Vous êtes freelance ?

Trouver une mission

Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, .... 

Filtres
Domaines d'expertise
Sous-domaines
Niveau d'expérience
TJM
190
990
Télétravail
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Architecte/intégrateur SOC, migration vers l'environnement Sekoia
SHELAON PARTNERS
Architecte SOC
Vélizy-Villacoublay, France
29/6/2025
3-5 ans

Sekoia.io est une entreprise européenne leader dans la fourniture de solutions de détection et de réponse étendues, boostées par l'IA et la Cyber Threat Intelligence. Sa mission est de fournir aux entreprises et aux organisations publiques les meilleures technologies de protection contre les cyberattaques.

650 €/jour
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Voir la mission >
PREMIUM
Admin senior RACF
SHELAON PARTNERS
Administrateur SSI
Paris, France
30/6/2025
5-10 ans
Télétravail

Pour un grand groupe du secteur banque et assurance, l'entreprise cherche à compléter son équipe avec un administrateur senior RACF.

Mission en régie avec des déplacements à prévoir sur Toulouse, Nantes, Paris ou Lille ainsi que des astreintes.

700 €/jour
Vous avez déjà postulé !
Vous avez déjà postulé !
Voir la mission >
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Consultant RGPD / DPO (Délégué à la Protection des Données)
Consultant RGPD / DPO
Paris, France
2/3/2025
3-5 ans
Télétravail

Pour un de nos clients dans l'événementiel (PME)

600 €/jour
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Voir la mission >
PREMIUM
Expert en Cybersécurité (h/f)
expert en cybersécurité
Seine-Saint-Denis, France
19/6/2025
550 €/jour
Voir la mission >

Emagine recherche un Expert en Cybersécurité.

Mission :

Votre mission principale est de gérer les risques de sécurité liés aux applications et infrastructures diverses au sein de l'entreprise. Vous jouez un rôle crucial en garantissant la conformité aux normes de sécurité et en fournissant des analyses pertinentes pour améliorer la sécurité des systèmes.

Responsabilités :

  • Responsable de l’évaluation des risques de sécurité sur les systèmes et infrastructures.

  • Identifier et analyser les risques de sécurité informatique.

  • Assurer le suivi des mesures correctives prises par l’entreprise.

  • Produire des rapports sur les avancées en matière de sécurité.

  • Maintenir des relations de travail efficaces avec les équipes métiers et les collègues de la sécurité.

  • Conseiller sur les politiques de sécurité et promouvoir les bonnes pratiques.

  • Approuver les modifications de sécurité apportées aux applications et infrastructures.

  • Participer aux audits pour vérifier la conformité aux politiques de sécurité.

Profil requis :

  • Diplôme bac+4/5.

  • Minimum de 10 ans d'expérience en Security Risk Management.

  • Certifications CSSP, CISSP ou Comptia Security+. (Obligatoire)

  • Connaissance approfondie des concepts de sécurité des infrastructures et applications.

  • Compréhension des normes de sécurité (NIST, ISO, COBIT).

Détails supplémentaires :

Lieu : Montreuil (93)
Télétravail : 2,5 jours / semaine
Durée : mission longue (plus de 12 mois)

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Expert Cybersécurité - IBM (System z et IBMi) H/F
expert sécurité des iot
Île-de-France, France
19/6/2025
550 €/jour
Voir la mission >

Nous recherchons un(e) Expert Cybersécurité - IBM (System z et IBMi) pour l'un de nos clients grand compte.

Missions :

- Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité (Mainframe System Z et IBMi notamment)

- Apporter assistance & conseil sécurité auprès des architectes infrastructures

- Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier

- Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité

- Avis sécurité et dérogations

- Conseil cyber sécurité et sensibilisation auprès des personnels

- Document de cadrage projet

Livrables attendus :

- Document support d’analyses de risque sur les composants d’infrastructure opérées par l'entité (Mainframe System Z sous z/OS, IBMi et sur autres composants

d’infrastructures comme des serveurs Windows, Linux ou composants de type réseau/télécom).

- Traitement des demandes et exceptions de sécurité (ouvertures de routes, droits hors standard)

- Suivi de pentest et des remédiations associées

- Contribution à réponses à incident de sécurité

- Réalisation de Contrôles de sécurité de second niveau

- Amélioration / enrichissement du corpus de contrôles opérationnels

Expertises Techniques :

1. IBM DB2 for z/OS

2. IBM i (AS400)

3. CyberArk

4. Qualys

5. Sailpoint

6. IBM z/OS

Profil recherché :

  • Bonne communication en français et en anglais.

  • +12 ans d'expérience.

Tech lead PKI / Bastion
expert iam
Île-de-France, France
19/6/2025
700 €/jour
Voir la mission >

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

 

Résumé des exigences clés

Compétences techniques (impératifs)

  • PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

  • Bastion / PAM – Niveau Expert

  • Infrastructure / Réseau – Niveau Confirmé

  • Langue : Anglais professionnel requis

 

Profil recherché

  • Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

  • Expérience en :

    • Administration opérationnelle de PKI et Bastion

    • Gestion de roadmap produit

    • Rédaction de documentation technique et fonctionnelle

    • Support & build autour des solutions

    • Audit / conformité / renouvellement

 

Soft skills / Qualités attendues

  • Capacité à vulgariser et accompagner les utilisateurs

  • Vision produit long terme, compréhension des enjeux métier et sécurité

  • Autonomie, rigueur, sens de l’initiative

  • Aisance en environnement transverse (infra, réseau, sécu, projets)

 

Responsabilités principales

En tant que Tech Lead

  • Gérer le fonctionnement opérationnel de la PKI & Bastion

  • Intégrer comptes / sessions / équipements sensibles

  • Rédiger / maintenir la documentation fonctionnelle & technique

  • Participer au BUILD et RUN

En tant que Product Owner

  • Définir la vision produit PKI / Bastion

  • Gérer le backlog produit

  • Participer aux comités techniques / projets

  • Suivre audit, conformité, intégration SI

  • Conduite du changement et accompagnement utilisateurs

 

Mots Clés :

  • PKI, ADCS, Microsoft ADCS

  • Bastion, PAM, CyberArk, Wallix

  • Tech Lead, PO, Product Owner

 

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

 

Résumé des exigences clés

Compétences techniques (impératifs)

  • PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

  • Bastion / PAM – Niveau Expert

  • Infrastructure / Réseau – Niveau Confirmé

  • Langue : Anglais professionnel requis

 

Profil recherché

  • Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

  • Expérience en :

    • Administration opérationnelle de PKI et Bastion

    • Gestion de roadmap produit

    • Rédaction de documentation technique et fonctionnelle

    • Support & build autour des solutions

    • Audit / conformité / renouvellement

 

Soft skills / Qualités attendues

  • Capacité à vulgariser et accompagner les utilisateurs

  • Vision produit long terme, compréhension des enjeux métier et sécurité

  • Autonomie, rigueur, sens de l’initiative

  • Aisance en environnement transverse (infra, réseau, sécu, projets)

 

Responsabilités principales

En tant que Tech Lead

  • Gérer le fonctionnement opérationnel de la PKI & Bastion

  • Intégrer comptes / sessions / équipements sensibles

  • Rédiger / maintenir la documentation fonctionnelle & technique

  • Participer au BUILD et RUN

En tant que Product Owner

  • Définir la vision produit PKI / Bastion

  • Gérer le backlog produit

  • Participer aux comités techniques / projets

  • Suivre audit, conformité, intégration SI

  • Conduite du changement et accompagnement utilisateurs

 

Mots Clés :

  • PKI, ADCS, Microsoft ADCS

  • Bastion, PAM, CyberArk, Wallix

  • Tech Lead, PO, Product Owner

 

Intitulé de poste : Tech Lead PKI/ Bastion

TT : 50%

Lieu : Paris

 

Résumé des exigences clés

Compétences techniques (impératifs)

  • PKI / ADCS (Microsoft Active Directory Certificate Services) – Niveau Expert

  • Bastion / PAM – Niveau Expert

  • Infrastructure / Réseau – Niveau Confirmé

  • Langue : Anglais professionnel requis

 

Profil recherché

  • Expérience : 5+ ans sur des sujets PKI et/ou Bastion, double casquette Techlead / PO

  • Expérience en :

    • Administration opérationnelle de PKI et Bastion

    • Gestion de roadmap produit

    • Rédaction de documentation technique et fonctionnelle

    • Support & build autour des solutions

    • Audit / conformité / renouvellement

 

Soft skills / Qualités attendues

  • Capacité à vulgariser et accompagner les utilisateurs

  • Vision produit long terme, compréhension des enjeux métier et sécurité

  • Autonomie, rigueur, sens de l’initiative

  • Aisance en environnement transverse (infra, réseau, sécu, projets)

 

Responsabilités principales

En tant que Tech Lead

  • Gérer le fonctionnement opérationnel de la PKI & Bastion

  • Intégrer comptes / sessions / équipements sensibles

  • Rédiger / maintenir la documentation fonctionnelle & technique

  • Participer au BUILD et RUN

En tant que Product Owner

  • Définir la vision produit PKI / Bastion

  • Gérer le backlog produit

  • Participer aux comités techniques / projets

  • Suivre audit, conformité, intégration SI

  • Conduite du changement et accompagnement utilisateurs

 

Mots Clés :

  • PKI, ADCS, Microsoft ADCS

  • Bastion, PAM, CyberArk, Wallix

  • Tech Lead, PO, Product Owner

 

PO/Tech Lead PKI - Bastions
consultant ssi
Hauts-de-Seine, France
19/6/2025
700 €/jour
Voir la mission >

Description

vous occuperez une double casquette :

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

Description

vous aurez une double casquette :

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

Description

 Techlead/Administrateur, responsable du fonctionnement opérationnel des composants

techniques liés à la PKI et au BASTION.

 Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;

Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats,

génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges

de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du

système d’information du Groupement.

Porfil candidat

Expérience :

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION, en tant que Techlead

et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité

à vous projeter dans une vision long terme.

Vos principales missions seront les suivantes :

TECHLEAD

 Administrer la PKI (template, liste de révocation, permissions…)

 Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..),

intégration des équipements (serveurs, instance base de données, équip. Réseaux),

configuration des droits/privilèges.

 Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences,

guides utilisateurs).

 Accompagnement tests fonctionnels

 Participe au BUILD et au RUN (support) des produits

PO

 Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux

de sécurité et les besoins métiers.

 Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des

services).

 Accompagnement des tests métier

 Participer aux comités techniques et projets transverses.

 Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.

 Suivre les activités de renouvellement, audit, conformité.

 Garantir une bonne intégration des produits dans les processus SI

 Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des

utilisateurs

Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle,

avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité

technique.

Compétences techniques :

 Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL,

OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types

d’équipements administrés, implémentation droits/privilèges)

 Expérience confirmée avec la solution Microsoft Active Directory Certificate Services

(ADCS).

 Sensibilité à la méthodologie agile (un plus).

 Notions de réseaux appréciées

 Langue : Anglais professionnel requis

Qualités personnelles :

 Excellente communication écrite et orale, capacité à vulgariser et accompagner.

 Aisance en environnement transversal (sécurité, réseau, infrastructure, projets).

 Capacité d’analyse, rigueur et autonomie dans la gestion des priorités.

 Esprit d’équipe, sens de l’initiative et implication terrain.

cyber
expert threat intel
Puteaux, Île-de-France
19/6/2025
550 €/jour
Voir la mission >
Vulnerability Intelligence (VI)
  • Participer à l’analyse et la qualification des vulnérabilités publiées (preuves de concept, validation).

  • Alimenter et maintenir une base de données centralisée de vulnérabilités enrichies (EPSS, QVS, EUVD, SG VI Score).

  • Automatiser les workflows de bulletins (qualification, analyse d’exposition, priorisation, ingestion dans le datalake).

  • Documenter les méthodologies d’évaluation des vulnérabilités et les processus de veille CTI.

  • Utiliser les outils d’inventaire pour identifier les actifs exposés et alerter les responsables applicatifs (vulnérabilités critiques et hautement critiques).

Attack Surface Management (ASM)
  • Utiliser les outils du groupe pour cartographier la surface d’attaque numérique externe.

  • Développer des scripts pour extraire et corréler les données avec les outils internes (CMDB, Minerva).

  • Participer à la construction de bases de données exploitables à partir des bannières, WHOIS, ASN, etc.

  • Intégrer un scanner Nuclei externe alimenté par les sources DFP (Digital Footprint).

Support de la plateforme Patrowl
  • Maintenir l’activité opérationnelle du service Patrowl (pentest en boîte noire).

  • Automatiser les exports vers le datalake, construire des dashboards Power BI (état des vulnérabilités, couverture pentest, etc.).

  • Documenter un processus standard d’onboarding des applications (incluant les étapes contractuelles).

  1. Renforcer les capacités en Vulnerability Intelligence.

  2. Construire un dispositif robuste de gestion de surface d’attaque.

  3. Garantir l’efficacité de la plateforme Patrowl.

  4. Fournir un support opérationnel continu.

  5. Participer au développement de l’Offensive Cyber Threat Intelligence.

consultant cybersecurite En tant que Consultant VOC, vous êtes chargé de piloter des projets clés autour de l’Intelligence sur les Vulnérabilités (VI), la gestion de la surface d’attaque (ASM) et la plateforme Patrowl.

Vous reportez au Manager VOC et jouez un rôle de facilitateur technique sur plusieurs chantiers stratégiques. Votre rôle comprend le support opérationnel, la documentation des processus, l’automatisation, ainsi que le développement de scripts. Vous contribuez également aux tests de sécurité offensifs (via l’Offensive CTI) et à l’analyse, la validation et l’enrichissement des données de vulnérabilités provenant de divers outils tels que Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.

PUTEAUX

En tant que Consultant VOC, vous êtes chargé de piloter des projets clés autour de l’Intelligence sur les Vulnérabilités (VI), la gestion de la surface d’attaque (ASM) et la plateforme Patrowl.

Vous reportez au Manager VOC et jouez un rôle de facilitateur technique sur plusieurs chantiers stratégiques. Votre rôle comprend le support opérationnel, la documentation des processus, l’automatisation, ainsi que le développement de scripts. Vous contribuez également aux tests de sécurité offensifs (via l’Offensive CTI) et à l’analyse, la validation et l’enrichissement des données de vulnérabilités provenant de divers outils tels que Qualys, Patrowl, Shodan, WIZ, Nuclei local, etc.

Expert cyber Conformité règlementaire DORA
consultant rgpd / dpo
Paris, France
19/6/2025
660 €/jour
Voir la mission >

Pour un client grand compte du secteur assurance, nous recherchons un profil Expert Cyber expérimenté dans la mise en conformité réglementaire.

Dans le cadre du Programme de mise en conformité du groupe à la réglementation DORA:

  • Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés

  • Animation d’ateliers et apport d’expertise sur la réglementation

  • Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme

  • Intervenir en support sur le périmètre d’activité du Référent conformité :

  • Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE

  • Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…)

  • Mise à jour des tableaux de bords et reporting de conformité

  • Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Profil de plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques assurance (ex. : NIS / LPM , DORA)

•Connaissance ISO 27001 ; 27002 ; 27005 ; NIST

•Connaissance règlementations NIS, DORA

Softskills:

•Capacité de synthèse

•Gestion d’équipe

•Vision globale en termes d'organisation et de stratégie

•Savoir animer un réseau important d’interlocuteurs

Profil de plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques assurance (ex. : NIS / LPM , DORA)

Livrables attendus :

•Supports de communication

•Notes de synthèse, livrables d’analyse

•Reporting activités, comptes rendus d’ateliers

Expert Cyber - Entra ID
expert iam
Boulogne-Billancourt, Île-de-France
19/6/2025
550 €/jour
Voir la mission >

Mission longue durée

3 jours de TT

Démarrage ASAP

Objet de la prestation

La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.

Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Active directory et Entra ID :

La prestation aura pour mission de :

- Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu

- Réaliser un inventaire précis des Active Directory du groupe.

- Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)

- Organiser un suivi de conformité des AD du groupe et d’Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

- Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

- Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id

o Proposer des axes d’amélioration

- faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables

- Analyse d’impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o Inventaire sur les applications critiques et stratégiques utilisant l’AD principal par croissement de référentiel

o Définition et mise en place de l’automatisation de cette activité

o Rédaction et/ou mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation

- Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

- Mise en place et documentation du processus de conformité des AD et d’Entra ID

- Elaboration des rapports de conformité à fréquence déterminée par le process

- Proposition de plans de remédiation documentés

- Documentations techniques (DAT, DEX, process…)

- Supports de décision et de communication (Support été CR de réunions de suvi….)

Domaines d’expertise

Le savoir-faire attendu porte sur une expertise avérée en matière d’Active Directory et d’Entra ID, notamment leur sécurisation, la conformité des environnements associés, l’analyse des risques, ainsi que le déploiement de plans de remédiation validés.

Le profil mobilisé devra justifier des compétences suivantes :

• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

• Maîtrise du modèle de tiering Microsoft.

• Excellente connaissance des environnements Windows Server.

• Expérience en support de niveau 3 et gestion des incidents via Service Now.

• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.

• Maîtrise de l’automatisation via PowerShell.

• Une bonne connaissance de l’environnement technique et de l’organisation du Groupe constitue un atout supplémentaire.

Chef de projet Cyber Conformité DORA
chef de projet
Paris, France
19/6/2025
680 €/jour
Voir la mission >

Pour un grand compte du secteur assurance, nous recherchons un Chef de projet Cyber dans le cadre de la mise en Conformité des prestataires tiers de services.

