cyber.

  • Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.

  • Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.

  • Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).

  • Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.

  • Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).

  • Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.

 

Modalités

La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.

Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.

Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :

  • Acculturation des collaborateurs au risque cyber

  • Défense en profondeur

  • Résilience opérationnelle

 

Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :

  • La valeur sécuritaire

  • L’impact opérationnel (notamment sur les services critiques)

  • L’analyse des risques spécifiques

  • L’impact budgétaire

  • Évaluer le niveau de sécurité via audits, pentests et exercices cyber.

  • Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.

  • Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.

  • Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).

  • Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.

  • Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).

  • Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.

 

Modalités

La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.

Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue

[Mission freelance / CDI] Consultant·e Cybersécurité – (DevSecOps & VOG)
consultant ssi
Paris, France
29/7/2025
550 €/jour
Voir la mission >

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle, capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG).

🎯 Vos responsabilités :

  • Incidents & vulnérabilités : traitement, qualification, coordination remédiation

  • Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque

  • Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé

  • Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes

  • Mise en place de la démarche DevSecOps

  • Bonne connaissance de la mise en place du SAST et DAST 

  • Connaissance des normes DoRa , NIS , ISO 27001 , RGPD

  • Connaissance des cadres de références : PCI-DSS , SwIFT CSP…

🧠 Compétences attendues :

  • Expertise en SecOps, vulnerability management et gouvernance

  • Maîtrise des référentiels : ISO 27001, NIST, OWASP

  • Expérience >5 ans en environnement complexe / grands comptes

  • Aisance rédactionnelle & coordination transverse

  • Anglais technique indispensable

Les plus :

  • Certifs : ISO 27001 LI, CEH, OSCP, CISSP

  • Outils : ServiceNow, Jira, SIEM, Qualys, Tenable

Cadre de la mission :

  • Hybride ( 50% TT) 

  • Rémunération selon le profil  

  • Durée : 3 ans

  • Démarrage : ASAP

📩 Intéressé·e ? Remplissez ce formulaire :
👉

📧Une question ? Écris-nous sur


  • Expertise en SecOps, vulnerability management et gouvernance

  • Maîtrise des référentiels : ISO 27001, NIST, OWASP

  • Expérience >5 ans en environnement complexe / grands comptes

  • Aisance rédactionnelle & coordination transverse

  • Anglais technique indispensable

Cadre de la mission :

  • Hybride ( 50% TT) 

  • Rémunération selon le profil  

  • Durée : 3 ans

  • Démarrage : ASAP

📩 Intéressé·e ? Remplissez ce formulaire :
👉

Ingénieur Sécurité Réseau H/F
ingénieur cybersecurité
Paris, France
29/7/2025
550 €/jour
Voir la mission >

Nous recherchons un Ingénieur Sécurité Réseau pour l’un de nos clients du secteur du luxe, dans le cadre du renforcement de son équipe en charge de la sécurité opérationnelle des systèmes d'information. Cette équipe collabore étroitement avec les équipes techniques et le RSSI pour déployer les dispositifs de protection nécessaires sur l'ensemble du périmètre IT : infrastructure (réseau, systèmes, cloud, Active Directory), poste utilisateur (identité, endpoints, emails), applications (WAF, certificats, DevSecOps) et données (O365, DLP, fileshares).

📌 VOS MISSIONS

  • Assurer la protection du réseau et la gestion des firewalls

  • Participer activement au projet de segmentation réseau

  • Configurer les accès PAM

  • Apporter un support de niveau 3 sur les outils de sécurité

  • Réaliser une veille technologique régulière

  • Vous êtes issu(e) d’une formation Bac+5 (école d’ingénieur, université ou équivalent) en informatique, idéalement avec une spécialisation en cybersécurité

  • Vous justifiez d’au moins 3 ans d’expérience en sécurité opérationnelle ou en intégration de solutions de sécurité

  • Vous faites preuve d’excellentes capacités de communication, d’analyse et de synthèse

  • Vous accordez une réelle importance à la veille technologique et à la documentation

💡 Compétences techniques souhaitées :

  • Vous maîtrisez les environnements Firewall (TUFIN, Palo Alto, Fortigate)

  • Vous connaissez les solutions de gestion des accès à privilèges, notamment Wallix

  • Vous êtes à l’aise avec les solutions Proxy (Zscaler ZIA) et VPN (Zscaler ZPA)

  • Vous maîtrisez le français et l'anglais, à l’écrit comme à l’oral

Vous évoluerez au sein d’une DSI structurée, dans une équipe dédiée à la sécurité opérationnelle, en lien direct avec les équipes techniques et le RSSI.