La mission porte sur la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC. Ce projet a pour objectifs :

•De mettre en œuvre le registre d’information consolidé des prestataires tiers de services TIC et de mettre en œuvre l’industrialisation de ce registre : chantier Registre d’information

•De mettre en œuvre les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier Clausier

Le chef de projet pilote l’ensemble des chantiers.

Sous la responsabilité du chef de projet DORA du chantier Tiers, les missions du chef de projet sont:

-Définit le planning et les livrables attendus.

•Tenir les budgets et délais impartis.

•S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet.

•Travaille en binome avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits.

•Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction.

•Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais).

•Assure le suivi des risques liés au projet et procède aux escalades si nécessaire.

•Gère les interactions avec les autres projets en adhérence.

Chef de projet expérimenté : Minimum 7 à 10 ans en gestion de projets

- Séniorité : Profil senior capable de piloter des projets complexes et multi-équipes en environnement complexe

Possède une forte expérience en projet stratégique : compétences en planification, organisation, communication, leadership et résolution de problèmes

•Possède une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (ex. : DORA : Tiers – TPRM - Registre)

Possède une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (ex. : DORA : Tiers – TPRM - Registre)

TECH LEAD CYBER CNAPP/DEVOPS
devopsdpo
Paris, France
19/6/2025
600 €/jour
Voir la mission >

🎯 Missions principales :
- Pilotage technique du projet CNAPP : Piloter toutes les phases techniques du projet de renouvellement de la plateforme CNAPP : contribution à l'analyse des solutions du RFP, définition de l'architecture cible, stratégie de migration, déploiement et intégration. Être le point de contact technique privilégié pour les fournisseurs et les équipes internes concernant la solution CNAPP.
- Maintien opérationnel et amélioration continue (run) : Garantir le bon fonctionnement, la performance et la scalabilité de notre portefeuille d'outils de sécurité (SAST, SCA, CNAPP, WAF). Guider l'équipe dans la résolution des problématiques complexes et la réponse aux demandes des équipes de développement et d'infrastructure.

- Développement, automatisation et architecture (build) : Définir les standards et les bonnes pratiques pour le développement de scripts en Python visant à automatiser nos processus et interagir avec les APIs de nos outils. Superviser le déploiement de nouvelles fonctionnalités sur nos plateformes de sécurité, en veillant à leur qualité et leur maintenabilité. Guider l'évolution de notre infrastructure sur AWS et GCP avec une approche Infrastructure as Code via Terraform, en promouvant les meilleures pratiques d'architecture sécurisée. Concevoir et améliorer nos dashboards de sécurité pour offrir une visibilité stratégique des risques.

🎯 Profil recherché :
- Minimum 5 ans d'expérience dans des environnements devops/cloud, dont une expérience significative en tant que référent technique ou tech lead, avec une forte spécialisation en sécurité.
Compétences techniques :
- Expertise avérée sur les solutions CNAPP
- Maîtrise avancée du scripting en Python, notamment pour l'interaction avec des APIs REST.
- Solide expertise en Infrastructure as Code avec Terraform.
- Très bonne connaissance des environnements cloud publics, en particulier AWS et/ou GCP.
- Expérience avec les méthodologies agiles (Scrum, Kanban).

Votre mission principale sera de piloter techniquement nos initiatives de sécurité, avec un focus immédiat et stratégique sur le renouvellement de notre plateforme de sécurité cloud (CNAPP).

Management cybersécurité h/f
manageur ssi
Levallois-Perret, Île-de-France
19/6/2025
650 €/jour
Voir la mission >

• Participer au management de la cyberdéfense au niveau de la Zone Europe
• Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle
• Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe
• Piloter les lignes de services spécifiques à la Zone Europe

Plus concrètement, intervention sur :
• L'organisation des pentests
• Le suivi et l'accompagnement de la remédiation
• Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI.
• Le développement et le suivi de KPIs

• Management de la cybersécurité
• Une expertise réussie en pilotage d'audit et/ou en test d'intrusion serait un plus
• Une expertise réussie en architecture (solution et/ou entreprise) serait un plus
• Langue : Français courant, Anglais courant

Environnement international: la maîtrise courante de l'anglais est requise

Télétravail partiel possible

Mission longue durée

Freelance uniquement

Consultant Cybersécurité - Expert cyber automobile - Bruxelles (H/F)
consultant ssi
Bruxelles, Bruxelles-Capitale, Belgique
19/6/2025
750 €/jour
Voir la mission >

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

  • Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

  • Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

  • Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

  • Define cybersecurity mitigations and convert them into actionable items for development teams.

  • Design, assign, and perform mitigation tests; collect and consolidate test evidence.

  • Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

  • Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

  • Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

  • Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

  • Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

  • Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

  • Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

  • Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

  • Understanding of UN ECE R154 regulation.

  • Practical knowledge and application of the Company Way and Company principles.

  • Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

  • Knowledge of ISO/SAE 21434 and ISO 26262 standards.

  • Strong analytical and problem-solving abilities.

  • English fluent

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

  • Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

  • Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

  • Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

  • Define cybersecurity mitigations and convert them into actionable items for development teams.

  • Design, assign, and perform mitigation tests; collect and consolidate test evidence.

  • Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

  • Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

  • Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

  • Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

  • Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

  • Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

  • Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

  • Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

  • Understanding of UN ECE R154 regulation.

  • Practical knowledge and application of the Company Way and Company principles.

  • Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

  • Knowledge of ISO/SAE 21434 and ISO 26262 standards.

  • Strong analytical and problem-solving abilities.

  • English fluent

Pour l'un de nos clients grand compte situé en Belgique, à Bruxelles, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité, anglais courant, avec une expérience significative dans le secteur automobile.

Responsibilities:

  • Participate in system design meetings to assess cybersecurity risks and identify necessary tasks

  • Collaborate regularly with Enterprise Architects to develop or revise systems in alignment with IT standards.

  • Conduct Threat Analysis and Risk Assessment (TARA) for systems and produce comprehensive reports.

  • Define cybersecurity mitigations and convert them into actionable items for development teams.

  • Design, assign, and perform mitigation tests; collect and consolidate test evidence.

  • Validate the implementation of mitigations, identify any residual risks, and document them accordingly.

  • Review cybersecurity documentation related to applications or systems in collaboration with relevant Cyber Security teams.

  • Evaluate system vulnerabilities by severity, relevance, and origin (e.g., cloud images vs. application libraries) and communicate findings to development teams.

  • Independently plan and organize tasks. Provide regular updates on activities, achievements, risks, and issues to the Team Lead and/or Manager.

  • Identify systems subject to cybersecurity regulations (e.g., UN ECE R155).

  • Create, update, and maintain Data Flow Diagrams and Software Design Documentation.

  • Ensure compliance with the TME Cyber Security Management System (CSMS).

Profile:

  • Familiarity with IT systems such as AWS Cloud and Microsoft Azure.

  • Understanding of UN ECE R154 regulation.

  • Practical knowledge and application of the Company Way and Company principles.

  • Experience with vehicle CAN communication protocols (e.g., J2534, ISO 15765-4).

  • Knowledge of ISO/SAE 21434 and ISO 26262 standards.

  • Strong analytical and problem-solving abilities.

  • English fluent

Chef de Projet Cybersécurité SOC PDIS
chef de projet
Guyancourt, Île-de-France
19/6/2025
550 €/jour
Voir la mission >

Vous serez intégré au pôle Cybertrust & Risk IT, et interviendrez dans la gestion et l’évolution du SOC PDIS, afin d'assurer la conformité réglementaire, la performance opérationnelle du centre de détection d'incidents de sécurité, et le maintien de l’architecture technique en lien avec le référentiel PDIS/LPM.
Vous jouerez un rôle de chef d’orchestre sur l'onboarding des entités, la gouvernance des dispositifs BUILD/RUN, et l'amélioration continue des processus.

  • Supervision SOC : SIEM, outils de corrélation d’événements

  • CI/CD : Git, GitLab

  • Cybersécurité : référentiels PDIS/LPM, PSSI, gestion d’incidents

  • Reporting, pilotage, outils collaboratifs (Jira, Confluence, Excel avancé)

  • Méthodologie : gestion de projet en environnement structuré, Agile ou V-cycle

  • Expérience confirmée en gestion de projet cybersécurité ou infrastructure SOC

  • Bonne connaissance du référentiel PDIS / LPM

  • Leadership transversal et sens de la diplomatie

  • Capacité à animer des comités et accompagner des équipes techniques

  • Équipe de 30 personnes au sein du SOC Groupe

  • Interaction quotidienne avec SSI, CISO, responsables infra et clients internes

  • Sujets stratégiques et réglementaires à fort enjeu pour le groupe bancaire

Leader Transformation – Digitalisation du NOC / SOC
chef de projet
La Défense, Île-de-France
19/6/2025
650 €/jour
Voir la mission >

Contexte & Objectifs
Dans le cadre de sa stratégie d’évolution opérationnelle et de performance, recherche un(e) Leader de la Transformation pour piloter et orchestrer la transformation digitale de son Network Operations Center (NOC).

Votre mission principale sera d’accélérer la modernisation du NOC / SOC à travers l’optimisation des processus, la digitalisation des outils et la mise en place de modèles organisationnels innovants (OneTeam, transition vers le NSOC).

Vous serez au cœur de la dynamique d’excellence opérationnelle, de l’automatisation et de la mutation digitale de nos opérations critiques.

  • Conduire la transformation digitale du NOC / SOC : refonte du modèle opérationnel, automatisation des processus, modernisation des outils et élévation du niveau de maturité.

  • Piloter le changement organisationnel, culturel et technologique au sein des équipes.

  • Élaborer et maintenir une feuille de route de transformation claire, en lien avec les parties prenantes (DSI, métiers, gouvernance).

  • Gérer l’implémentation et l’intégration de nouveaux outils de supervision, d’ITSM ou d’automatisation.

  • Suivre les KPI de transformation et identifier des axes d’amélioration continue.

  • Coordonner les activités des sites NOC/NSOC à l’échelle internationale (multi-sites, multi-fuseaux horaires).

  • Animer des ateliers, sessions de formation et dispositifs de communication pour embarquer les équipes dans la transformation.

  • Être le référent méthodologique (Lean, ITIL, Agile) pour l’ensemble des projets de transformation.

  • Se déplacer ponctuellement à l’international pour accompagner la mise en œuvre sur site.

  • Expérience significative (5 à 10 ans) en environnement NOC, SOC ou opérations critiques.

  • Solide expérience en conduite de projets de transformation digitale et en gestion du changement.

  • Connaissance approfondie des outils de supervision (Zabbix, Nagios, SolarWinds) et plateformes ITSM (ServiceNow, EasyVista).

  • Maîtrise parfaite du français et de l’anglais, à l’écrit comme à l’oral. ( fort contexte internationnal )

  • Fortes capacités en communication, gestion de parties prenantes et leadership transversal.

Ingénieur cybersécurité conformité Active Directory et EntraID
ingénieur cybersecurité
Boulogne-Billancourt, Île-de-France
19/6/2025
750 €/jour
Voir la mission >

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Missions :

  • Réaliser une analyse d'impact business des applications critiques reposant sur l'Active Directory principal du groupe et l'automatiser via SNOW afin que ce soit maintenu en continu

  • Réaliser un inventaire précis des Active Directory du groupe.

  • Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike...)

  • Organiser un suivi de conformité des AD du groupe et d'Entra Id :

o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o Proposer des indicateurs de suivi des écarts

o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

  • Participer à l'élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

  • Évaluer le niveau de résilience des AD du groupe

o Organiser les tests de reconstruction des AD et plus particulièrement de l'AD principal du groupe et d'Entra Id

o Proposer des axes d'amélioration

  • faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Livrables :

  • Analyse d'impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o Inventaire sur les applications critiques et stratégiques utilisant l'AD principal par croissement de référentiel

o Définition et mise en place de l'automatisation de cette activité

o Rédaction et/ou mise à jour documentaire des manuels d'architecture technique, procédures d'installation, procédures d'exploitation

  • Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

  • Mise en place et documentation du processus de conformité des AD et d'Entra ID

  • Elaboration des rapports de conformité à fréquence déterminée par le process

  • Proposition de plans de remédiation documentés

  • Documentations techniques (DAT, DEX, process...)

  • Supports de décision et de communication (Support été CR de réunions de suivi....)


Profil recherché :

  • Expertise avérée en matière d'Active Directory et d'Entra ID, notamment leur sécurisation, la conformité des environnements associés, l'analyse des risques, ainsi que le déploiement de plans de remédiation validés.

  • Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.

  • Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en oeuvre techniquement les remédiations validées en amont.

  • Maîtrise du modèle de tiering Microsoft.

  • Excellente connaissance des environnements Windows Server.

  • Expérience en support de niveau 3 et gestion des incidents via Service Now.

  • Capacité à gérer les demandes opérationnelles liées aux périmètres d'identité.

  • Maîtrise de l'automatisation via PowerShell.

Nous recherchons pour notre client grand compte un Ingénieur cybersécurité conformité Active Directory et EntraID pour rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

Expert cybersecurité H/F
chef de projet
Levallois-Perret, Île-de-France
19/6/2025
660 €/jour
Voir la mission >

Le client est un acteur majeur du secteur Luxe & Cosmétique à la recherche d'un Chef de projet technique.

Accompagner le Cyberdéfense lead

• Participer au management de la cyberdéfense au niveau de la Zone Europe

• Accompagner les Cybersecurity Managers et les IT Owners dans leurs besoins de sécurité opérationnelle

• Accompagner la mise en œuvre des lignes de service corporate au niveau de la zone Europe

• Piloter les lignes de services spécifiques à la Zone Europe

 

Plus concrètement, intervention sur :

• L'organisation des pentests

• Le suivi et l'accompagnement de la remédiation

• Le pilotage des lignes services Corporate et Zone : Threat and vulnerabilities management, DevSecOps, Bug Bounty, SOC, CTI.

• Le développement et le suivi de KPIs

Expertises souhaitées :

• Management de la cybersécurité

• Une expertise réussie en pilotage d'audit et/ou en test d'intrusion serait un plus

• Une expertise réussie en architecture (solution et/ou entreprise) serait un plus

• Langue : Français courant, Anglais courant

  • La mission est située à Levallois-Perret

  • Le format de télétravail est de 2 jours par semaine

  • L'anglais courant est obligatoire

  • Le client est dans le secteur du luxe et du retail

Ingénieur Réseau et Sécurité (H/F)
ingénieur cybersecurité
Toulouse, Occitanie
19/6/2025
550 €/jour
Voir la mission >

Notre client, un acteur majeur du secteur industriel à Toulouse, recherche un Ingénieur Réseau et Sécurité (H/F) pour renforcer son équipe IT et assurer la sécurité et la performance des infrastructures.

Vos missions :

En tant qu’Ingénieur Réseau & Sécurité, vous interviendrez au cœur de la stratégie cybersécurité de notre client. Vos responsabilités incluent :

* Piloter et exploiter le SOC (Security Operations Center), analyser les vulnérabilités et traiter les incidents de sécurité.
* Définir, appliquer et faire évoluer la politique de sécurité IT, en lien étroit avec les équipes infrastructure et cybersécurité.
* Mettre en place des solutions préventives et correctives pour garantir la sécurité des systèmes, réseaux et données.
* Sensibiliser et former les collaborateurs aux bonnes pratiques en cybersécurité.
* Réaliser et suivre les audits de sécurité, assurer une veille active sur les menaces et les technologies émergentes.
* Administrer et sécuriser l’infrastructure IT, majoritairement en environnement Microsoft (90%), avec un focus Cloud (Azure).
* Gérer les identités et accès (IAM) sur Microsoft 365.
* Piloter les projets de migration et d’évolution des réseaux et infrastructures critiques.
* Assurer la haute disponibilité, la continuité et la sécurité des environnements réseaux (pare-feux, segmentation, etc.).



Compétences techniques :

* Cloud & Infrastructure : Microsoft Azure, Microsoft 365

* Réseau & Sécurité : Fortinet (FortiManager, FortiAnalyzer, CLI, etc.), Firewall Clusters, gestion des vulnérabilités, IAM

* Systèmes : Windows Server, Active Directory, virtualisation VMware

* Outils IT : ITIL, outils de monitoring, patch management, gestion des incidents

Profil recherché :

* Diplômé Bac+5 en informatique ou sécurité des systèmes d’information.

* Minimum 3 ans d’expérience en gestion d’infrastructures réseau et sécurité.

* Solide expertise en environnements Microsoft, et forte appétence pour les sujets réseau et firewalling.

* Expérience concrète en exploitation de SOC, patching, et gestion des incidents de sécurité.

* Maîtrise des outils Fortinet.

* Sens de l’analyse, rigueur, proactivité et capacité à travailler en transverse avec les équipes IT.




Le processus de recrutement :

Nous appliquons un processus structuré, rapide et transparent :

1. Un premier échange (téléphonique ou par mail) pour comprendre vos attentes et valider les éléments clés du poste (mobilité, TJM/salaire, disponibilité, etc.).
2. Un entretien (physique ou visio) pour approfondir les aspects techniques, logistiques ou contextuels liés à la mission.
3. L’envoi de votre dossier complet au client.
4. Un entretien avec le client final, si votre profil est retenu.



Chez Link Consulting, nous nous efforçons de faire en sorte que nos clients vous rencontrent rapidement, pour garantir un processus efficace et réactif.

Le processus peut être adapté en fonction des spécificités de la mission ou des exigences du client.

Avantages :

* TJM : 450-550€ HT.
* Environnement technologique stimulant.
* 2 jours de télétravail.

Link Consulting est un partenaire fiable pour nos nombreux clients PME, ETI, Grands Comptes au niveau national.
Avec nous, offrez à votre carrière de nouvelles perspectives : évolution, challenge, épanouissement professionnel. Grâce à sa structure dynamique et innovante, Link Consulting favorise l'initiative et la liberté d'entreprendre.


Avançons ensemble vers l'aventure qui vous anime.

Administrateur Systèmes Windows (H/F) – Azure / Veeam – Châtenay-Malabry (92)
ingénieur.e support ssi
Châtenay-Malabry, Île-de-France
19/6/2025
400 €/jour
Voir la mission >

Vos missions principales :

Dans un environnement composé à 90% de systèmes Windows, vous assurez la gestion opérationnelle et l’évolution des infrastructures IT. Vous intervenez sur l’exploitation, la MCO et la MCS des systèmes et assurez un support de niveau 2 à 3, en lien avec le Helpdesk, le SOC et les équipes de proximité.

Vous aurez également une position de référent technique au sein de l’équipe (1 administrateur + 2 alternants) et un rôle de pilotage opérationnel, de documentation et de reporting.

Environnement technique :

  • Windows Server (2008 à 2022) – 90% du parc

  • Linux (Debian, RedHat) – 10% du parc

  • 600 VM – Infrastructure virtualisée (VMware ESX), environ 300 applications

  • Stockage SAN / NAS

  • Sauvegarde : Veeam

  • Azure (certification fortement appréciée)

  • MECM (remplacement d’Ivanti / Landesk)

  • EDR : Crowdstrike (migration depuis BitDefender en cours)

  • IDM en déploiement côté Linux

  • Ticketing : EasyVista ITSM

Compétences attendues :

  • Très bonne maîtrise de l’écosystème Windows Server

  • Compétences solides sur Azure, idéalement certifié(e)

  • Connaissance de la virtualisation VMware, systèmes de stockage, réseaux niveau 1 (WAN/LAN/WiFi)

  • Expérience en sauvegarde/restauration avec Veeam

  • Bonne capacité à documenter, rédiger des procédures, assurer le suivi des tickets et projets

  • Orthographe, élocution et esprit de synthèse irréprochables

  • Capacité à être force de proposition et à piloter des projets techniques

Votre profil :

  • Issu(e) d’une formation Bac+2 minimum en informatique

  • 3 à 5 ans d’expérience en administration systèmes

  • Autonome, rigoureux(se), organisé(e) et bon(ne) communicant(e)

  • Vous avez une posture de leader technique et aimez accompagner des profils juniors

📍 Lieu : Châtenay-Malabry (92 – Sud de Paris)
💼 Type de contrat : CDI
💰 Rémunération : 40 à 45 K€ brut annuel selon profil
🕒 Expérience : 3 à 5 ans
🎓 Certification Azure appréciée

Expert Active Directory H/F
expert iam
Île-de-France, France
19/6/2025
660 €/jour
Voir la mission >

Active directory et Entra ID :

La prestation aura pour mission de :

-          Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu

-          Réaliser un inventaire précis des Active Directory du groupe.

-          Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)

-          Organiser un suivi de conformité des AD du groupe et d’Entra Id :

o   Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité

o   Proposer des indicateurs de suivi des écarts

o   Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)

o   Mettre en place le suivi des plans de remédiation dans le cadre de la conformité

-          Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers

-          Évaluer le niveau de résilience des AD du groupe

o   Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id

o   Proposer des axes d’amélioration

-          faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

 

Livrables

 

-          Analyse d’impacts business : croiser des informations issues de l'AD principal et de la CMDB, et contacter les responsables correspondants.

o   Inventaire sur les applications critiques et stratégiques utilisant l’AD principal par croissement de référentiel

o   Définition et mise en place de l’automatisation de cette activité

o   Rédaction et/ou mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation

-          Cartographie des AD du groupe avec les caractéristiques majeures et leur niveau de criticité

-          Mise en place et documentation du processus de conformité des AD et d’Entra ID

-          Elaboration des rapports de conformité à fréquence déterminée par le process

-          Proposition de plans de remédiation documentés

-          Documentations techniques (DAT, DEX, process…)

-          Supports de décision et de communication (Support été CR de réunions de suvi….)

Le savoir-faire attendu porte sur une expertise avérée en matière d’Active Directory et d’Entra ID, notamment leur sécurisation, la conformité des environnements associés, l’analyse des risques, ainsi que le déploiement de plans de remédiation validés.

 

Le profil mobilisé devra justifier des compétences suivantes :

 

  • Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

  • Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.

  • Maîtrise du modèle de tiering Microsoft.

  • Excellente connaissance des environnements Windows Server.

  • Expérience en support de niveau 3 et gestion des incidents via Service Now.

  • Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.

  • Maîtrise de l’automatisation via PowerShell.

La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.

Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.

213756-1/Administrateur Réseaux et Sécurité Switch et routeurs Cisco/Alcatel/Fortinet- Confirmé
ingénieur cybersecurité
Niort, Nouvelle-Aquitaine
19/6/2025
300 €/jour
Voir la mission >

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Analyser et résoudre les incidents niveaux 2, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,*

Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité*

Contribuer aux projets techniques transverses*

Suivre la capacité des ressources*

Développer notre stack d’automatisation*

Participer à la réalisation de documentations, enrichissement du fond documentaire existant,*

Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes*

Respecter les process existants (ITIL).

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

213756-1/Administrateur Réseaux et Sécurité - Confirmé
expert réseau
Niort, Nouvelle-Aquitaine
19/6/2025
300 €/jour
Voir la mission >

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Analyser et résoudre les incidents niveaux 2, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,*

Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité*

Contribuer aux projets techniques transverses*

Suivre la capacité des ressources*

Développer notre stack d’automatisation*

Participer à la réalisation de documentations, enrichissement du fond documentaire existant,*

Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes*

Respecter les process existants (ITIL).

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Administrateur Réseaux et Sécurité - Confirmé (3 à 8 ans) Switch et routeurs Cisco/Alcatel/Fortinet*

SDN ACI*

SDWAN (FW, QoS) Fortinet*

WIFI HPE Aruba*

FW Palo Alto, Fortinet*

Services Telecom OBS BVPN/BTIP/BES2/Galerie*

ADC F5 et Citrix/Netscaler*

Radius Clearpass*

QoS Extreme/Ipanema & Streamcore*

Automatisation Ansible et Terraform(Développement Python)

Secops - Lille (H/F)
ingénieur cybersecurité
Lille, Hauts-de-France
19/6/2025
660 €/jour
Voir la mission >

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Pour l'un de nos clients grand compte situé à Lille, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Sécurité Opérationnelle - SecOps.

Accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t'appuyant sur les politiques IT, les standards, les référentiels et les composants techniques de l'entreprise.

En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations.

En réactif, tu participes à la résolution d'incidents sur les produits de ta plateforme (en coordination avec les équipes produit).

MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE

Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité.

En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation.

Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standards du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...)

En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

HARD SKILLS

Cyber: Normes et standards cybersécurité (ISO27xxx, Top 10 OWASP, NIST Cybersecurity framework)

Sécurité : Outils de scan de vulnérabilités et de scan de code (Tenable, Trivy, Github CodeQL), gestion des secrets (Github Advanced Security), EDR, pentest, Linux, API

Réseau : CDN, NAT, firewall, routage, DNS, VPC

Code: Python ...

Scripting : Infra as code, batch, scripts CI, Github, Orchestrateur de containers (Kubernetes GCP), Ansible AWX

Architecte Technique & Responsable Production
autre
Saint-Denis, Île-de-France
19/6/2025
780 €/jour
Voir la mission >

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté.

Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour :

  • Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud)

  • Garantir la stabilité, la performance et la sécurité des environnements de production

  • Administrer les infrastructures virtualisées (VMware, Hyper-V)

  • Participer à la migration ou modernisation des environnements legacy

  • Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git)

  • Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité

  • Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production

  • Documenter les architectures et les procédures techniques

Expérience : 8 à 15 ans sur des fonctions similaires en environnement de production exigeant

  • Compétences techniques :

    • Virtualisation : VMware

    • Cloud : AWS, Azure

    • OS : Linux (CentOS, RedHat), Windows Server

    • Bases de données : SQL Server, MySQL

    • DevOps / Automatisation : Ansible, Git, Splunk, Nagios, Centreon

    • Web & Services : Nginx, Apache, Active Directory, Office 365, G Apps

    Forte autonomie, sens de la documentation et approche orientée sécurité

    La connaissance des environnements médias ou broadcast est un plus

full remote possible

Quelques missions sur site à La Plaine Saint-Denis, avec déplacements ponctuels possibles en Europe

Environnement international stimulant

Matériel fourni, intégration à une équipe stable et expérimentée

Expert Infrastructure / INET
ingénieur cybersecurité
Île-de-France, France
19/6/2025
680 €/jour
Voir la mission >

Descriptif du poste
Au sein des entités de production des infrastructures IT, la mission comprend :

  1. l'étude, la mise en œuvre et l'exploitation niveau 3 de l'infrastructure de sécurité :
    Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes
    ainsi que la documentation des procédures d'exploitation et de support

  2. La contribution aux projets d'infrastructure


Technologies

  • Fortinet

  • Check Point

  • F5 Networks

  • AVI Networks

  • Infoblox

  • Plateformes d'administration et d'automatisation

Focus
Travail de standardisation sur les thématiques liées à l’Application Delivery Controller (ADC), à la répartition de charge (load balancing) ainsi qu’aux processus d’automatisation, avec pour objectif d’harmoniser les pratiques et d’optimiser la performance opérationnelle.

Périmètre
Responsabilité opérationnelle sur le périmètre iNet au sein de la division CIB (Corporate and Institutional Banking), couvrant la région EMEA (Europe, Middle East & Africa), avec un engagement sur la stabilité, la supervision et l’amélioration continue des services.

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Expert Infrastructure / INET

Un Expert Technique Infrastructure Open sur Paris + TT
expert réseau
Paris, France
19/6/2025
500 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert Technique Infrastructure Open sur Paris + TT

Mission :

L’Expert Infrastructure Banque de Marché organise et pilote les missions opérationnelles :

Gestion des projets : conduite des projets techniques, contribution sur les aspects techniques des projets « Métiers », réalisation des mises en production, garant du respect du processus de gestion des changements.

Sécurité : déclinaison des politiques de sécurité (durcissement, patch management, cyberscore, etc…), intégration et administration des équipements de sécurité.

Architecture : travailler avec les architectes Pôle Solution pour définir et valider les architectures techniques à déployer, alimenter et piloter la roadmap technique du périmètre.

Conformité : déclinaison de la politique de contrôle de premier niveau, définition et mise en œuvre des plans d’actions afférents.

Reporting : élaboration et suivi des tableaux de bord de l’activité.

Continuité : conduite du Plan de Reprise d’Activité et du Plan de Secours des activités « Marchés » du client.

L’Expert Infrastructure Banque de Marché intervient sur un périmètre technique important et varié avec une équipe pluridisciplinaire :

Infrastructure & Virtualisation : cette équipe a en charge l’évolution et le maintien en condition opérationnelle des socles x86, du stockage, des hyperviseurs VMware et de la sauvegarde.

Base de données & Linux : administre et fait évoluer les bases de données Oracle, MS-SQL et PostgreSQL. Elle a également en charge les socles Linux RedHat.

Système Windows : administre et fait évoluer les socles Windows mais également l’annuaire Active Directory.

Réseau & Sécurité : cette équipe a en charge l’évolution et le maintien en condition opérationnelle les équipements réseaux et de sécurité en Datacenter.

L’environnement de la Banque de Marché étant à taille humaine, le prestataire devra disposer d’une expertise technique avérée pour accompagner l’équipe sur les phases projets mais également lors de la gestion des incidents importants ou complexes.

Livrables / Résultats attendus :

Dans le cadre de son activité, le prestataire devra rédiger et contribuer aux documentations et notamment :

Documents d’architecture

Documents d’exploitation

Plan de changement dans le cadre des mises en production

Documents de gestion des configurations des équipements

Les compétences Techniques recherchées :

Le Système d’Information repose sur les composants techniques suivants :

Commutateurs Catalyst et Nexus Cisco

Firewalls ASA, Fortigate et Check Point

Proxys / reverse proxy Bluecoat

Châssis blade DELL MX 7000

Solution de téléphonie Unigy IPC

Virtualisation VMWare

Stockage Hitachi VSP 5500

Sauvegarde NetBackup

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Ingénieur SecOps
ingénieur cybersecurité
Massy, Île-de-France
19/6/2025
460 €/jour
Voir la mission >

Ingénieur SecOps (H/F)

Demarrage : ASAP

 

Missions :

Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international

 Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à :

 Participer à la mise en œuvre de la Politique de Sécurité :

-              Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information

-              Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications

 Contribuer à l'Analyse de Risque :

-              Évaluer les risques, les menaces et les conséquences

-              Étudier les moyens, les dispositifs de maîtrise de risques

-              Participer au plan de prévention

 Conseiller et apporter des préconisations techniques :

-              Présenter les risques aux différentes parties prenantes du projet

-              Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information

-              Participer aux actions de sensibilisation à la cybersécurité

-              Maintenir une veille en cybersécurité.

 

Auditer et Contrôler :

-              Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles

-              Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Votre profil

 

De formation Bac+5 minimum avec une spécialité en cybersécurité, vous disposez d’une expérience de 3 ans minimum dans un poste similaire.

 

Vous maitrisez et avez une expérience significative sur les domaines suivantes :

-              Les outils sécurité du marché (Gestion des vulnérabilités, EDR)

-              L'évaluation et la gestion des risques cybersécurité

-              La sécurité des réseaux et des communications

-              La gestion des identités et des accès

-              La sécurité opérationnelle

-              La sécurité des développements

-              Forte capacité d’écoute, de communication et sens du service

-              Autonome et force de proposition

-              Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages)

-              Bon niveau d’Anglais

Vous maitrisez et avez une expérience significative sur les domaines suivantes :

-              Les outils sécurité du marché (Gestion des vulnérabilités, EDR)

-              L'évaluation et la gestion des risques cybersécurité

-              La sécurité des réseaux et des communications

-              La gestion des identités et des accès

-              La sécurité opérationnelle

-              La sécurité des développements

-              Forte capacité d’écoute, de communication et sens du service

-              Autonome et force de proposition

-              Capacité à s’adapter à des situations diverses (nouvelles technologies / nouveaux langages)

-              Bon niveau d’Anglais

Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international

 Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à :

 Participer à la mise en œuvre de la Politique de Sécurité :

-              Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information

-              Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications

 Contribuer à l'Analyse de Risque :

-              Évaluer les risques, les menaces et les conséquences

-              Étudier les moyens, les dispositifs de maîtrise de risques

-              Participer au plan de prévention

 Conseiller et apporter des préconisations techniques :

-              Présenter les risques aux différentes parties prenantes du projet

-              Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information

-              Participer aux actions de sensibilisation à la cybersécurité

-              Maintenir une veille en cybersécurité.

 

Auditer et Contrôler :

-              Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles

-              Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Consultant Intégration SOAR
expert soar
Hauts-de-Seine, France
19/6/2025
550 €/jour
Voir la mission >

Consultant intégration

SOAR / SIEM

Environnement :

Un groupe du secteur de l’industrie cherche un(e) Consultant intégration SOAR /

SIEM pour renforcer ses équipes.

Mission :

• La mission principale sera de mettre en place une potentielle nouvelle

solution SOAR

• Piloter le déploiement ou l'intégration d'une nouvelle plateforme

d'orchestration de sécurité.

• Création et maintenance de playbooks d'automatisation

• Intégration de nouveaux services/solutions pour automatisation

• Développement de scripts (python/PowerShell)

• Intégration SIEM

• Intégration de nouveaux parsers/technologies dans le SIEM (Sekoia)

• Création de tableaux de bords de surveillance de menaces

• SIEM: Monitoring de la bonne réception des logs (avec tableaux de bords)

• SOAR: Monitoring des playbooks et gestion des erreurs

• Monitoring de bon fonctionnement sur les plates-formes

Environnement technologique :

• SIEM : SEKOIA

• SOAR : Cortex PaloAlto

Expérience : 5 ans minimum

Anglais : Courant

Lieu de travail : Rueil-Malmaison (92)

Télétravail : 2 jours par semaine

Durée : Il s’agit d’une mission longue

Consultant intégration

SOAR / SIEM

Environnement :

Un groupe du secteur de l’industrie cherche un(e) Consultant intégration SOAR /

SIEM pour renforcer ses équipes.

Mission :

• La mission principale sera de mettre en place une potentielle nouvelle

solution SOAR

• Piloter le déploiement ou l'intégration d'une nouvelle plateforme

d'orchestration de sécurité.

• Création et maintenance de playbooks d'automatisation

• Intégration de nouveaux services/solutions pour automatisation

• Développement de scripts (python/PowerShell)

• Intégration SIEM

• Intégration de nouveaux parsers/technologies dans le SIEM (Sekoia)

• Création de tableaux de bords de surveillance de menaces

• SIEM: Monitoring de la bonne réception des logs (avec tableaux de bords)

• SOAR: Monitoring des playbooks et gestion des erreurs

• Monitoring de bon fonctionnement sur les plates-formes

Environnement technologique :

• SIEM : SEKOIA

• SOAR : Cortex PaloAlto

Expérience : 5 ans minimum

Anglais : Courant

Lieu de travail : Rueil-Malmaison (92)

Télétravail : 2 jours par semaine

Durée : Il s’agit d’une mission longue

RSSI H/F
manageur ssi
Mer, Centre-Val de Loire
19/6/2025
650 €/jour
Voir la mission >

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

 

Aptitudes ou qualités professionnelles

- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Nous recherchons un profil expérimenté, avec plus de 6 ans d'expérience, plus orienté technique que gouvernance.