  • Collaboration étroite avec les équipes infrastructure, poste de travail, applicatives et sécurité

  • Intervention sur un périmètre complet : réseau, système, cloud, identité, données, applications

  • Environnement orienté projets, avec une forte culture de la veille et de la documentation

Expert Technique Billettique - Marseille
consultant ssi
Marseille, Provence-Alpes-Côte d'Azur
29/7/2025
550 €/jour
Voir la mission >

Je recherche pour un client sur Marseille, un expert technique Billettique pour début Septembre. 3 jours de présence sur site impératif. Le vendredi étant le jour des réunions.

Contexte et mission

Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants.

Responsabilités principales

  • Assurer la maîtrise technique des applications métiers en phase RUN.

  • Piloter l’analyse des besoins SI, la configuration cible et le dimensionnement des solutions.

  • Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI.

  • Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs.

  • Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS).

  • Réaliser des audits de sécurité applicative et proposer des actions correctives.

  • Suivre les performances applicatives et recommander des optimisations.

  • Documenter les procédures et assurer une veille technologique continue.

  • Veiller à la protection des données dans tous les traitements.

  • Produire des analyses de causes racines (RCA) lors d’incidents critiques.

Compétences techniques requises

Expertise technique

  • Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation).

  • Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API.

  • Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak).

  • Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN.

Cybersécurité

  • Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités.

  • Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001.

  • Connaissance des processus de Pentest, analyse et remédiation.

Diagnostic et pilotage

  • Excellente capacité de diagnostic et de résolution de problèmes complexes.

  • Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin.

  • Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur).

Livrables attendus

  • Documents d’architecture détaillés (API, composants, flux).

  • Rapports techniques : Pentest, incidents complexes, performances trimestrielles.

  • Compte-rendus des comités techniques.

  • Notes techniques pour le DSI et analyses d’impacts.

  • Expression de besoin pour la supervision.

  • Analyse d’interopérabilité avant mise en production (Build2Run).

Profil recherché

  • Formation Bac +5 en Informatique (architecture, développement, API).

  • Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

  • Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

  • Solides capacités d’analyse, synthèse, rédaction.

  • Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

Description de l‘entreprise

Conditions de travail

  • Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

  • Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Profil recherché

  • Formation Bac +5 en Informatique (architecture, développement, API).

  • Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

  • Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

  • Solides capacités d’analyse, synthèse, rédaction.

  • Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

Description de l‘entreprise

Conditions de travail

  • Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

  • Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Chef de projet Google Workspace - Projets de bout en bout
chef de projet
Boulogne-Billancourt, Île-de-France
29/7/2025
550 €/jour
Voir la mission >
Objectif du poste :

Nous recherchons un Chef de projet Google Workspace disposant d’un profil technique confirmé, capable de piloter des projets de bout en bout liés à la mise en œuvre, à la sécurisation et à la gouvernance d’environnements Google Workspace (ex-G Suite).

Ce poste allie une expertise technico-fonctionnelle sur Google Workspace, une forte sensibilité à la protection des données, à la conformité, aux bonnes pratiques, et à la gestion des risques (DLP, sécurité, gouvernance) dans un contexte multi-utilisateurs / multi-entités.

Responsabilités principales :
  • Pilotage de projets Google Workspace : migration, transformation, sécurisation, optimisation de l’environnement

  • Analyse des besoins métiers et techniques, cadrage des projets, animation des comités (techniques et métiers)

  • Mise en œuvre des politiques de sécurité : MFA, DLP, classification des données, règles d’accès, protection des comptes

  • Déploiement des bonnes pratiques en matière de configuration, administration, partage, collaboration sécurisée

  • Gouvernance des données : configuration et suivi des règles de rétention, conformité RGPD, sensibilisation des utilisateurs

  • Relation avec les équipes IT, sécurité, RSSI, conformité, et prestataires

  • Suivi des indicateurs de sécurité et production de reportings

  • Documentation technique, procédures, et accompagnement au changement

Compétences requises :
  • Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)

  • Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting

  • Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM

  • Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international

  • Bon niveau sur les enjeux de conformité (RGPD, protection des données)

  • Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets

  • Esprit de synthèse, sens de la pédagogie et rigueur documentaire

  • Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction

Formation & certifications souhaitées :
  • Bac+4/5 en informatique, systèmes d'information ou équivalent

  • Certification Google Workspace Admin ou Professional Collaboration Engineer

  • Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus

Expérience attendue :
  • 5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace

  • Expérience prouvée dans la mise en place de politiques de sécurité / DLP

  • Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud

Options de collaboration :
  • CDI ou mission freelance

  • Possibilité de travail hybride (présentiel + télétravail)

  • Contexte multi-établissements / multi-entités / international possible

Compétences requises :
  • Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)

  • Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting

  • Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM

  • Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international

  • Bon niveau sur les enjeux de conformité (RGPD, protection des données)

  • Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets

  • Esprit de synthèse, sens de la pédagogie et rigueur documentaire

  • Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction

Formation & certifications souhaitées :
  • Bac+4/5 en informatique, systèmes d'information ou équivalent

  • Certification Google Workspace Admin ou Professional Collaboration Engineer

  • Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus

Expérience attendue :
  • 5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace

  • Expérience prouvée dans la mise en place de politiques de sécurité / DLP

  • Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud

Options de collaboration :
  • CDI ou mission freelance

  • Possibilité de travail hybride (présentiel + télétravail)

  • Contexte multi-établissements / multi-entités / international possible

EXPERT CYBERARK
expert iam
Auvergne-Rhône-Alpes, France
29/7/2025
650 €/jour
Voir la mission >
  • Expertise CyberArk confirmée

  • Capacité à comprendre l’environnement technique, même s’il n’est pas expert sur tous les sujets

  • Aisance orale et posture client attendue

  • Envie d’incarner une posture de "chef d’orchestre" : recueil du besoin, cadrage, mise en œuvre avec les équipes techniques

  • Expérience en contextes Grands comptes / groupes structurés appréciée

  • Pas besoin d’anglais pour cette mission

  • Recueillir les besoins métiers et les challenger avec assertivité

  • Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk

  • Interagir avec les interlocuteurs IT et sécurité des différentes entités

  • Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)

  • Assurer le bon déploiement et le suivi des évolutions PAM

  • Recueillir les besoins métiers et les challenger avec assertivité

  • Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk

  • Interagir avec les interlocuteurs IT et sécurité des différentes entités

  • Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)

  • Assurer le bon déploiement et le suivi des évolutions PAM

  • CyberArk

  • IAM / PAM / sécurité des accès

  • Architecture bastion / annuaire

  • Écosystème entreprise grand compte

  • Grande équipe

  • bienveillance, passion et positivité

Consultant Cybersécurité – Expertise PAM / CyberArk / Extended Rights
expert iam
Île-de-France, France
29/7/2025
550 €/jour
Voir la mission >

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM.

Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus.

Vos missions :

  • Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM…

  • Tester les nouvelles fonctionnalités de ces services

  • Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web

  • Sécuriser l’authentification forte au poste de travail

  • Industrialiser et automatiser les workflows autour des droits étendus

  • Contribuer à la montée en maturité des outils PAM/IDM et des process internes

Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure.

Compétences techniques requises
  • PAM : CyberArk (Vault, CPM, PSM, PSMP)

  • Gestion des droits étendus (SmartPass, Extended Rights)

  • Authentification forte (OpenTrust, NetHSM)

  • Scripts d’automatisation (Python, PowerShell, API REST)

  • Support N3 / analyse d'incidents

  • Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

  • 3 à 6 ans d’expérience en cybersécurité ou infrastructure sécurisée

  • Expertise dans la gestion des accès à privilèges (PAM)

  • Maîtrise du support technique niveau 3

  • Bon relationnel, rigueur, esprit d’initiative

  • Français courant, anglais professionnel

Télétravail

Environnement exigeant et sécurisé du secteur bancaire, dédié à la gestion des accès à privilèges et à la conformité des droits étendus.

2 jours par semaine autorisés

Chef de projet technique Infrastructure & Sécurité
chef de projet
Paris, France
29/7/2025
640 €/jour
Voir la mission >

Chef de projet technique Infrastructure & Production

Séniorité : +8 ans

Lieu de mission : Paris 12ème

Durée Mission 2 ans

Date démarrage : aout 2025 (asap)

--

Contexte du besoin

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur.

Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité.

Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse :

. Pilotage de plan de remédiations séxu suite audits

. Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ;

. Mise en œuvre de fédérations d’annuaires ;

. Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ;

. Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ;

. Segmentation et cloisonnement Réseau ;

. Gérer des projets de mise en œuvre d'architecture réseau et sécurité ;

. Préparation des COPILs Sécurité, préparation des audits de sécurité ;

En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI.

Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet.

Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction.

Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat)

Mission de chef de projet technique orienté sécurité.

Définition des prestations attendues :

Prestations classiques de chef de projet technique.

- Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille.

- Valider les plans projets ou les fiches de projet des projets suivis en portefeuille.

- Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…)

- Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources.

- Proposer, gérer et suivre les lotissements des projets.

- Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés.

- Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille.

- Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…)

- Organiser la coopération entre les intervenants ;

- Préparer les Comités Mensuel de Projet DTI sur son périmètre ;

- Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage

- Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Environnement technique :

. Coffre-fort numérique : CyberArk (EPV)

. Authentification : Cisco ISE, NexusGroup

. Pare-feu, IDS/IPS : Fortinet, Palo Alto

. Protection de la messagerie : Cisco IronPort, FireEye

. Gestion des certificats (PKI) : Idnomic (ATOS)

. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky

. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)

. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)

. Scanner de vulnérabilité : Qualys

Expertises techniques attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Technologies de pare-feu *

- Technologies de coffre-numérique *

- Connaissance réseaux IPs, sécurisation des réseaux IPs… *

- Gestion de certificats *

- Solutions de gestion des authentifications *

- Infrastructures de sécurité au sens large

Expertises fonctionnelles attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Cadres réglementaires, pratiques issues de l'ANSSI

Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)

- Méthodes de gestion de projet planification *

- Méthodes de gestion de projet évaluation des charges *

- Gestion de projet et outillages associés *

- Cadres réglementaires, pratiques issues de l'ANSSI

- Normes sécurité et en particulier ISO/IEC 2700 *

Environnement technique :

. Coffre-fort numérique : CyberArk (EPV)

. Authentification : Cisco ISE, NexusGroup

. Pare-feu, IDS/IPS : Fortinet, Palo Alto

. Protection de la messagerie : Cisco IronPort, FireEye

. Gestion des certificats (PKI) : Idnomic (ATOS)

. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky

. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)

. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)

. Scanner de vulnérabilité : Qualys

Expertises techniques attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Technologies de pare-feu *

- Technologies de coffre-numérique *

- Connaissance réseaux IPs, sécurisation des réseaux IPs… *

- Gestion de certificats *

- Solutions de gestion des authentifications *

- Infrastructures de sécurité au sens large

Expertises fonctionnelles attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Cadres réglementaires, pratiques issues de l'ANSSI

Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)

- Méthodes de gestion de projet planification *

- Méthodes de gestion de projet évaluation des charges *

- Gestion de projet et outillages associés *

- Cadres réglementaires, pratiques issues de l'ANSSI

- Normes sécurité et en particulier ISO/IEC 2700 *

Project Manager Cybersecurity
chef de projet
Paris, France
29/7/2025
550 €/jour
Voir la mission >

Missions

Pour le compte d’un grand groupe d’assurance international, vous interviendrez au sein des équipes sécurité, dans le cadre de la mise en œuvre et du pilotage du processus de Security Assurance. Vous serez en charge de l'organisation, de la coordination et du suivi des premières itérations de ce processus en mode projet, dans un environnement hybride et multiculturel.

Vos tâches seront les suivantes :

  • Gérer les projets liés aux itérations du processus de Security Assurance.

  • Définir et structurer les activités et jalons, puis assurer leur suivi opérationnel.

  • Mettre en place et piloter les organes de gouvernance et comités de suivi.

  • Produire les supports de reporting et assurer la coordination inter-équipes.

  • Interagir avec les parties prenantes métiers et sécurité (Product Security Office).

  • Documenter les livrables liés à la gouvernance, aux suivis d’activités et à la conformité.

Profil recherché : 

Chef de projet confirmé (minimum 5 ans d’expérience) avec une expérience significative en environnement cybersécurité, dans un cadre international. Vous êtes structuré(e), autonome, et capable de coordonner des parties prenantes variées avec rigueur et clarté.

Compétences

Expertise fonctionnelle :

  • Excellente maîtrise de la gestion de projet (planning, coordination, suivi).

  • Capacité à opérer en autonomie dans des environnements hybrides ou à distance.

  • Aisance en communication écrite/orale et présentation (anglais impératif).

Expertise en cybersécurité :

  • Bonnes connaissances des standards de sécurité (ISO 27001, NIST).

  • Compréhension des principes de gouvernance de la sécurité / Security Assurance.

  • Expérience dans des projets liés à la sécurité ou à la conformité.

Outils :

  • Microsoft Teams, SharePoint, SharePoint Lists.