Client basé à Mer (Centre Val de Loire)

Informations sur le télétravai :

  • nécessite 1 mois en présentiel à 100%

  • Puis 3 jours sur site / semaine et 2 jours de télétravail

CHEF DE PROJET CYBERSÉCURITÉ TECHNICO-FONCTIONNEL
chef de projet
Paris, France
19/6/2025
500 €/jour
Voir la mission >
  • Piloter des projets de cybersécurité et conformité (ISO 27001, DORA, NIS2)

  • Assurer la gouvernance sécurité : animation des comités, reporting, suivi des KPIs

  • Contribuer aux dispositifs de cyberdéfense : durcissement des systèmes, suivi des remédiations, vulnérabilités

  • Coordonner les acteurs internes et externes (IT, métiers, RSSI, prestataires)

  • Produire les livrables : plan de sécurité, matrices de conformité, suivi des risques

  • Accompagner la mise en œuvre des recommandations issues des analyses de risques

  • Expérience confirmée en pilotage de projets cybersécurité technico-fonctionnels

  • Certifications : EBIOS RM, ISO 27001

  • Connaissance des réglementations : DORA, NIS2

  • Excellentes compétences en gouvernance, reporting, suivi des risques

  • Bonnes capacités rédactionnelles et relationnelles

Vous interviendrez au sein d’un environnement sensible du secteur public pour piloter des projets stratégiques de cybersécurité, alliant technicité et dimension fonctionnelle.

Expert PKI / Bastion – PO & Tech Lead
expert iam
Île-de-France, France
19/6/2025
600 €/jour
Voir la mission >

Vous endosserez une double casquette Product Owner & Tech Lead sur les périmètres PKI (ADCS) et Bastion / PAM, avec une forte visibilité au sein de la DSI :

Volet opérationnel & Tech Lead :

Maintien en condition opérationnelle des plateformes PKI / Bastion

Intégration des solutions dans le SI, gestion fine des droits et accès

Rédaction de documentation technique et veille à la conformité

Support aux équipes techniques et montée en compétence des équipes internes

Pilotage technique des évolutions, coordination des intervenants, validation des choix d’architecture

Volet Product Owner :

Définition et pilotage de la roadmap produit

Gestion du backlog et priorisation des besoins

Animation des rituels projets avec les équipes transverses

Interface avec les architectes, RSSI, équipes réseau & infra

Conduite du changement et communication projet

  • Expertise PKI / ADCS

  • Maîtrise Bastion / PAM

  • Bonne culture réseau & infrastructure

  • Anglais professionnel

  • Forte capacité de coordination transverse et leadership technique

Vous évoluerez au sein d’un groupe international prestigieux, reconnu pour l’excellence de ses pratiques IT et sécurité. L’environnement est exigeant, structuré et propice à la montée en compétence sur des projets à fort enjeu. Vous collaborerez avec des équipes pluridisciplinaires dans un cadre stimulant, mêlant rigueur, innovation et vision long terme.

Consultant Cybersécurité H/F
consultant ssi
Paris, France
19/6/2025
550 €/jour
Voir la mission >

Lieu : Home Office

TJM : 450 à 550€ par jour selon profil

Rythme : Full remote possible

Nous recherchons pour notre client, groupe important du domaine des services, un Consultant Cybersécurité H/F dans le cadre d'une opportunité de mission freelance de 6 mois.

VOS MISSIONS :

Au sein de l’équipe Sécurité & Conformité composée de 3 personnes, vos missions sont les suivantes :

  • Mener des audits de sécurité, tant organisationnels que techniques, incluant la gouvernance, les tests d’intrusion, l’analyse des risques, les dispositifs de continuité et de reprise d’activité (PCA/PRA), la sensibilisation, ou encore l’accompagnement RSSI externalisé.

  • Contribuer à l’évolution et à l’optimisation continue des offres d’audit et des services en cybersécurité.

  • Apporter un support aux collaborateurs dans la gestion des incidents de sécurité et le traitement des demandes liées à la cybersécurité.

  • Travailler en coordination avec les autres équipes techniques pour résoudre des problématiques complexes ou piloter des projets intégrant des enjeux de sécurité.

VOUS :

De formation au minimum Bac+3 en Informatique, vous justifiez d'au moins 5 ans d'expérience dans l’audit de systèmes d’information orienté sécurité.

Vous êtes autonome, rigoureux, adaptable, possédez un bon sens du relationnel et savez lire et rédiger de la documentation en anglais.

Des connaissance des normes ISO27001, HDS ; des règlementations RGPD, DORA, NIS2 sont nécessaires pour cette mission.

PROCESS :

Après une visio avec un membre de notre équipe, vous rencontrez :

  • Le Responsable Sécurité des Systèmes d'Information

  • Décision sous quelques jours

Envoyez-nous votre CV et si votre profil correspond vous serez contacté par un membre de l’équipe dans les 24h.

Au plaisir d’évoquer votre projet,

S-quaar

VOUS :

De formation au minimum Bac+3 en Informatique, vous justifiez d'au moins 5 ans d'expérience dans l’audit de systèmes d’information orienté sécurité.

Vous êtes autonome, rigoureux, adaptable, possédez un bon sens du relationnel et savez lire et rédiger de la documentation en anglais.

Des connaissance des normes ISO27001, HDS ; des règlementations RGPD, DORA, NIS2 sont nécessaires pour cette mission.

VOS MISSIONS :

Au sein de l’équipe Sécurité & Conformité composée de 3 personnes, vos missions sont les suivantes :

• Mener des audits de sécurité, tant organisationnels que techniques, incluant la gouvernance, les tests d’intrusion, l’analyse des risques, les dispositifs de continuité et de reprise d’activité (PCA/PRA), la sensibilisation, ou encore l’accompagnement RSSI externalisé.

• Contribuer à l’évolution et à l’optimisation continue des offres d’audit et des services en cybersécurité.

• Apporter un support aux collaborateurs dans la gestion des incidents de sécurité et le traitement des demandes liées à la cybersécurité.

• Travailler en coordination avec les autres équipes techniques pour résoudre des problématiques complexes ou piloter des projets intégrant des enjeux de sécurité.

Analyste CERT (H/F)
analyste soc
Paris, France
19/6/2025
500 €/jour
Voir la mission >

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste CERT.

Profil recherché:

2/3 ans d'expérience dans un CERT

Formation Bac+5 en informatique, cybersécurité ou équivalent

Bonne connaissance des référentiels de sécurité (ISO 27001, NIST, etc.)

Expérience en gestion de crise et coordination d’incidents de sécurité

Maîtrise des outils de détection et d’investigation (SIEM, IDS/IPS, antivirus, etc.)

Solides compétences en analyse de la menace, en conformité réglementaire (ex : RGPD), et en rédaction documentaire

Bonnes qualités relationnelles et rédactionnelles, avec une capacité à vulgariser les enjeux techniques

Esprit d’équipe, rigueur et capacité d’adaptation rapide à des environnements complexes

Missions principales:

Suivi et analyse des alertes de sécurité, contribution aux investigations et à la remédiation des incident

Production de livrables réguliers : comptes rendus, rapports mensuels, notes de veille, tableaux de bord

Participation à l’amélioration des procédures de gestion des incidents et à la documentation technique

Accompagnement à la gestion des crises cyber (préparation, coordination, retour d’expérience)

Contribution à la sensibilisation et à la communication autour des bonnes pratiques cybersécurité

Interaction avec les différents métiers et équipes techniques pour assurer la diffusion des bonnes pratiques

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste CERT.

Profil recherché:

2/3 ans d'expérience dans un CERT

Formation Bac+5 en informatique, cybersécurité ou équivalent

Bonne connaissance des référentiels de sécurité (ISO 27001, NIST, etc.)

Expérience en gestion de crise et coordination d’incidents de sécurité

Maîtrise des outils de détection et d’investigation (SIEM, IDS/IPS, antivirus, etc.)

Solides compétences en analyse de la menace, en conformité réglementaire (ex : RGPD), et en rédaction documentaire

Bonnes qualités relationnelles et rédactionnelles, avec une capacité à vulgariser les enjeux techniques

Esprit d’équipe, rigueur et capacité d’adaptation rapide à des environnements complexes

Missions principales:

Suivi et analyse des alertes de sécurité, contribution aux investigations et à la remédiation des incident

Production de livrables réguliers : comptes rendus, rapports mensuels, notes de veille, tableaux de bord

Participation à l’amélioration des procédures de gestion des incidents et à la documentation technique

Accompagnement à la gestion des crises cyber (préparation, coordination, retour d’expérience)

Contribution à la sensibilisation et à la communication autour des bonnes pratiques cybersécurité

Interaction avec les différents métiers et équipes techniques de la RATP pour assurer la diffusion des bonnes pratiques

Sécurity Manager - anglais courant
manageur ssi
Paris, France
3/6/2025
620 €/jour
Voir la mission >

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager,

Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés.

Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés.

Idéalement, vous êtes certifié CISSP et/CISM.

Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI.

L'anglais oral courant est indispensable. l'entretien sera en anglais.

INGENIEUR RISQUES IT ET CYBER
consultant ssi
Paris, France
3/6/2025
700 €/jour
Voir la mission >

🔎Profil recherché : Freelance
📆 Démarrage : ASAP
💼 Durée : longue durée
✔ Expérience : 10/15 ans
📍 Localisation : Paris
‼️ Anglais indispensable

🎯 Missions principales :
- Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement.
- Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre :
- Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données
- Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management)
- Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions
- Participer à la réalisation de POC techniques sur des solutions de sécurité
- Piloter ou participer à des projets en tant qu’architecte sécurité
- Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité.
- Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation

🎯 Profil recherché :
- Une certification professionnelle de type CISSP, ISO27001, ISO27005 ou sécurité Microsoft serait appréciée
- Solide bagage technique (poste de travail, AD, SCCM, Workspace, outils collaboratifs, etc.)
- Connaissance Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune
- Goût du challenge et sens de la pédagogie pour faire évoluer les pratiques

🔎Profil recherché : Freelance
📆 Démarrage : ASAP
💼 Durée : longue durée
✔ Expérience : 10/15 ans
📍 Localisation : Paris
‼️ Anglais indispensable

🎯 Profil recherché :
- Une certification professionnelle de type CISSP, ISO27001, ISO27005 ou sécurité Microsoft serait appréciée
- Solide bagage technique (poste de travail, AD, SCCM, Workspace, outils collaboratifs, etc.)
- Connaissance Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune
- Goût du challenge et sens de la pédagogie pour faire évoluer les pratiques

En intégrant une filière IT de près de 15.000 collaborateurs, vous bénéficierez de multiples opportunités professionnelles, grâce à notre large palette de métiers, nos parcours évolutifs et la diversité de nos entités.

Consultant Cybersécurité – GRC (H/F)
consultant ssi
Île-de-France, France
3/6/2025
550 €/jour
Voir la mission >

Le Consultant Cybersécurité  – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité.

Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information.

Missions :

Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales :

·       Contribuer à l’évolution du référentiel de cybersécurité du Groupe ;

·       Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité.

 

Contribuer à la maitrise des risques Cyber du Groupe :

·       Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ;

·       Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ;

·       Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe.

 

Participer aux analyses de risques et à l’identification des menaces :

·       Assurer un rôle d’expertise et de support auprès des RSSI Filiale ;

·       Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ;

·       Remonter les besoins des filiales liés à la cybersécurité.

 

Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale :

·       Sensibiliser les collaborateurs des filiales, y compris les dirigeants ;

·       Promouvoir les services de sécurité du groupe ;

·       Participer à l’animation de la filière des RSSI/CSSI du Groupe.

 

Auditer et contrôler :

·       Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ;

·       S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

De formation supérieure BAC+5 (école d’ingénieur ou de commerce, université...) justifiant d'une expérience dans le domaine de la cybersécurité, sur un poste similaire, le candidat devra disposer des compétences approfondies dans les domaines suivants :

·       Pilotage et suivi de processus

·       Normes et Référentiel en Sécurité des systèmes d’information (NIST, ISO, …)

Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT.

Bordeaux - RPMOE Sécu 'PAM IAM' expérimenté
expert iam
Bordeaux, Nouvelle-Aquitaine
3/6/2025
550 €/jour
Voir la mission >

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet.

C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

  • Information complémentaire

Démarrage le 16/06, Lot ferme de 60 jours + lot optionnel de 360 jours

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet. C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

RPMOE Sécu 'PAM IAM' expérimenté (PMO/Conduite de projet MOE)

Connaitre obligatoirement le périmètre IAM et particulièrement le PAM : forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM)

. Plus de 5 ans d’expérience en gestion de projet MOE en lien avec la MOA : avoir réalisé des phases de faisabilité d'un projet. C'est-à-dire qu'en partant du besoin fonctionnel fourni par la MOA, l'objectif sera de fournir les éléments nécessaires (scénario, différentes propositions, planning, cout associé, etc...) à la prise de décision pour un passage en phase de réalisation.

. Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires, projets réglementaires…)

. Être un très bon communiquant

. Expérience de la méthodologie Agile

. La connaissance de Cyberarck est fortement conseillée

Architecte cuber et sécurité du SI -N4
architecte cybersécurité
Paris, France
3/6/2025
700 €/jour
Voir la mission >

Architecte cuber et sécurité du SI -N4

Contexte : 

Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place.

 Objectif de la Mission : Piloter la création d'un guide de gestion des incidents Cyber et réalisera une revue des processus existants au sein des équipes du client.

 Missions Principales :

1-Analyse des Besoins :

-Évaluer les documents et protocoles existants en matière de gestion des incidents Cyber.

-Identifier les lacunes et les opportunités d’amélioration.

 2-Développement du Guide :

-Concevoir un document structuré qui couvre l’ensemble des étapes de gestion des incidents Cyber.

-Intégrer les meilleures pratiques et les normes de l’industrie (ex : NIST, ISO 27001).

-Collaborer avec les équipes de sécurité, d'informatique, de continuité d’activité et de conformité pour s’assurer de la pertinence et de l’exhaustivité du contenu.

 3-Mise en Place des Processus :

-Proposer des processus de suivi et de mise à jour du guide.

-Mettre en place des indicateurs de performance pour évaluer l’efficacité de la gestion des incidents.

 4-Reporting et Communication :

-Rendre compte de l’avancement de la mission aux parties prenantes.

-Organiser des réunions régulières pour discuter des progrès et des obstacles rencontrés.

 Expertises spécifiques :

-Expérience significative en gestion de projet dans le domaine de la cybersécurité.

-Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

Expertises spécifiques :

-Expérience significative en gestion de projet dans le domaine de la cybersécurité.

-Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place.

Responsable de Programme Cybersécurité – Périmètre Paiements
chef de projet
Île-de-France, France
3/6/2025
700 €/jour
Voir la mission >

Nous recherchons un Responsable de Programme expérimenté pour intervenir dans le cadre du déploiement d’un programme Cybersécurité à fort enjeu stratégique, au sein d’un grand groupe bancaire international.

 

🎯 Contexte de la mission
Intégré au sein d’un département en charge du pilotage de la cybersécurité pour les activités de paiement (Cash Management, Monétique, Factoring), le consultant interviendra en appui direct au déploiement du programme Cyber Groupe sur ce périmètre.
L’équipe de rattachement est composée d’une quinzaine de personnes, dans un environnement structuré, transverse et en interaction permanente avec les directions IT, sécurité et production.

🔐 Vos responsabilités principales

  • Suivi des roadmaps et des budgets liés au programme, en lien avec les différentes parties prenantes

  • Coordination des chefs de projet / responsables applicatifs, et accompagnement dans la montée en maturité des sujets Cyber

  • Pilotage de la production des livrables du programme et transmission des éléments de preuve aux équipes de contrôle

  • Suivi et production de reportings réguliers (internes et à destination du Groupe)

  • Interface avec les équipes centrales du programme Cyber pour piloter les évolutions et ajustements attendus

🎯 Profil recherché

  • Expérience confirmée (minimum 8 ans) en pilotage de programme ou portefeuille de projets dans un contexte Cybersécurité / IT Risk

  • Solide connaissance des enjeux de sécurité des SI dans un environnement bancaire ou paiement

  • Aisance dans les échanges avec des interlocuteurs variés (équipes projet, RSSI, production, conformité…)

  • Capacité à produire une documentation claire et des reportings pour le management

  • Esprit structuré, leadership de coordination et sens du résultat

📍 Lieu : Paris – Présentiel partiel possible
📆 Démarrage souhaité : ASAP
Durée : Mission longue (premier engagement de 6 mois, renouvelable)

Vous souhaitez évoluer au cœur des enjeux cyber dans un environnement à forte visibilité et structuré ? Contactez-nous pour en discuter.

Consultant vulnérabilité
consultant ssi
Île-de-France, France
3/6/2025
550 €/jour
Voir la mission >
Description des missions

Travail au sein de l’équipe vulnérabilités :

  • Détection des vulnérabilités via le scanner QUALYS.

  • Contribution à l’implémentation de la notion de risque aux vulnérabilités.

  • Pilotage de la production et amélioration du tableau de bord Splunk.

  • Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

  • Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

  • Analyser/identifier/qualifier les vulnérabilités.

  • Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

  • Gérer le RUN.

  • Produire des indicateurs de suivi.

  • Collaborer avec la direction sécurité groupe.

  • Bonnes capacités de rédaction.

  • Travail dans un environnement avec bastion d’administration (CyberArk).