Linguistiques :

  • Anglais : Courant

Modalités :

Démarrage : ASAP

Charge : Temps plein

Durée : Longue durée

Localisation : Paris

Télétravail : Oui

Cybersécurité expert / Ingénierie Cyber
ingénieur cybersecurité
Île-de-France, France
29/7/2025
550 €/jour
Voir la mission >

Cybersécurité Expert / Ingénierie Cyber

Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration des progiciels SWIFT pour le compte d'un grand groupe bancaire. La prestation souhaitée vise à suivre et piloter les chantiers de Cybersécurité sur ce périmètre (audits sécurité / contrôle permanent, analyses de risque, CSP SWIFT, ...).

Missions

  • Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber

  • Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif

  • Accompagnement et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif

  • Organisation d'une veille Risk IT

  • Accompagnement de la bonne gestion des risques opérationnels et des plans de remédiation

  • Assistance aux opérationnels

  • Production des reporting, des mesures du risque et des informations de gestion afférentes

  • Accompagnement des projets dans le respect des solutions Risk IT.

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Ingénierie Cyber

Consultant VOC (Vulnerability Operations Center)
consultant ssi
92000, Nanterre, Île-de-France
29/7/2025
550 €/jour
Voir la mission >

Le poste est technique et transverse

Objectifs principaux
  • Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)

  • Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)

  • Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)

Tâches clés
  • Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)

  • Croisement avec les actifs exposés (CMDB, outils inventaire)

  • Administration Patrowl et création de dashboards Power BI

  • Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)

  • Automatisation des flux (scripts Python ou équivalent)

Livrables

  • Mise en place d’une veille vulnérabilités automatisée et enrichie.

  • Cartographie complète et dynamique de la surface d’attaque externe.

  • Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.

  • Soutien technique et documentation à destination des équipes cyber et métiers.

Responsabilités transverses et complémentaires
  • Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).

  • Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.

  • Automatisation & scripting pour industrialiser les traitements.

Compétences recherchées
  • Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)

  • Bonne maîtrise des outils de CTI/offensive/security automation

  • Appétence scripting (Python, API Rest)

  • Culture sécurité offensive appréciée

  • Bon niveau de français & anglais professionnel

Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.

Equipe dynamique 2 jours/semaine autorisés

Expert Réseau SENIOR  LAN WAN
expert réseau
Niort, Nouvelle-Aquitaine
29/7/2025
550 €/jour
Voir la mission >

 CONTEXTE

Experience :  6 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Expert

Spécialités technologiques : Load balancing, Réseaux LAN, WAN

MISSIONS

Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.

Expertise souhaitée

Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS (création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)

Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)

Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin

Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)

Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée

Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée

Compétences

Technologies et Outils

VLAN Palo Alto IPsec Fortinet Apache

Méthodes / Normes

Agile Proxy

Soft skills

Bon relationnel Autonomie

CONTEXTE

Experience :  6 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Expert

Spécialités technologiques : Load balancing, Réseaux LAN, WAN

Cybersécurité Engineer / Sécurité Réseau-Build FW25
ingénieur cybersecurité
Île-de-France, France
29/7/2025
580 €/jour
Voir la mission >

Cybersécurité Engineer / Sécurité Réseau-Build FW25

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.

Missions

  • Participation à des projets impactant la sécurité des réseaux

  • Réalisation des changements avec mesure des impacts

  • Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..)

  • Suivi des recommandations concernant la maîtrise du risque informatique

  • Participation à la mise en œuvre et à l'amélioration de la démarche qualité

  • Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

  • Réflexion relative à la maîtrise du risque informatique

  • Recherche sur l'optimisation des jeux de règles Firewalls

  • Participation aux projets d'amélioration et de maintenance de l'existant

  • Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

  • Suivi des évolutions du parc de firewalls

  • Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent

  • Conception et mise à jour des procédures de sécurité


Connaissances Techniques

  • Checkpoint / Palo Alto / Fortinet

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25

Ingénieur automatisation
ingénieur cybersecurité
Île-de-France, France
29/7/2025
750 €/jour
Voir la mission >

CONTEXTE :
Le département Cyber Défense fournit au Groupe une solution de cybersécurité : les équipes délivrent des services de sécurité opérationnelle pour protéger, détecter et répondre aux menaces cyber pouvant impacter le Groupe. L'équipe veille également à ce que les principes de sécurité soient appliqués et que le développement des produits et les projets soient alignés avec les cadres stratégiques de sécurité définis par Group Security.

Dans ce cadre, au sein de l'équipe "Network & Messaging product", une solution de filtrage web est mise en place pour sécuriser et filtrer les accès vers et depuis Internet : cette solution s'intitule Secure Web Gateway, actuellement basée sur le fournisseur Skyhigh.