  • Environnement international.

Compétences requises

Techniques :

  • Scanner QUALYS : Confirmé (souhaitable)

  • Splunk : Confirmé (important)

  • Python : Confirmé (important)

Langues :

  • Anglais courant (oral et écrit)

Description des missions

Travail au sein de l’équipe vulnérabilités :

  • Détection des vulnérabilités via le scanner QUALYS.

  • Contribution à l’implémentation de la notion de risque aux vulnérabilités.

  • Pilotage de la production et amélioration du tableau de bord Splunk.

  • Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

  • Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

  • Analyser/identifier/qualifier les vulnérabilités.

  • Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

  • Gérer le RUN.

  • Produire des indicateurs de suivi.

  • Collaborer avec la direction sécurité groupe.

  • Bonnes capacités de rédaction.

  • Travail dans un environnement avec bastion d’administration (CyberArk).

  • Environnement international.

Compétences requises

Techniques :

  • Scanner QUALYS : Confirmé (souhaitable)

  • Splunk : Confirmé (important)

  • Python : Confirmé (important)

Langues :

  • Anglais courant (oral et écrit)

Description des missions

Travail au sein de l’équipe vulnérabilités :

  • Détection des vulnérabilités via le scanner QUALYS.

  • Contribution à l’implémentation de la notion de risque aux vulnérabilités.

  • Pilotage de la production et amélioration du tableau de bord Splunk.

  • Automatisation des processus avec respect des standards de sécurité (API, scripts Python…).

  • Maintien des niveaux de hardening des OS et mise en place de nouveaux périmètres.

Tâches spécifiques :

  • Analyser/identifier/qualifier les vulnérabilités.

  • Travailler avec les équipes techniques pour la remédiation et la mise en œuvre des standards de sécurité.

  • Gérer le RUN.

  • Produire des indicateurs de suivi.

  • Collaborer avec la direction sécurité groupe.

  • Bonnes capacités de rédaction.

  • Travail dans un environnement avec bastion d’administration (CyberArk).

  • Environnement international.

Compétences requises

Techniques :

  • Scanner QUALYS : Confirmé (souhaitable)

  • Splunk : Confirmé (important)

  • Python : Confirmé (important)

Langues :

  • Anglais courant (oral et écrit)

RSSI à temps partiel
assistant rssi
Paris, France
3/6/2025
800 €/jour
Voir la mission >

Pour fonds d'investissement parisien de premier plan assujetti à DORA, nous recherchons un RSSI à temps partiel qui saura être porteur des recommandations et du plan de rémédiation associé. Il saura piloter l'infogérant dans l'évolution nécessaire de la sécurité d'Office 365, Azure, LAN, VPN, Wifi, du SSO et de l'utilisation des différents applicatifs métier (ERP, SIRH, Slack...). Vous aurez à faire preuve de pédagogie avec l'équipe du fonds constituée d'une trentaine de personnes sur la mise en place des évolutions qui les impactent.

La mission est actuellement remplie par un RSSI (qui déménage) sur une volumétrie d'une quarantaine de jours par an, soit entre 2 et 5 jours par mois, essentiellement en présentiel dans les locaux du fonds à Paris 8è.

Le profil idéal recherché est actuellement déjà RSSI à temps partiel avec une expérience dans un organisme financier assujetti à DORA. Avec plus de 10 ans d'expérience, vous avez de préférence un passé d'ingénieur système qui vous donne une excellente connaissance de la réalité des applicatifs.

Vous savez créer une relation de proximité avec le management, en introduisant de façon réaliste le plan de rémédiation dans le quotidien, sur des projets en relation avec la capacité budgétaire de l'entreprise.

Vous savez construire le dialogue avec l'autorité de régulation sur le plan de conformité.

L'équipe du fonds d'investissement est de très haut niveau, sur des métiers passionnants en relation avec l'innovation technologique. Les locaux sont agréables et bien situés.

Analyste SOC
analyste soc
Essonne, France
3/6/2025
550 €/jour
Voir la mission >

Notre client recherche un(e) Analyste SOC (Security Operations Center) habilitable (nationalité Française) avec des compétences en administration système pour rejoindre son équipe de sécurité informatique.

 Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de son infrastructure informatique.

Télétravail 1j / semaine

 

Responsabilités principales

  • Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC

    • Participer à la gestion des incidents de sécurité

    • Documenter les procédures de réponse aux incidents

    • Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.)

    • Configurer et gérer les systèmes d'exploitation (Windows, Linux)

    • Contribuer à l'amélioration continue des processus de détection

    • Effectuer des analyses post-incident et proposer des mesures correctives

    • Participer aux astreintes selon un planning défini

  • Expérience professionnelle de 1,5 ans minimum dans un rôle similaire (SOC et/ou administration système)

    • Connaissance des systèmes d'exploitation Windows et Linux

    • Familiarité avec les outils SIEM, EDR/XDR, et autres technologies de détection

    • Compréhension des protocoles réseau et des architectures de sécurité

    • Capacité à analyser les logs système et à identifier les comportements suspects

    • Connaissance des techniques d'attaque et des méthodes de détection

    • Bonnes capacités d'analyse et de résolution de problèmes

    • Esprit d'équipe et bonnes compétences en communication

    Compétences techniques souhaitées :

    Expérience avec les outils SOC (SIEM, IDS/IPS, EDR)

    Connaissance des systèmes de virtualisation

    Compétences en scripting (PowerShell, Bash, Python)

    Compréhension des concepts de base de données

    Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.)

    Les outils à votre disposition :

    - Siem : Splunk (Confirmé)

    - EDR : Harfanglab (Confirmé)

    - SOAR : Palo Alto (Confirmé)

    - Gestion règle FW : Algosec (Confirmé)

Les + chez iDNA :

Possibilité de travailler en distanciel (rythme défini avec le client)

Politique d’intéressement en place depuis 2015 (le taux varie entre 3 et 5%)

Prime de cooptation de 1000€ à l’embauche d’un CDI

Carte restaurant Swile prise en charge à 60%

Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %

Votre plan de carrière :

Nous vous inscrirons dans notre plan de formations / certifications.

Nous validerons chaque mission/projet avec vous (contenu, localisation etc.)

Pas ou peu d’intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière :  nos offres d’emploi - iDNA

 

 

Intégrer iDNA, c’est : 

Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.

Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.

Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.

Consultant en Pilotage : Cybersécurité, gestion des risques et conformité
consultant ssi
Paris, France
3/6/2025
600 €/jour
Voir la mission >

Contexte de la mission

Dans le cadre du renforcement de la cybersécurité de ses moyens industriels, notre client met en œuvre un programme de mise en conformité aux exigences internes de sécurité, visant à limiter les risques d’arrêt de production, de vol de données ou de compromission de systèmes critiques.

Une étude préalable ayant été menée en 2024, un plan d’action et une feuille de route ont été validés pour 2025. L’entreprise souhaite ainsi renforcer ses équipes projets par un consultant capable de piloter opérationnellement la mise en conformité cyber d’une série d’équipements industriels.

Objectif de la mission

Pilotage de la mise en conformité cyber des moyens industriels selon la roadmap 2025, dans un environnement multi-acteurs mêlant enjeux techniques, organisationnels et budgétaires.

Tâches attendues

  • Pilotage du projet (coût, délais, qualité) avec reporting régulier auprès des parties prenantes

  • Suivi du budget et des dépenses, identification des écarts, mise en place de plans d’action correctifs

  • Coordination des différents acteurs internes et externes (équipes IT, RSSI, intégrateurs, prestataires)

  • Animation des instances de pilotage (COPROJ, COPIL, revues hebdomadaires…)

  • Accompagnement au changement auprès des utilisateurs

  • Analyse des risques et gestion des alertes

  • Suivi de la feuille de route du projet de retrofit machines (durée de vie 5 ans)

  • Élaboration des livrables projet attendus (planification, évaluation des risques, fiches techniques…)

Profil recherché

  • Expérience confirmée en gestion de projets (méthodologies classiques et agiles : PMP, PRINCE2, Scrum…)

  • Connaissance approfondie en cybersécurité, gestion des risques et conformité

  • Maîtrise des outils de gestion de projets (MS Project, Power BI…)

  • Compétences en management d’équipes transverses

  • Connaissance des environnements industriels (expérience aéronautique appréciée)

  • Excellent relationnel, rigueur, sens de l’organisation

  • Bon niveau de français (écrit et oral)

  • Anglais professionnel requis (écrit, lu, parlé)


📄 Langue de travail :

  • Français pour le suivi avec les équipes internes

  • Anglais pour la documentation et les échanges avec les filiales

Bordeaux - RSSI (responsable sécurité des systèmes d'informations)
assistant rssi
Bordeaux, Nouvelle-Aquitaine
3/6/2025
550 €/jour
Voir la mission >

RSSI (responsable sécurité des systèmes d'informations)

. Consultant niveau confirmé  3 à 4 ans d'expérience.

. Compétences techniques :

     . Expertise sur la Cybersécurité

    . Maitrise de IAM + sur la Gestion des risques + sur les sujets de conformités Cybersécurité

. Compétences fonctionnelles :

     . Expertise sur Analyse de besoin + Définition de stratégie

     . Maitrise sur les sujets Etude d’impact sur les processus + Définition de processus + Gestion du changement

  • Information complémentaire

Démarrage le 16/06, lot ferme ‘T3’ (Trimestre 3), puis 218 jours au total = lot ferme + lot optionnel

RSSI (responsable sécurité des systèmes d'informations)

. Consultant niveau confirmé  3 à 4 ans d'expérience.

. Compétences techniques :

     . Expertise sur la Cybersécurité

    . Maitrise de IAM + sur la Gestion des risques + sur les sujets de conformités Cybersécurité

. Compétences fonctionnelles :

     . Expertise sur Analyse de besoin + Définition de stratégie

     . Maitrise sur les sujets Etude d’impact sur les processus + Définition de processus + Gestion du changement

RSSI (responsable sécurité des systèmes d'informations)

. Consultant niveau confirmé  3 à 4 ans d'expérience.

. Compétences techniques :

     . Expertise sur la Cybersécurité

    . Maitrise de IAM + sur la Gestion des risques + sur les sujets de conformités Cybersécurité

. Compétences fonctionnelles :

     . Expertise sur Analyse de besoin + Définition de stratégie

     . Maitrise sur les sujets Etude d’impact sur les processus + Définition de processus + Gestion du changement

Ingénieur sécurité système Microsoft
ingénieur cybersecurité
Paris, France
3/6/2025
570 €/jour
Voir la mission >

Ingénieur Sécurité systèmes Microsoft Run et Build

Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)

  • Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques : 

  • Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale

  • Il anime les comités opérationnels du Lot 3 quand cela est nécessaire

 

Missions

 

  • Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs

  • Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.

  • Identification de l’ensemble des sites et des périmètres concernés ;

  • Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ; 

  • Plan d’action ; 

  • Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ; 

  • Assistance à la remédiation en collaboration avec les sites concernés ;

  • Suivi de la remédiation avec les sites

  • Escalades aux équipes ICSC selon les modalités définies au PAQ

  • Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).

  • Suggestion d’évolutions (KB, process, …) au SDM

  • Mise à jour des KB opérationnelles

 compétences techniques :

Microsoft WSUS / AD / SCCM / Defender / Print service, Certification MCSA 70-411 : Administering Windows Server ou expérience faisant état d’une expertise équivalente.

Wallix Connaissance et/ou expérience d’intervention autour des solutions Wallix Bastion / Wallix Access Manager

Connaissance et/ou expérience d’intervention autour des solutions Syncovery / Silvershield ou équivalents (sftp, ssh, etc.)

Cybereason, Développement/maintenance de script d’automatisation + Dashboard PowerBI

Ingénieur Sécurité systèmes Microsoft Run et Build

Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)

  • Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques : 

  • Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale

  • Il anime les comités opérationnels du Lot 3 quand cela est nécessaire

 

Missions

 

  • Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs

  • Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.

  • Identification de l’ensemble des sites et des périmètres concernés ;

  • Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ; 

  • Plan d’action ; 

  • Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ; 

  • Assistance à la remédiation en collaboration avec les sites concernés ;

  • Suivi de la remédiation avec les sites

  • Escalades aux équipes ICSC selon les modalités définies au PAQ

  • Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).

  • Suggestion d’évolutions (KB, process, …) au SDM

  • Mise à jour des KB opérationnelles

Ingénieur Sécurité systèmes Microsoft Run et Build

Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)

  • Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques : 

  • Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale

  • Il anime les comités opérationnels du Lot 3 quand cela est nécessaire

 

Missions

 

  • Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs

  • Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.

  • Identification de l’ensemble des sites et des périmètres concernés ;

  • Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ; 

  • Plan d’action ; 

  • Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ; 

  • Assistance à la remédiation en collaboration avec les sites concernés ;

  • Suivi de la remédiation avec les sites

  • Escalades aux équipes ICSC selon les modalités définies au PAQ

  • Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).

  • Suggestion d’évolutions (KB, process, …) au SDM

  • Mise à jour des KB opérationnelles

DELIVERY MANAGER RÉSEAUX / SÉCURITÉ & ID / AUTHENTIFICATION (H/F)
chef de projet
Paris, France
3/6/2025
550 €/jour
Voir la mission >
🎯 Contexte

Dans le cadre de la restructuration de son organisation IT autour de produits technologiques transverses, notre client, leader dans le secteur du luxe, recherche un Delivery Manager Réseaux / Sécurité & ID / Authentification.

Ce rôle clé, intégré à une équipe agile (Scrum), couvre l’animation des rituels agiles, la gestion des roadmaps et des artefacts (Jira), le pilotage des cycles de livraison, ainsi que la coordination des déploiements en lien avec les équipes locales IT.

👉 Une bonne maîtrise des environnements réseaux, cybersécurité et solutions d'identité (SSO, MFA, bastions, etc.) est indispensable, ainsi qu’un sens aigu de la communication et du delivery dans un contexte international.

🛠 Missions

  • Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.)

  • Gérer les artefacts du produit (backlogs) dans Jira

  • Suivre le cycle de vie des fonctionnalités

  • Définir la roadmap avec le Product Owner (PO) et le Product Specialist (PS)

  • Pour chaque fonctionnalité du backlog :

    • Identifier la valeur métier, charge, coût

    • Définir les critères d’acceptation

    • Anticiper les risques

    • Gérer les adhérences

  • Suivre l’avancement

  • Gérer les risques et définir les actions de mitigation (Cyber, DevOps, FinOps)

  • Transmettre les nouvelles fonctionnalités au RUN (docs, formation, CMDB, etc.)

  • Définir/améliorer la Definition of Done

  • Suivre les KPIs d’usage avec le PO et le PS (3U : Utilité, Utilisabilité, Utilisation)

  • Diffuser l’information (release notes, flash reports…)

  • Organiser des démonstrations produit

  • Proposer des ajustements (DoD, vélocité, outils, pratiques…)

  • Suivre le plan d’amélioration continue

  • Piloter les déploiements régionaux

  • Reporter sur l’avancement (coûts, qualité, délais)

  • Gérer les incidents (régressions, bugs…)

  • Identifier les risques et proposer des plans de remédiation

🎓 Profil recherché
  • Maîtrise des architectures Réseaux, Sécurité et Active Directory

  • Solide connaissance des mécanismes de gestion des identités et d’authentification : SSO, MFA, bastions, Zero Trust

  • Connaissance des architectures WAN/LAN, Firewall, VPN, DDI

  • Cloud : Azure, GCP, Aliyun

  • Réseau : Cisco Meraki, Palo Alto, Zscaler (ZIA, ZPA), DDI, Radius

  • Annuaire : AD, LDAP, ID Entra

  • Authentification : Okta, Wallix

  • Excellente communication orale et écrite

  • Capacité d’écoute et adaptation rapide

  • Autonomie, proactivité, leadership

  • Sens du service et orientation client

  • Maîtrise du français et de l’anglais, à l’écrit comme à l’oral

Architecte Senior Cybersécurité
architecte cybersécurité
Île-de-France, France
3/6/2025
500 €/jour
Voir la mission >

Interlocuteur privilégié des Directions Générales et des Directions des Systèmes Informatiques, vos missions principales seront les suivantes :

• Porter la responsabilité de l'ingénierie (élaboration de la solution matérielle et service, planning, méthodologie adaptée, prestations mémoire technique, participation aux soutenances…)

• Maîtriser les risques et les coûts liés à la solution proposée.

• Coordonner les expertises internes et externes nécessaires à la conception

• Être à l'écoute du marché et assurer la veille technologique

• Assurer la transmission et/ou la transition de la solution aux équipes de production

• Porter l'offre technique Cyber

L’approche vente complexe est intégrée dans le modèle de réflexion

Vous participez également à la mise en production des solutions complexes pour alimenter le plan d'amélioration continu.

L'architecte porte des dossiers CIR depuis l'élaboration jusqu'à la phase d'expérimentation.

Niveau d'étude: F-Master ou équivalent

De formation ingénieur ou équivalente, orientée vers les techniques des réseaux/informatique, vous disposez d'une expérience significative en tant qu'ingénieur avant-vente (architecte) dans des environnements complexes.

Des certifications techniques ou services liées aux domaines adressés (constructeurs, Editeurs, ITIL,…) seront appréciées.

Habilitable DEFENSE

Compétences pratiques et théorique sur des éditeurs du portfolio : Cisco, Fortinet, Palo Alto, Stormshield, Wallix, Zscaler.

Maitrise des architectures de sécurité et des pratiques du domaine.

Conception d'architecture et réalisation de prestation technique.