Nous recherchons les services d'un Ingénieur en automatisation externe.

Chaque année, nous devons traiter plus de 9 000 demandes de nos clients internes via notre système de tickets, ServiceNow. Nous avons donc pour objectif d'automatiser une grande partie de ces demandes afin d'alléger la charge de travail de nos équipes de service. Le prestataire participera également aux opérations quotidiennes liées au produit.

PÉRIMÈTRE DU SERVICE
Le prestataire soutiendra toutes les activités liées au produit et pilotera l'initiative d'automatisation. Les responsabilités clés incluent :

  • Analyser le traitement des demandes existantes pour identifier les axes d'amélioration et d'automatisation
  • Conseiller l'équipe produit en s'appuyant sur une expertise en PowerAutomate, Azure Functions, API ServiceNow et API Skyhigh Web Gateway
  • Créer des workflows automatisés avec PowerAutomate et les intégrer à la CMDB dans ServiceNow pour améliorer l'efficacité du traitement des demandes
  • Rédiger une documentation technique claire et des procédures pour les équipes BAU
  • Collaborer avec les équipes du groupe associées pour mettre en œuvre l'automatisation
  • Travailler en étroite collaboration avec le fournisseur pour challenger, soutenir et aligner leur service sur les besoins

LIVRABLES





  • Documentation des standards techniques et des procédures


  • Support opérationnel quotidien et reporting à la direction


  • Outils et livrables d'automatisation


  • Transfert d'expertise aux équipes BAU




EXPERTISE REQUISE





  • Expertise en PowerAutomate et Azure Functions pour l'automatisation


  • Expertise en gestion de la CMDB dans ServiceNow


  • Expertise des API ServiceNow et API Skyhigh Web Gateway pour l'intégration


  • Expertise en administration de serveurs et en scripting




POINTS CLÉS





  • Expertise en automatisation fonctionnelle et technique


  • Capacité à s'intégrer de manière fluide aux opérations quotidiennes en tant qu'expert métier


Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.



Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Expert Réseau Sécurité Senior
expert réseau
Nouvelle-Aquitaine, France
29/7/2025
400 €/jour
Voir la mission >

Dans le cadre de la modernisation de son système d'information, une entreprise du secteur privé recherche un Expert Réseau & Sécurité senior pour renforcer son équipe infrastructure.

  • Accompagnement dans les choix techniques, formation et transfert de compétences

  • Migration de l’infrastructure réseau (ex. : VPN SSL vers IPSec, lignes internet)

  • Mises à jour firmware et amélioration continue des équipements sécurité

  • Rédaction de documentation technique

  • Mise en place et application des normes et procédures internes

  • Gestion des certificats de sécurité

  • Veille technologique sur les outils réseau et sécurité

  • Possibilité d'interventions ponctuelles en horaires décalés (soirées ou HNO)

  • Dossiers d’expertise

  • Référentiels réseau & sécurité

  • Réalisations techniques (mises en production, documentation)


+5 ans sur des environnements réseaux complexes et sécurisés

Expertise technique demandée :

  • Fortinet (Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS)

  • Palo Alto (configuration de règles, routage, troubleshooting, upgrade firmware)

  • F5 (LC & LTM)

  • Switchs HP (création de VLANs, résolution incidents)

  • Imperva WAF (connaissances appréciées)

  • Configuration de reverse proxy Apache

  • Gestion et création de certificats

Localisation : 3 jours sur site en Nouvelle Aquitaine

Démarrage : ASAP
Durée : 1 ans (renouvelable)
Statut : Freelance
TJM indicatif : 350 € - 410 € selon profil et localisation

Expert Réseau (Niort)
expert réseau
Deux-Sèvres, France
29/7/2025
420 €/jour
Voir la mission >

Spécialités technologiques

Load balancing
Réseaux LAN, WAN


Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Technologies et Outils

VLAN; Palo Alto; IPsec; Fortinet; Apache;

Méthodes / Normes Agile; Proxy

Soft skills Bon relationnel; Autonomie

Secteurs d'activités Assurance

Description et livrables de la prestation

Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.