Très bonne connaissance socle / concepts sur les réseaux d'entreprises (Infrastructure IP : DC, LAN, WLAN, Fabric...).

Français (E-Bilingue ou Langue Maternelle) / Anglais (D-Maitrise professionnelle complète)

En collaboration avec l'ingénieur d'Affaires, l'Architecte contribue à la réussite du projet en analysant et qualifiant les enjeux et besoins du client et en concevant une solution globale, dont il est le garant. Il porte la responsabilité de faisabilité de la réalisation (ingénierie, mise en production, exploitation). Il assure la maîtrise des risques et des coûts liés à la solution proposée, tout en coordonnant les expertises internes et externes nécessaires à la conception. Il assure la transition de la solution aux équipes de production.

Vous êtes curieux, autonome, dynamique et appréciez le travail en équipe.

Vous justifiez également d'un bon relationnel, d'un esprit d'analyse, et de réelles qualités rédactionnelles.

Ingénieur SECTOOLS H/F
ingénieur cybersecurité
Nantes, Pays de la Loire
3/6/2025
650 €/jour
Voir la mission >

🌟 Quel sera ton poste ? 🌟

📍Lieu : Nantes
🏠 Télétravail :2 jours de Télétravail

👉 Contexte client :

Nous recherchons pour l'un de nos clients et afin de renforcer nos équipes sur nantes un Ingénieur SECTOOLS H/F

L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS.

L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure.

Mission:

Effectuer le RUN de l’activité (gestion de la vie et MCO/MCS des solutions techniques, participation à la production des rapports et contrôles de conformité, traitement des demandes…)

Maitrise de la solution Wallix

L’équipe est organisée en mode Agile

Améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

 Compétences

  • Expériences passées dans le domaine de la sécurité informatique et notamment en milieu bancaire
  • Maitrise de la méthodologie AGILE
  • Bonne maitrise des enjeux cyber-sécurité

Qualités requises

  • Esprit d'analyse
  • Communication Orale/Ecrite
  • Travail en équipe
  • Curiosité sur les sujets relatifs à la sécurité informatique

Compétences techniques

  • Bastion Wallix
  • Scan de vulnérabilité Nessus/Tenable
  • SIEM Qradar
  • Bonne maitrise des dispositifs d’automatisation
  • Infra As Code / Terraform

🌟 Ce qui fera de toi notre prochaine pépite Sydienne 🌟

Nous recherchons une personne ayant une solide expérience dans le domaine de la sécurité informatique, idéalement dans un environnement bancaire. Tu possèdes une maîtrise approfondie des enjeux de la cybersécurité et une bonne compréhension des méthodologies Agile. Tu es à l'aise avec les outils de gestion des infrastructures sécurisées, notamment Wallix, Nessus/Tenable, Qradar, et les dispositifs d’automatisation comme Terraform.

Tu as un esprit d'analyse aiguisé, une excellente communication orale et écrite, et tu sais travailler en équipe. Ta curiosité pour les sujets relatifs à la sécurité informatique est un atout majeur pour notre équipe.

Avec un diplôme en informatique ou en cybersécurité, et une expérience significative dans des rôles similaires, tu seras en mesure de contribuer immédiatement à l'amélioration de nos processus et à la réalisation de projets structurants.

Si tu es prêt(e) à relever ce défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team SecTools ! 🙂

🌟 Le process de recrutement avec la team RH 🌟

  • Étape 1 : Premier échange téléphonique/mail avec un/une chargé(e) de recrutement du Groupe
  • Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires
  • Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
  • Étape 4 : Rencontre physique ou visio le client.

Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂

🌟La vie chez SYD🌟

  • Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
  • Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
  • La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
  • Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
  • La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.

🌟Les petits plus 🌟

  • Les tickets restaurants
  • Les chèques-cadeaux
  • La prime de participation
  • La prime vacances
  • Un équilibre pro/perso grâce au télétravail
  • 7 jours offerts en plus des 25 jours de congés

🌟 À propos du groupe SYD 🌟

Nous accompagnons nos clients à travers quatre métiers : Le conseil, l’intégration de solutions, le développement applicatif et l’infogérance.

Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.

Nous avons posé nos valises dans le Grand Ouest, avec des équipes présentes à Nantes, Paris, Niort, Brest, Bordeaux, Rennes et Saint-Nazaire.

Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.

Ingénieur SOC (H/F) - 72
analyste soc
Le Mans, Pays de la Loire
3/6/2025
600 €/jour
Voir la mission >

Mon client recherche un Ingénieur SOC pour une mission freelance au Mans.

L'équipe de détection et de réaction aux incidents de cybersécurité cherche à se renforcer pour gérer son activité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.

Missions principales :
• Surveillance permanente et proactive des menaces et des vulnérabilités.
• Analyse des risques et des impacts dans le contexte.
• Élaboration, pilotage et mise en œuvre de plans de remédiation.
• Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d’audit.

Dans le cadre de cette prestation, nous recherchons un renfort sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security). Le candidat intégrera le pôle build du SOC et assurera des missions de MCO de l’outillage EPP/EDR, telles que :
• Déploiement du module File Vantage CrowdStrike.
• Tuning des alertes FileVantage.
• Analyse des règles ASR Defender.
• Mise en production de Defender Application Control.
• Mise à jour des agents Trend Micro.

Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB. Le candidat devra justifier d'expériences de projets similaires sur au moins deux des trois produits cités. »

  • Ingénieur SOC freelance avec expérience en détection et traitement des incidents de cybersécurité

  • Maîtrise indispensable des outils EPP/EDR : CrowdStrike et Defender for Endpoint

  • Expérience avérée dans le déploiement, le tuning et la mise en production de solutions de sécurité

  • Compétences en rédaction de livrables techniques (DAT/DEX) et en gestion des changements (CAB)

  • Expérience sur au moins deux des trois outils suivants : CrowdStrike, Defender, Trend Micro

Secteur d’activité : Assurance

Date de démarrage : ASAP

Contrat : 3 mois renouvelables

Localisation et télétravail possible : Le Mans (2 à 3 jours de TT), possibilité de travailler ponctuellement depuis Chartres éventuellement

ADMINISTRATEUR SSI (ASSI)
administrateur ssi
Marseille, Provence-Alpes-Côte d'Azur
3/6/2025
400 €/jour
Voir la mission >

🎯 Missions principales :
- Participation à la rédaction des procédures spécifiques (Incidents, Accès logiques, Poste de travail, Serveurs, Comptes, Réseaux, Analyse des Risques…)
- Rédaction des documents d'exploitation (DEX) et des documents d'architecture technique (DAT)
- Suivi des incidents de sécurité et collecte des indicateurs de sécurité
- Mise en œuvre opérationnelle (Protection des postes de travail, des serveurs, du réseau, de l’authentification…)
- Administration des solutions de sécurité (Sekoia, HarfangLab, AWS, Microsoft, Bastion…)
- Définition des architectures applicatives sécurisée (WAF, certificats, API Management, chiffrement, filtrage...)

🎯 Connaissances :
- Microsoft 365, AWS, Azure
- Fortinet
- WAF, API Management
- SIEM (Sekoia)
- EDR (HarfangLab, Microsoft Defender)
- Normatif : ISO27001
- SonarCube
- PKI, HSM
- Keycloak

Environnement dynamique sous le soleil de Marseille ! Il recherche une personne dans la même energie !

Consultant Cybersécurité / Business Developer
consultant ssi
Île-de-France, France
3/6/2025
600 €/jour
Voir la mission >

• Conseiller les clients sur les meilleures pratiques en matière de cybersécurité et de conformité SSI

• Collaborer avec les équipes internes pour concevoir des solutions de sécurité adaptées aux besoins spécifiques des clients

• Piloter et participer à la rédaction des propositions commerciales, à l'animation de soutenance

• Développer et promouvoir l'offre cybersécurité en identifiant les opportunités commerciales et accompagner les forces de vente dans cette démarche

• Expérience nécessaire dans la maitrise d'architecture cyber complexe

• Être à l'écoute du marché et assurer la veille technologique

Etude: F-Master ou équivalent

Habilitable DEFENSE

Français (E-Bilingue ou Langue Maternelle) / Anglais (D-Maitrise professionnelle complète)

• De formation Master en Cybersécurité, Informatique ou équivalent, vous disposez d'une expérience significative en tant que consultant Cybersécurité.

• Vous connaissez le marché et avez un goût pour le développement business et l'approche conseil, accompagnement et trajectoire de vos clients.

• Vous savez évoluer dans une ESN en affectation multiclient et dans des contextes clients complexes.

• Vous possédez une forte aptitude à la communication, la rédaction, à l'analyse des enjeux, besoins et à la négociation.

• Vous êtes autonome, dynamique et appréciez le travail en équipe.

Des certifications liées aux domaines adressés seront appréciées (Editeurs, ITIL,CISCM, CISSP…) .

Solide compréhension des architectures de sécurité et des bonnes pratiques

Notions en conformité SSI et réglementations standards

Connaissance du marché de la cybersécurité, des acteurs et des enjeux actuels

Stratégie business pour les services de cybersécurité à moyen et long terme

Une expérience en développement commercial dans le domaine sera appréciée.

Des certifications dans le domaine ciblé seraient un plus

DevOps Paris
devopsdpo
Paris, France
3/6/2025
550 €/jour
Voir la mission >
🎯 Contexte & Objectifs de la mission

Dans le cadre d’un projet de support DevOps pour un acteur majeur du secteur public, nous recherchons un Chef de Projet DevOps / DevSecOps expérimenté pour accompagner les équipes dans la mise en œuvre et l’amélioration continue des pratiques DevSecOps.

🛠️ Activités principales
  • Mise en œuvre des principes et pratiques DevSecOps

  • Conception et automatisation des infrastructures, systèmes et applications

  • Maintien en condition opérationnelle et de sécurité

  • Supervision et gestion des incidents de production

  • Développement de solutions d’automatisation

  • Amélioration continue des outils et processus

  • Collaboration avec le plateau DevSecOps de la SDAN pour l’application des bonnes pratiques

Environnement technique
  • OpenStack, OpenShift

  • Linux

  • Ansible, Docker, Terraform, Git, Kubernetes

  • Python, Bash

  • Kibana, Grafana, Prometheus

  • Architecture sécurisée, exigences SSI

Compétences techniques
  • Cloud & Virtualisation : OpenStack, OpenShift, VM

  • Systèmes : Linux (expertise requise)

  • Automatisation & CI/CD : Ansible, Docker, Terraform, Git, Kubernetes

  • Scripting : Python, Bash

  • Supervision & Monitoring : Kibana, Grafana, Prometheus

  • Sécurité : Connaissance des contraintes SSI et des architectures sécurisées

🤝 Compétences fonctionnelles & comportementales
  • Capacité à piloter des projets techniques en autonomie

  • Bon relationnel et esprit de collaboration avec les équipes internes (notamment le plateau DevSecOps)

  • Sens de l’analyse, rigueur et proactivité

  • Capacité à documenter et à transmettre les bonnes pratiques

✅ Contraintes spécifiques
  • Nationalité française obligatoire (environnement sensible)

  • Pas d’astreintes

  • Présence sur site requise : 8 à 9 jours par mois à Lyon

  • Mission longue durée : jusqu’à février 2026, renouvelable

📍 Lieu : Paris
🕒 Durée : 6 mois renouvable
💼 Secteur : Public
🇫🇷 Nationalité requise : Française
📅 Démarrage : ASAP
💻 Télétravail : 1 jour/semaine possible

Ingénieur Sécurité N3 - Paris - Senior
ingénieur cybersecurité
Paris, France
3/6/2025
550 €/jour
Voir la mission >
Contexte de la mission

L'objectif est de renforcer la sécurité opérationnelle des systèmes d'information en déployant, administrant et supervisant divers outils de cybersécurité. Cette mission comprend également la gestion des incidents, l'optimisation des solutions existantes et le respect des exigences réglementaires en matière de sécurité.

L'environnement technique inclut l'administration et l'exploitation des outils de cybersécurité, notamment :

• Solutions AV(Trellix) /EDR(Tehtris) (Antivirus, Endpoint Detection & Response)

• Firewalls, IPS/IDS, WAF, Proxy

• Gestion des vulnérabilités et Threat Intelligence

• SIEM et solutions d'analyse des journaux

• Expertise dans la protection contre les attaques DDoS, Bot et les solutions de mitigation [AKAMAI]

COMPENTENCES ATTENDUES :

Techniques :

• Maitrise des technologies de sécurité : Firewalls, IPS/IDS, WAF, Proxy, SIEM, gestion des vulnérabilités

• Expertise en mitigation des attaques DDoS

• Maitrise des outils de Threat Intelligence (MITRE ATT&CK, OTX, Shodan)

• Expérience en gestion de crise et réponse aux incidents

• Maitrise des concepts de sécurité des infrastructures SI (réseau, serveurs, OS, bases de données)

• Connaissances en sécurité applicative (OWASP, SAST)

• Maitrise des outils collaboratifs : Klaxoon, JIRA, Teams

• Maitrise des bonnes pratiques ITIL et des principes de sécurité by design

• Connaissance des réglementations RGPD, ISO 27001

Comportementales :

• Esprit de synthèse et d'analyse

• Excellentes compétences en communication orale et écrite

• Capacité d'organisation et de présentation

• Autonomie et prise d'initiative

• Orientation client et esprit de service

• Gestion du stress

bjectifs et livrables

L'objectif principal est d'assurer le Maintien en Condition Opérationnelle des outils de cybersécurité en place, ainsi que leur optimisation continue. La mission inclut :

• Le déploiement et l'administration des outils de protection (AV/EDR, WAF, SIEM, scanners de vulnérabilités)

• L'analyse et la gestion des incidents de cybersécurité en support du SOC N2

• La mise en place et l'optimisation des scénarios de détection

• La réalisation d'audits de sécurité et la proposition de plans d'actions

• La gestion des risques et la conformité aux réglementations en vigueur (RGPD, normes ISO, etc.)

Compétences demandéesCompétences

Niveau de compétence

Esprit de synthèse et d'analyse: Confirmé

Maitrise des technologies de sécurité : Firewalls, IPS/IDS, WAF, Proxy, SIEM, gestion des vulnérabilités: Confirmé

Expertise en mitigation des attaques DDoS: Confirmé

Gestion du stress: Confirmé


EndPoint Security Engineer
ingénieur cybersecurité
Nouvelle-Aquitaine, France
3/6/2025
620 €/jour
Voir la mission >

Dans le cadre des activités de l’équipe en charge de la détection et de la réponse aux incidents de cybersécurité, les missions consistent à assurer la surveillance, l’analyse et le traitement des incidents de sécurité.

Missions principales :
  • Surveillance continue et proactive des menaces et vulnérabilités.

  • Évaluation des risques et des impacts dans le contexte de l’organisation.

  • Conception, pilotage et mise en œuvre de plans de remédiation adaptés.

  • Contribution à l’amélioration continue de la sécurité des systèmes d’information, notamment à travers la gestion des problèmes identifiés lors des analyses post-incident, des vulnérabilités détectées et des recommandations issues des audits.

Sur le périmètre des solutions EPP/EDR (telles que CrowdStrike, Defender for Endpoint, Trend Micro Deep Security), et plus spécifiquement au sein du pôle build du SOC, les prestations incluent :

  • Maintien en conditions opérationnelles des outils EPP/EDR.

  • Déploiement du module FileVantage (CrowdStrike).

  • Ajustement des alertes générées par FileVantage.

  • Analyse des règles ASR de Defender.

  • Mise en production de Defender Application Control.

  • Mise à jour des agents Trend Micro.

Ces activités impliquent également la mise à jour des livrables techniques (DAT/DEX) et la rédaction de demandes de changement à présenter en CAB.


L’intervention se déroule au sein d’une équipe SOC (Security Operations Center) structurée, dédiée à la détection et à la réponse aux incidents de cybersécurité. L’environnement est orienté vers la performance, la rigueur opérationnelle et l’amélioration continue de la posture de sécurité.

Incident Manager Cybersécurité
incident manageur
Île-de-France, France
3/6/2025
550 €/jour
Voir la mission >

Incident Manager Cybersécurité

Contexte

📍 Localisation : Ile de France

🧑‍💻 Type de mission : freelance / indépendant – Temps plein

🏢 Client : Grande ESN

🌐 Télétravail : Partiel (1 à 2 jours/semaine)

⏳ Durée de la prestation : 6 mois - renouvelable

📅 Début de mission : Dès que possible

 

Notre Entreprise

NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du besoin

Pour accompagner l'un de nos clients, nous recherchons un Incident Manager Cybersécurité, qui sera responsable de la gestion et de la résolution efficace des incidents au sein des équipes Managed Services. Vous assurez la coordination entre les équipes techniques pour garantir un rétablissement rapide des services clients.

Vos responsabilités

Rattaché(e) au Manager d’Activité, vos missions sont de :

  • Superviser l’ensemble du cycle de vie des incidents, de leur détection à leur résolution

  • Prioriser les interventions et les demandes en fonction du niveau de criticité et de la typologie du client

  • Assurer le pilotage et le suivi de l’activité de résolution des incidents clients avec les équipes opérationnelles, dans le respect des engagements contractuels (SLA) et le niveau de qualité requis

  • Organiser et piloter avec le client et en interne les réunions de crise

  • Piloter et coordonner des incidents dans le cadre de solutions complexes et/ou multi technos / multi environnements / multi intervenants

  • Être le garant d’une communication efficace avec les clients internes ou externes sur la gestion des incidents

  • Analyser les problèmes pour identifier les causes et proposer des actions d’amélioration.

  • Mettre en place et améliorer les procédures de gestion des incidents

  • Garantir l’application des processus ITIL et assurer le reporting de l’activité

  • Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques en gestion des incidents, afin de renforcer les compétences et de garantir une gestion optimale des situations.

PROFIL RECHERCHE

  • 5 à 8 ans d’expérience en gestion d’incidents ou pilotage support

  • ✅ Bonnes connaissances : Réseaux (Cisco), Firewall (Fortinet, Palo Alto, Checkpoint)

  • ✅ Vous êtes reconnu pour votre capacité à :

  1. Gérer plusieurs priorités en parallèle

  2. Planifier efficacement les tâches

  3. Coordonner des actions transverses

  4. Maintenir le cap en situation complexe ou sous pression

  • Bonne capacité analytique, d’aisance rédactionnelle et d’un solide esprit d’équipe

  • ✅ Maîtrise des outils ITSM (Remedy ou ServiceNow) et du reporting (Excel/VBA, BO)

  • ✅ Certification ITIL v3 ou v4 (obligatoire)

  • ✅ Expérience en cybersécurité,

  • ✅ La maîtrise de l’anglais est un atout supplémentaire

🧠 Qualités attendues :

  • 💬 Excellente communication (y compris avec les directions)

  • 🧩 Esprit de synthèse et rigueur dans les process

  • 🔥 Capacité à garder la tête froide sous pression

Contact

👉 Intéressé(e) ou envie d’en savoir plus ? Écrivez-nous ou envoyez votre CV à

Ingénieur système réseau sécurité senior 450 e par jour
ingénieur cybersecurité
Île-de-France, France
3/6/2025
450 €/jour
Voir la mission >

Ingénieur système réseau sécurité senior 450 e par jour

- Maitrise d’une solution de gestion de certificat (PKI/HSM) et du process de renouvellement de certificats - Maîtrise des infrastructures IT : serveurs, virtualisation, stockage, réseau, outillage, etc.

- Expertise cybersécurité notamment : o Gestion des comptes et authentification o Accès distants Classification N o Protocoles de communication sécurisés o Administration sécurisée des systèmes o Cloisonnement réseau o Durcissement des systèmes d’exploitation et applications - Maitrise de la configuration et l’exploitation de firewalls PALO ALTO - Langages de scripting : Powershell, Bash

Expertise des Infrastructures : il maitrise un large panel de technologies, notamment : o Windows serveur, Linux, VMware, base de données SQL, Active Directory o Stockage SAN et NAS o Scripting PowerShell o Outil de déploiement et de patching (MECM) o Architecture haute disponibilité o Architecture de gestion/renouvellement de certificats (PKI / HSM) La maitrise des Réseau (firewall, switch, cloisonnement,

450 e par j

Ingénieur système réseau sécurité senior 450 e par jour

- Maitrise d’une solution de gestion de certificat (PKI/HSM) et du process de renouvellement de certificats - Maîtrise des infrastructures IT : serveurs, virtualisation, stockage, réseau, outillage, etc.

- Expertise cybersécurité notamment : o Gestion des comptes et authentification o Accès distants Classification N o Protocoles de communication sécurisés o Administration sécurisée des systèmes o Cloisonnement réseau o Durcissement des systèmes d’exploitation et applications - Maitrise de la configuration et l’exploitation de firewalls PALO ALTO - Langages de scripting : Powershell, Bash

Expertise des Infrastructures : il maitrise un large panel de technologies, notamment : o Windows serveur, Linux, VMware, base de données SQL, Active Directory o Stockage SAN et NAS o Scripting PowerShell o Outil de déploiement et de patching (MECM) o Architecture haute disponibilité o Architecture de gestion/renouvellement de certificats (PKI / HSM) La maitrise des Réseau (firewall, switch, cloisonnement,

450 e par j

Ingénieur système réseau sécurité senior 450 e par jour

- Maitrise d’une solution de gestion de certificat (PKI/HSM) et du process de renouvellement de certificats - Maîtrise des infrastructures IT : serveurs, virtualisation, stockage, réseau, outillage, etc.

- Expertise cybersécurité notamment : o Gestion des comptes et authentification o Accès distants Classification N o Protocoles de communication sécurisés o Administration sécurisée des systèmes o Cloisonnement réseau o Durcissement des systèmes d’exploitation et applications - Maitrise de la configuration et l’exploitation de firewalls PALO ALTO - Langages de scripting : Powershell, Bash

Expertise des Infrastructures : il maitrise un large panel de technologies, notamment : o Windows serveur, Linux, VMware, base de données SQL, Active Directory o Stockage SAN et NAS o Scripting PowerShell o Outil de déploiement et de patching (MECM) o Architecture haute disponibilité o Architecture de gestion/renouvellement de certificats (PKI / HSM) La maitrise des Réseau (firewall, switch, cloisonnement,

450 e par j

Ingénieur Cybersécurité N3
ingénieur cybersecurité
Issy-les-Moulineaux, Île-de-France
3/6/2025
550 €/jour
Voir la mission >

Missions

Dans le cadre de la transformation de la DSI d’un acteur public majeur du numérique, vous interviendrez en tant qu’Ingénieur Cybersécurité N3. Vous contribuerez au maintien en condition opérationnelle, à l’optimisation des dispositifs de cybersécurité en place, ainsi qu’à la conformité réglementaire et à la gestion des incidents en coordination avec le SOC.

Vos tâches seront les suivantes :

  • Déploiement, administration et supervision des outils de protection (Trellix, Tehtris, WAF, SIEM, scanners de vulnérabilités).

  • Support niveau 3 sur les incidents de cybersécurité.

  • Optimisation continue des scénarios de détection.

  • Réalisation d’audits de sécurité et élaboration de plans d’action.

  • Participation à la gestion des risques et à la conformité réglementaire (RGPD, ISO 27001).

  • Coordination avec les équipes SOC, infrastructure, réseau et métiers.

Profil recherché : 

Diplômé(e) d’un Bac+5 en cybersécurité ou en systèmes d'information, vous disposez d’au moins 5 années d’expérience sur des périmètres similaires. Vous êtes reconnu(e) pour votre rigueur, votre sens de l’analyse, ainsi que votre capacité à gérer des incidents en environnement sensible.


Compétences

  • Techniques :

    • Sécurité opérationnelle : Firewalls, IPS/IDS, WAF, Proxy.

    • Solutions AV/EDR : Trellix, Tehtris.

    • Outils de Threat Intelligence : MITRE ATT&CK, OTX, Shodan.

    • Mitigation DDoS / BOT (notamment via AKAMAI).

    • SIEM, analyse de journaux, sécurité réseau, sécurité applicative (OWASP, SAST).

  • Fonctionnelles :

    • Gestion de crise et réponse aux incidents.

    • Méthodologies ITIL, sécurité by design.

    • Réglementations RGPD, ISO 27001.

  • Linguistiques :

    • Anglais : Opérationnel

Modalités :

Démarrage : Juillet 2025

Charge : Temps plein

Durée : Longue durée

Localisation : Issy-les-Moulineaux

Télétravail : Oui

Incident manager-MCO outils cybersécurité
incident manageur
Issy-les-Moulineaux, Île-de-France
3/6/2025
480 €/jour
Voir la mission >

Contexte

Le projet s’inscrit dans le cadre de la modernisation des applications web et de la mise en œuvre d’une architecture scalable, performante et maintenable. Il inclut des migrations techniques complexes telles que l’upgrade de frameworks frontend, l’intégration de nouveaux outils, et la refonte de l’architecture existante pour répondre aux exigences métier et techniques actuelles. Une attention particulière est portée à la performance web et à l’accessibilité, afin d’améliorer l’expérience utilisateur tout en respectant les normes internationales (WCAG).

Prestation
La prestation s'inscrit dans le cadre du plan de transformation de la DSI du groupe. L'objectif est de renforcer la sécurité opérationnelle des systèmes d'information en déployant, administrant et supervisant divers outils de cybersécurité.
Cette mission comprend également la gestion des incidents, l'optimisation des solutions existantes et le respect des exigences réglementaires en matière de sécurité.

L'environnement technique inclut l'administration et l'exploitation des outils de cybersécurité, notamment :
• Solutions AV(Trellix) /EDR(Tehtris) (Antivirus, Endpoint Detection & Response)
• Firewalls, IPS/IDS, WAF, Proxy
• Gestion des vulnérabilités et Threat Intelligence
• SIEM et solutions d'analyse des journaux
• Expertise dans la protection contre les attaques DDoS, Bot et les solutions de mitigation [AKAMAI]

L'objectif principal est d'assurer le Maintien en Condition Opérationnelle des outils de cybersécurité en place, ainsi que leur optimisation continue.
La mission inclut :
• Le déploiement et l'administration des outils de protection (AV/EDR, WAF, SIEM, scanners de vulnérabilités)
• L'analyse et la gestion des incidents de cybersécurité en support du SOC N2
• La mise en place et l'optimisation des scénarios de détection
• La réalisation d'audits de sécurité et la proposition de plans d'actions
• La gestion des risques et la conformité aux réglementations en vigueur (RGPD, normes ISO, etc.)

Techniques :
• Maitrise des technologies de sécurité : Firewalls, IPS/IDS, WAF, Proxy, SIEM, gestion des vulnérabilités
• Expertise en mitigation des attaques DDoS
• Maitrise des outils de Threat Intelligence (MITRE ATT&CK, OTX, Shodan)
• Expérience en gestion de crise et réponse aux incidents
• Maitrise des concepts de sécurité des infrastructures SI (réseau, serveurs, OS, bases de données)
• Connaissances en sécurité applicative (OWASP, SAST)
• Maitrise des outils collaboratifs : Klaxoon, JIRA, Teams
• Maitrise des bonnes pratiques ITIL et des principes de sécurité by design
• Connaissance des réglementations RGPD, ISO 27001

POT8428-Un Expert Cybersécurité – Spécialisation PKI sur Paris
expert iam
Paris, France
12/5/2025
350 €/jour
Voir la mission >

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Expert Technique Billetique - Preembauche client final
architecte cybersécurité
Marseille, Provence-Alpes-Côte d'Azur
12/5/2025
550 €/jour
Voir la mission >

Preembauche Client final

Contexte et mission

Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants.

Responsabilités principales
  • Assurer la maîtrise technique des applications métiers en phase RUN.

  • Piloter l’analyse des besoins SI, la configuration cible et le dimensionnement des solutions.

  • Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI.

  • Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs.

  • Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS).

  • Réaliser des audits de sécurité applicative et proposer des actions correctives.

  • Suivre les performances applicatives et recommander des optimisations.

  • Documenter les procédures et assurer une veille technologique continue.

  • Veiller à la protection des données dans tous les traitements.

  • Produire des analyses de causes racines (RCA) lors d’incidents critiques.

Compétences techniques requises
  • Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation).

  • Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API.

  • Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak).

  • Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN.

  • Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités.

  • Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001.

  • Connaissance des processus de Pentest, analyse et remédiation.

  • Excellente capacité de diagnostic et de résolution de problèmes complexes.

  • Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin.

  • Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur).

Livrables attendus
  • Documents d’architecture détaillés (API, composants, flux).

  • Rapports techniques : Pentest, incidents complexes, performances trimestrielles.

  • Compte-rendus des comités techniques.

  • Notes techniques pour le DSI et analyses d’impacts.

  • Expression de besoin pour la supervision.

  • Analyse d’interopérabilité avant mise en production (Build2Run).

Profil recherché
  • Formation Bac +5 en Informatique (architecture, développement, API).

  • Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

  • Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

  • Solides capacités d’analyse, synthèse, rédaction.

  • Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

Conditions de travail
  • Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

  • Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Architecte Sécurité des Applications – Gouvernance & Architecture SSI (H/F)
architecte cybersécurité
Île-de-France, France
12/5/2025
800 €/jour
Voir la mission >

Dans le cadre du renforcement de la gouvernance SSI et de la sécurisation des projets applicatifs, notre client recherche un architecte cybersécurité orienté logiciel, capable de faire le lien entre les politiques SSI et les implémentations concrètes dans les systèmes et applications critiques.

🎯 Les missions principales

Au sein de la DSI et en lien direct avec les équipes architecture, sécurité et projets, le consultant interviendra sur les volets suivants :

  • Décliner les exigences SSI (PSSI, RGPD, politiques spécifiques) dans les projets applicatifs.

  • Assurer la sécurité logicielle et applicative : validation de dossiers d’architecture (DAT), modélisation des menaces, évaluation du risque sécurité.

  • Coordonner la mise en œuvre de la sécurité entre RSSI et équipes techniques (infra/dev).

  • Participer aux comités d’architecture et cyber, produire les documents de référence SSI.

  • Contribuer aux audits, tests d’intrusion et au plan de conformité sécurité (analyses PIA, recommandations).

Nous recherchons un architecte logiciel ou infrastructure, avec une forte spécialisation en cybersécurité des applications, capable de naviguer entre les couches stratégiques et opérationnelles.

✅ Compétences attendues :

  • Expertise en sécurité des applications et architecture logicielle (modèles de menaces, DevSecOps, référentiels de sécurité logicielle).

  • Bonne maîtrise des environnements cloud (Azure, AWS, GCP) et des pratiques de sécurité associées.

  • Connaissance des normes et cadres SSI : ISO 27001, ANSSI, RGPD, audit, analyse de risques.

  • Capacité à produire des livrables de référence : HLD, LLD, DAT, guides de configuration sécurité.

  • Expérience dans l’animation d’instances SSI, de comités cyber ou d’architectures.

🎓 Formation & séniorité :

  • Diplôme BAC+5 en informatique, cybersécurité ou architecture des SI.

  • Expérience de 8 à 15 ans dans des fonctions similaires (DSI, cabinet de conseil, secteur public ou OIV).

Chez WheelOfWork, nous sommes convaincus que le monde du travail est en pleine révolution. Chaque année le nombre de consultants indépendants est de plus en plus important et va continuer à croître. Le premier objectif de WheelOfWork est de simplifier la vie quotidienne du freelance. Nous mettons en relation des consultants et des entreprises mais nous allons surtout beaucoup plus loin. Nous savons que le temps est précieux et qu’un talent en mission ne doit pas avoir à se soucier de sa gestion administrative ou de savoir s’il sera payé en temps et en heure. Nous avons développé en interne les outils nécessaires pour suivre vos contrats, facturation et l’ensemble de votre activité. Wheelofwork développe chaque jour son écosystème de partenaires pour vous faire profiter d’une expérience qui va plus loin que la simple prestation consultant / client.

Chef de projet OT Cybersécurité (CONFIRME A SENIOR)
chef de projet
Paris, France
12/5/2025
530 €/jour
Voir la mission >

💡 Contexte /Objectifs :

Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). 

En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure.

💡Objectifs et livrables

La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau.

L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants :

- Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green

- Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI)

- Faciliter les échanges entre la filiale Green et les autres entités du groupe 

Nous recherchons dans ce cadre, un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes.

MISSIONS :

  • Gestion de l'obsolescence des sites

  • Déploiement SDWAN

  • Sensibilisation à la cybersécurité (phishing)

  • Gestion de l'intégration des partenaires via OKTA

  • Gestion de la flotte M2M (carte sim)

  • Standardisation de la CCTV Green

  • Gestion des incidents MyPortal

  • Gestion de projet transverse

  • Déclaration des postes de livraison

  • Intégration du périmètre  SOLAR

🤝 Expertises indispensables

Afin de satisfaire cette mission, la ressource qui interviendra disposera d’une formation supérieure en informatique (BAC+5), et présentera les compétences suivantes :

  • Bonnes connaissances dans le SI Industriel et la cybersécurité

  • Capacité à gérer des projets complexes avec pragmatisme et culture du résultat

  • Capacité à comprendre les domaines fonctionnels pointus

  • Bonne maitrise des outils classiques de gestion de projet (PowerPoint, Word, Excell)

Outre les compétences techniques mentionnées, les caractéristiques suivantes sont nécessaires pour conduire à bien cette mission

  • Capacité à travailler avec des équipes évoluant dans d’autres services

  • Très bon relationnel, à l’écoute des collègues et de leurs besoins.

  • Anglais courant (lu, parlé, écrit) nécessaire pour communiquer avec les interlocuteurs non francophones.

Géolocalisation : Ile de France. La mission comporte deux à trois jours de télétravail par semaine.

Il s'agit à la fois d'un environnement stimulant, challengeant et ouvert à l'apprentissage permanent.

PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI

Consultant Bastion Wallix (H/F)
consultant ssi
Paris, France
12/5/2025
680 €/jour
Voir la mission >

Nous recherchons pour le compte de l'un de nos clients un consultant Bastion Wallix (H/F) pour une mission de courte durée sur de la montée de version :

Les missions :

  • Préparation de l’environnement pour la montée de version (audit, prérequis techniques).

  • Réalisation de la migration du Bastion Wallix vers la version cible (upgrade).

  • Validation post-migration : tests de fonctionnement, vérification des accès et règles.

  • Support aux équipes IT en cas d’anomalies ou d’ajustements post-migration.

  • Rédaction de la documentation technique et des procédures de mise à jour.

  • Expertise confirmée sur la solution Bastion Wallix.

  • Expérience en migrations ou montées de version Bastion.

  • Bonne maîtrise des environnements Linux et réseaux.

  • Capacité à intervenir rapidement et de manière autonome.

  • Aisance dans la rédaction technique et le reporting clair.

  • Localisation : Paris (75)

  • TJM : En fonction des profils

  • Durée : 10 - 15 jours + renouvellement possible

  • Remote : Possible de full-remote en fonction des profils

Cette offre n'est pas ouverte à la sous-traitance, merci.