Expertise souhaitée

Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS
(création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)

Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)

Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin

Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)

Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée

Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée

Mobilité

2/3 jours par semaine sur site à Niort

Expert infrastructure Réseaux H/F
expert réseau
Niort, Nouvelle-Aquitaine
29/7/2025
550 €/jour
Voir la mission >

Contexte de la mission

- Assister et conseiller dans le choix et l’utilisation des méthodes

- Informer sur les évolutions

- Former aux nouvelles technologies et systèmes

- Participer aux études et développement & conduite d’études ponctuelles

- Gèrer des normes, méthodes, outils et référentiels

- Mettre en place les normes, méthodes et outils et en vérifie l'application

- Certifier des composants et applications développées

De manière plus détaillé les missions attendues sont les suivantes :

- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec

- rédaction de documentations

- gestion de certificats

- veille technologique (améliorations potentielles sur les Firewalls)

Objectifs et livrables

'Maitrise de fortigate/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.

'- Dossiers d'expertise

- Référentiels domaine d'expertise

- Réalisation techniques (MEPs)

Expert Réseaux/Firewalls à Niort
expert réseau
Niort, Nouvelle-Aquitaine
29/7/2025
500 €/jour
Voir la mission >

Mission :

'- Assister et conseiller dans le choix et l’utilisation des méthodes

- Informer sur les évolutions

- Former aux nouvelles technologies et systèmes

- Participer aux études et développement & conduite d’études ponctuelles

- Gèrer des normes, méthodes, outils et référentiels

- Mettre en place les normes, méthodes et outils et en vérifie l'application

- Certifier des composants et applications développées

De manière plus détaillé les missions attendues sont les suivantes :

- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec

- rédaction de documentations

- gestion de certificats

- veille technologique (améliorations potentielles sur les Firewalls)

La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.

Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :

'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :

'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

INGENIEUR SOC SENIOR
ingénieur soc
Paris, France
29/7/2025
650 €/jour
Voir la mission >

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

Analyste SOC (F/H) TOULOUSE
analyste soc
Toulouse, Occitanie
29/7/2025
500 €/jour
Voir la mission >

Description détaillée

"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

-               Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs

-  Pilotage des plans de réponse à incident

-               Suivi des plans de remédiation

-               Mise en place de scénario de détection et du traitement des alertes associées

-  Amélioration et mise en place de playbook d'automatisation

En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Le profil pour cette mission supposera :

-               Une expérience de 2 ans minimum en cybersécurité

-               Une expérience opérationnelle en SOC est souhaitable

-               Une bonne capacité de communication, d'analyse et de synthèse

-               Capacité à travailler avec rigueur et en équipe

-               Connaissance Splunk impérative

-               Connaissance en développement PHP et Python

  • Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.

  • Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.

  • Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif

SIEM (Splunk) - Confirmé - Important

Elastic - Confirmé - Important

TheHive - Confirmé - Important

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Ingénieur expérimenté en Forensic / Threat Hunting / Vulnerability Management
ingénieur.e support ssi
Courbevoie, Île-de-France
29/7/2025
550 €/jour
Voir la mission >

🏁 CONTEXTE

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) :

🎯 MISSION

1. Réponse aux incidents & surveillance SOC :

• Identifier, investiguer et répondre aux incidents de sécurité en temps réel ;

• Réaliser des investigations avancées en threat hunting et forensic ;

• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ;

• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ;

• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ;

• Maintenir et optimiser le dispositif SOC.

2. Sécurité des systèmes d’IA :

• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées ;

• Tester la robustesse des modèles d’apprentissage face aux cyberattaques ;

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ;

• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA ;

• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.

3. Gestion de la surface d’attaque :

• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque ;

• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ;

• Faire évoluer la capacité globale de gestion de la surface d’attaque.

4. Cloud Security :

• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ;

• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ;

• Collaborer pour ce faire avec les parties prenantes requises.

5. DevSecOps :

• Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ;

• Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ;

• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

💪 COMPÉTENCES TECHNIQUES

• Maîtrise des outils de détection et réponse aux incidents ;

• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation ;

• Compétence en threat hunting et en gestion des cybermenaces avancées ;

• Connaissance des standards de cybersécurité ;

• Compétence en développement sécurisé (Python, javascript, powershell, Bash).

🤩 PROFIL RECHERCHÉ

De formation Bac+5 minimum, vous avez entre 12 et 15 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle.

Une appétence pour la sécurité offensive est appréciée.

Un mindset proactif et créatif est apprécié.

📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (contrats de 18 mois renouvelables) ;
🌍 Langue majeure de la mission : français 80% / anglais 20% car entités basées en Europe ;
🏡 Télétravail : 50% (pas de jour fixe, à voir avec l'équipe en place) ;
📰 Statut : Freelance, portage ou CDI.

Consultant Fonctionel ServiceNow IRM
consultant amoa
Paris, France
29/7/2025
550 €/jour
Voir la mission >

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

 

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

 

Détails du projet :

  • Démarrage : ASAP

  • Durée : 3 mois renouvelable

  • Lieu : Paris – Full Remote

  • Langues : Français


Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

 

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

 

Détails du projet :

  • Démarrage : ASAP

  • Durée : 3 mois renouvelable

  • Lieu : Paris – Full Remote

  • Langues : Français


Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

 

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

 

Détails du projet :

  • Démarrage : ASAP

  • Durée : 3 mois renouvelable

  • Lieu : Paris – Full Remote

  • Langues : Français


Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Expert Proxy & Réseaux
expert réseau
Paris, France
29/7/2025
550 €/jour
Voir la mission >

Missions

Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management).

Vos tâches seront les suivantes :

  • Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau.

  • Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy.

  • Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway).

  • Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées.

  • Assurer la coordination des actions techniques dans un environnement international.

Profil recherché : 

Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.


Compétences

Techniques :

  • Expertise Proxy (5 ans minimum).

  • Connaissance des environnements réseau et cybersécurité.

  • Pratique des solutions de proxy sécurisés, idéalement Skyhigh.

Fonctionnelles :

  • Travail collaboratif avec les équipes projets et sécurité.

  • Capacité à intervenir dans un environnement distribué et multilingue.

Linguistiques :

  • Anglais courant (obligatoire).

Modalités :

Démarrage : ASAP

Charge : Temps plein

Durée : Longue durée

Localisation : Paris

Télétravail : Oui

[LFR] DevSecOps - Lille - 766
pentesteur
Lille, Hauts-de-France
29/7/2025
460 €/jour
Voir la mission >

Expertise sécurité sur des environnements GCP, Web, App, mobile, kubernetes

Accompagner les équipes produits sur les aspects CYBER TECH
Contrainte forte du projet Environnement GCP, connaissances Logistique / Transport / WMS, autonomie, leadership
Les livrables sont Mise en place de scan sécu, réalisation de pentests ...
Correction des vulns, accompagnements développeurs
Définition et suivi des mesures de sécu techniques

Compétences techniques
GCP, APIs, Public Exposure, DevSecOps, Web, Mobile - Expert - Impératif
Pentests, GHAS, SAST, DAST, SCA - Expert - Impératif
Tenable, Trivy, Distroless - Expert - Impératif
Connaissances linguistiques Français Courant (Impératif)
Anglais Professionnel (Impératif)

Notre contexte :

Customer, Commerce & Supply Chain Digital Platform
magasins, site web, market place, plateforme des services, app mobile, logistique entrepôt, transport
plusieurs centaines de développeurs
développement en mode agile
plusieurs livraisons par jour
environnement international

Objectif principal de la mission :

accompagner "en proximité" les équipes produits (product leader, tech lead, développeur, ops ...) dans la mise en oeuvre et prise en compte opérationnelle "au quotidien" de la cybersécurité.
Grâce à votre action, les équipes produits deviennent rapidement "autonome" :
dans l'implémentation de la sécurité dans les phases de conception, développement, intégration / déploiement continu
dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run)

évaluation des risques cybersécurité techniques
implémentation des basiques de sécurité techniques
définition des mesures de sécurité techniques à appliquer par le produit
mise en place des scans sécurité
réalisation de pentests, audits techniques
aide à la correction des vulnérabilités détectées lors des scans sécurité, pentests, CVE, 0-day ...
aide à la sécurisation technique des APIs et des expositions internet
mise en place des actions garantissant la cyber résilience
animation et coordination des opérations de Bug Bounty
définition, mise en oeuvre et optimisation des alertes SOC
aide technique à la définition / déploiement de composants de sécurité (EDR …)
définition et réalisation de dashboards sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper
organisation des campagnes d'évaluation du niveau de connaissances cybersécurité des développeurs + plans de progrès associés
formation et sensibilisation des développeurs
contribution active à la communauté cyber internationale

Requis:
être diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
avoir une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
avoir déjà développé
maîtriser les environnements techniques suivants : GCP, Containerisation, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, OWASP, Github Advanced Security, Tenable, JFROG, Image distroless, Trivy, Java, Python, Node.js ...
être connu et reconnu par vos interlocuteurs comme un véritable expert technique DevSecOps
maîtriser l'anglais à l'écrit et à l'oral

Type de projet : Projet à forte dimension opérationnelle et transverse (Expertise sécurisation, support...)
Type de prestation : Client
Nombre de jours/semaine chez le client : 5

Aucun résultat

Il n'y a aucun résultat correspond à cette recherche