Ingénieur Réseau et Sécurité / Cagnes -Sur-Mer
ingénieur cybersecurité
Cagnes-sur-Mer, Provence-Alpes-Côte d'Azur
12/5/2025
470 €/jour
Voir la mission >

Ingénieur Réseau et Sécurité

Contexte

Missions

Pour l’un de nos clients du secteur assurance/prévoyance, vous intervenez sur une

mission à forte valeur ajoutée en tant qu’Ingénieur Sécurité / Réseau.

Au sein du département Système et Infrastructure Technique, l’équipe Réseau est

responsable de la mise en œuvre, du maintien et de l’évolution des infrastructures réseau,

sécurité et VoIP . L’équipe est structurée en deux pôles : Réseau & Téléphonie (8 personnes) et

Sécurité (4 personnes).

Vous intégrerez le pôle Sécurité, en charge de l’intégration, de l’exploitation et de l’administration

des solutions de sécurité. Votre mission consistera à :

Assurer le RUN sur les solutions de sécurité : ouverture de flux, gestion des demandes et

des incidents.

Assurer le support niveau 3 sur certaines solutions (selon vos compétences).

Participer ou piloter un projet de déploiement de firewalls Fortinet dans 80 agences

conseil.

Compétences

Techniques :

Sécurité :

Firewall Fortinet

Firewall Palo Alto et/ou Checkpoint

Proxy internet Netskope

Réseau :

Connaissance des matériels Cisco : switches et routeurs

Administration DNS

Fonctionnelles :

Expérience en pilotage de projet

Capacité à participer aux projets techniques, communiquer efficacement, acquérir de

nouvelles compétences, et suivre les évolutions

Gestion des incidents de production

Télétravail :

Oui

Interventions techniques possibles le mercredi soir en horaires décalés

Déplacements ponctuels de courte durée sur sites distants en France

Titulaire d’un diplôme d’ingénieur ou universitaire technique, vous disposez d’une expérience

confirmée dans le domaine, avec une évolution dans un poste similaire.

Modalités :

Durée : Longue durée

Localisation : Cagnes-Sur-Mer

Télétravail :

Oui

Interventions techniques possibles le mercredi soir en horaires décalés

Déplacements ponctuels de courte durée sur sites distants en France

Linguistiques :

Anglais : Facultatif

Ingénieur Audit sécurité
consultant ssi
Vincennes, Île-de-France
12/5/2025
600 €/jour
Voir la mission >

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

  • Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

  • Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

  • Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

  • Maitrise des environnement RedHat, Microsoft

  • Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

  • Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

  • Expérience de rédaction et formalisation de rapports fonctionnels et techniques

  • Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

  • Compte rendu de la réunion de cadrage

  • Planning des ateliers et réunions réalisés

  • Compte rendu des ateliers et réunions réalisés

  • Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

  • Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

  • Liste des recommandations et solutions à mettre en œuvre.

  • Trajectoire pour prioriser les chantiers d’améliorations

 

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

  • Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

  • Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

  • Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

  • Maitrise des environnement RedHat, Microsoft

  • Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

  • Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

  • Expérience de rédaction et formalisation de rapports fonctionnels et techniques

  • Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

  • Compte rendu de la réunion de cadrage

  • Planning des ateliers et réunions réalisés

  • Compte rendu des ateliers et réunions réalisés

  • Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

  • Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

  • Liste des recommandations et solutions à mettre en œuvre.

  • Trajectoire pour prioriser les chantiers d’améliorations

 

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

  • Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

  • Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

  • Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

  • Maitrise des environnement RedHat, Microsoft

  • Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

  • Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

  • Expérience de rédaction et formalisation de rapports fonctionnels et techniques

  • Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

  • Compte rendu de la réunion de cadrage

  • Planning des ateliers et réunions réalisés

  • Compte rendu des ateliers et réunions réalisés

  • Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

  • Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

  • Liste des recommandations et solutions à mettre en œuvre.

  • Trajectoire pour prioriser les chantiers d’améliorations

 

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Analyste Cybersécurité SIEM SPLUNK Sénior
analyste soc
Paris, France
12/5/2025
550 €/jour
Voir la mission >

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Ingénieur sécurité/ CP Cybersécurité
chef de projet
Île-de-France, France
12/5/2025
630 €/jour
Voir la mission >

Bonjour,

 

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

 

Objectifs de la mission        

 

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

 

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

 

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

 

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

 

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

 

Des procédures opérationnelles seront également à formaliser.

 

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

 

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

 

 

Bonjour,

 

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

 

Objectifs de la mission        

 

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

 

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

 

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

 

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

 

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

 

Des procédures opérationnelles seront également à formaliser.

 

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

 

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

 

 

Bonjour,

 

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

 

Objectifs de la mission        

 

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

 

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

 

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

 

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

 

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

 

Des procédures opérationnelles seront également à formaliser.

 

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

 

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

 

 

Architecte Infrastructure réseaux et sécurité
architecte cybersécurité
Lyon, Auvergne-Rhône-Alpes
12/5/2025
650 €/jour
Voir la mission >

Client : ENERGIES

Poste : Architecture et conception des infrastructures et outillages du périmètre ISIS

Expérience : au moins 10 ans

Localisation : Lyon, 2 jours sur site minimum

Démarrage : ASAP

Durée : 6 mois minimum

Détail de l’activité :

- Accompagner les Product Mangers dans le recueil des nouveaux besoins utilisateurs et sa traduction en besoin d’infrastructures.

- Préconiser et concevoir les solutions et les architectures cibles en réponse à ces besoins

- Rédiger la documentation d’architecture en collaboration avec les équipes de BUILD

- Accompagner les parties prenantes pour accoster les applications dans les zones gérées par ISIS

- Porter les dossiers d’architecture dans les instances de validation (consuel voire CAT-e).

Livrables attendus :

- A la demande) : Rédaction de documents d’étude d’architecture (nouveau besoin ou évolution)

- (A la demande) : Rédaction des DATs pour passage en comité de validation d’architecture.

- (A la demande) : Rétro documenter/compléter certains DATs existant pour sécuriser la maîtrise des architectures par l’Entreprise.

- (A la demande) : Soutenance des dossiers dans les comités d’architecture de l’Entreprise

- A la demande) : Rédaction de Spécifications techniques

- (A chaque réunion / atelier) : Compte-rendu

- (Hebdomadaire) : Reporting (Utilisation de JIRA)

Expériences requises :

Une expérience est souhaitée sur l’un ou plusieurs des domaines suivants :

- Conception d’architectures dans un contexte de sécurité élevé en lien avec la directive NIS, les applications hébergées sur la plateforme étant taggées « SIE »

- Conception d’architectures à haut niveau de performances et de disponibilité avec un enjeu fort de scalabilité

- Conception d’architectures en support des nouvelles méthodes de développement ou d’exploitation type DevSecOps ou SRE

- Idéalement, le candidat devra avoir une expérience de mise en œuvre réussie chez un autre client sur le sujet suivant :

- Orchestration de containers via Kubernetes

Compétences techniques requises :

Voici les principales compétences techniques attendues :

- Très bonnes connaissances sur les solutions d’infrastructure :

- Réseaux (niveau 2 et niveau 3 – routage), Cisco ACI

- Firewall (Palo Alto, Fortinet, Checkpoint)

- DNS (Infoblox)

- Passerelles VPN IPSEC ou SSL

- Load balancing (F5),

- Redhat Openstack Platform

- Redhat Satellite

- Système d’exploitation : Linux Redhat RHEL (principalement), Windows

- Storage : SAN, NAS, Redhat Ceph

- Cisco UCS

- Orchestration de containers : Kubernetes

- Bonnes connaissances des outillages Devops pour supporter les pipelines CI/CD:

- Jenkins

- Bitbucket

- JFrog Artifactory

- Hashicorp Vault

- HSM

- Bonnes connaissances des processus et outils d’exploitation du SI :

- Supervision / Monitoring

- Sauvegarde/Restauration

- Ordonnancement

Compte tenu du fait que la prestation peut se faire partiellement à distance, un attendu fort est attendu sur les aspects suivants :

- Autonomie à traiter les sujets confiés

- Devoir de transparence : reporting synthétique et de qualité (faits marquants, réalisé, reste à faire, alerte…), respect des horaires et ponctualité

Expériences requises :

Une expérience est souhaitée sur l’un ou plusieurs des domaines suivants :

- Conception d’architectures dans un contexte de sécurité élevé en lien avec la directive NIS, les applications hébergées sur la plateforme étant taggées « SIE »

- Conception d’architectures à haut niveau de performances et de disponibilité avec un enjeu fort de scalabilité

- Conception d’architectures en support des nouvelles méthodes de développement ou d’exploitation type DevSecOps ou SRE

- Idéalement, le candidat devra avoir une expérience de mise en œuvre réussie chez un autre client sur le sujet suivant :

- Orchestration de containers via Kubernetes

Compétences techniques requises :

Voici les principales compétences techniques attendues :

- Très bonnes connaissances sur les solutions d’infrastructure :

- Réseaux (niveau 2 et niveau 3 – routage), Cisco ACI

- Firewall (Palo Alto, Fortinet, Checkpoint)

- DNS (Infoblox)

- Passerelles VPN IPSEC ou SSL

- Load balancing (F5),

- Redhat Openstack Platform

- Redhat Satellite

- Système d’exploitation : Linux Redhat RHEL (principalement), Windows

- Storage : SAN, NAS, Redhat Ceph

- Cisco UCS

- Orchestration de containers : Kubernetes

- Bonnes connaissances des outillages Devops pour supporter les pipelines CI/CD:

- Jenkins

- Bitbucket

- JFrog Artifactory

- Hashicorp Vault

- HSM

- Bonnes connaissances des processus et outils d’exploitation du SI :

- Supervision / Monitoring

- Sauvegarde/Restauration

- Ordonnancement

Compte tenu du fait que la prestation peut se faire partiellement à distance, un attendu fort est attendu sur les aspects suivants :

- Autonomie à traiter les sujets confiés

- Devoir de transparence : reporting synthétique et de qualité (faits marquants, réalisé, reste à faire, alerte…), respect des horaires et ponctualité

Ingénieur Réseaux et Sécurité L3 – F/H
ingénieur cybersecurité
Boulogne-Billancourt, Île-de-France
12/5/2025
650 €/jour
Voir la mission >
Vos missions principales

  • Concevoir, planifier et implémenter des architectures réseaux & sécurité évolutives, en lien avec les enjeux métier (régie, contenus, corporate…).

  • Intervenir sur des projets structurants dans un contexte "move to cloud" (Azure & AWS).

  • Participer activement au traitement des demandes métiers et projets transverses, en mode service.

  • Maintenir et faire évoluer les infrastructures On-Prem et Cloud.

  • Automatiser les tâches récurrentes (infra as code, scripts) pour fiabiliser et optimiser le RUN.

  • Assurer un support technique niveau 3, y compris en astreinte, sur des incidents complexes.

  • Contribuer à la veille technologique et aux améliorations continues de l’infrastructure réseau et sécurité.

  • Documenter les architectures, les procédures techniques et assurer la transmission du savoir.

Compétences techniques attenduesRéseaux :
  • Cisco Campus : dot1X, MAB, Wifi, SDA

  • Datacenter : Spine & Leaf, Fabric ACI, DCNM

  • Protocoles : L2/L3 (MPLS, BGP, VxLAN), Multicast, IP2110 (connaissance médias bienvenue)

  • Load balancing, ISE, DNA Center, Tufin

Sécurité :
  • Pare-feux : Palo Alto, Cisco, Fortinet

  • Contrôle d’accès, segmentation réseau, supervision

Cloud & automatisation
  • Bonne maîtrise des environnements Azure & AWS

  • Pratique de l’infrastructure as code, scripting, automatisation

(Profil habilitable)

Au sein de la Direction des Infrastructures, Cloud et Ingénierie (DICI), vous intégrerez le pôle Réseaux, au cœur des projets liés à l’évolution du système d’information et à la migration vers le cloud.

Nous recherchons un ingénieur Réseaux & Sécurité (F/H) disposant d’une expertise avancée L3, avec une appétence pour la conception et le build d’architectures complexes, à mi-chemin entre l’ingénierie opérationnelle et l’architecture.

Expert sécurité réseau
expert réseau
Île-de-France, France
12/5/2025
550 €/jour
Voir la mission >

📍 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

  • Participation aux projets impactant la sécurité des réseaux

  • Réalisation de changements structurants avec évaluation et mesure des impacts

  • Administration des politiques de sécurité sur les différents firewalls du groupe :

    • Traitement des demandes d’ouverture de flux

    • Création de bulles sécurisées

  • Suivi des recommandations SSI liées à la maîtrise du risque informatique

  • Contribution à la démarche qualité et aux projets d’amélioration continue

  • Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

  • Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

  • Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

  • Participation aux projets de maintenance évolutive du parc de sécurité réseau

  • Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

  • Suivi des évolutions du parc de firewalls

  • Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

  • Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

  • Firewall & UTM : Cisco ASA, Fortinet FortiGate

  • IPS / IDS

  • Proxy

  • Switching / Routing Cisco

  • Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

  • Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

  • Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

  • Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

  • Autonomie, rigueur, sens de l’analyse et de la documentation

  • Bon relationnel et esprit d’équipe : team player

  • Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

  • Mission 100% Build : pas de support ni de run

  • Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

  • Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

 

📍 Localisation : 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

  • Participation aux projets impactant la sécurité des réseaux

  • Réalisation de changements structurants avec évaluation et mesure des impacts

  • Administration des politiques de sécurité sur les différents firewalls du groupe :

    • Traitement des demandes d’ouverture de flux

    • Création de bulles sécurisées

  • Suivi des recommandations SSI liées à la maîtrise du risque informatique

  • Contribution à la démarche qualité et aux projets d’amélioration continue

  • Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

  • Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

  • Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

  • Participation aux projets de maintenance évolutive du parc de sécurité réseau

  • Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

  • Suivi des évolutions du parc de firewalls

  • Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

  • Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

  • Firewall & UTM : Cisco ASA, Fortinet FortiGate

  • IPS / IDS

  • Proxy

  • Switching / Routing Cisco

  • Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

  • Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

  • Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

  • Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

  • Autonomie, rigueur, sens de l’analyse et de la documentation

  • Bon relationnel et esprit d’équipe : team player

  • Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

  • Mission 100% Build : pas de support ni de run

  • Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

  • Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

 

📍 Localisation : 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

  • Participation aux projets impactant la sécurité des réseaux

  • Réalisation de changements structurants avec évaluation et mesure des impacts

  • Administration des politiques de sécurité sur les différents firewalls du groupe :

    • Traitement des demandes d’ouverture de flux

    • Création de bulles sécurisées

  • Suivi des recommandations SSI liées à la maîtrise du risque informatique

  • Contribution à la démarche qualité et aux projets d’amélioration continue

  • Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

  • Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

  • Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

  • Participation aux projets de maintenance évolutive du parc de sécurité réseau

  • Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

  • Suivi des évolutions du parc de firewalls

  • Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

  • Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

  • Firewall & UTM : Cisco ASA, Fortinet FortiGate

  • IPS / IDS

  • Proxy

  • Switching / Routing Cisco

  • Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

  • Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

  • Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

  • Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

  • Autonomie, rigueur, sens de l’analyse et de la documentation

  • Bon relationnel et esprit d’équipe : team player

  • Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

  • Mission 100% Build : pas de support ni de run

  • Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

  • Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

 

Administrateur Cybersécurité H/F
administrateur ssi
Paris, France
12/5/2025
500 €/jour
Voir la mission >

L'administrateur cybersécurité est chargé de protéger les systèmes d'information de l'entreprise contre les cybermenaces. Il met en place, configure, et maintient les infrastructures de sécurité, tout en assurant la surveillance des réseaux et des systèmes pour identifier, prévenir et répondre aux incidents de sécurité.

Responsabilités principales :

 

  1. Administration des systèmes et réseaux

    • Administrer les systèmes et les réseaux et y appliquer les recommandations issues des audits et tests d’intrusion.

    • Analyse du SI et préconisation d’amélioration.

  2. Surveillance et gestion des systèmes de sécurité :

    • Mettre en place et configurer les dispositifs de sécurité (pare-feu, IDS/IPS, antivirus, solutions de SIEM, etc.).

    • Surveiller les réseaux, systèmes et applications pour détecter toute activité suspecte ou potentielle menace.

    • Réagir et traiter les incidents de sécurité en collaboration avec les équipes concernées.

  3. Gestion des politiques de sécurité :

    • Développer et implémenter des politiques de sécurité informatique pour protéger les systèmes et données de l’entreprise.

    • Veiller à l’application du principe de moindre privilège et des bonnes pratiques en matière de gestion des accès (RBAC, MFA, etc.).

    • Gérer les accès et les privilèges des utilisateurs et administrateurs.

  4. Analyse des vulnérabilités et gestion des incidents :

    • Réaliser des audits réguliers pour identifier les vulnérabilités dans les systèmes et réseaux.

    • Participer à la mise en œuvre des correctifs de sécurité (patch management) et des mises à jour des systèmes.

    • Investiguer les incidents de cybersécurité, rédiger des rapports d'incidents, et proposer des actions correctives.

    • Participer à la mise en place un plan de reprise après sinistre et de continuité d’activité (PCA/PRA).

  5. Formation et sensibilisation :

    • Sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique.

    • Former les équipes techniques aux procédures et outils de sécurité.

  6. Veille technologique et réglementaire :

    • Assurer une veille sur les nouvelles menaces et vulnérabilités.

    • Se tenir informé des nouvelles solutions technologiques et des meilleures pratiques.

    • Veiller à la conformité avec les réglementations en vigueur (RGPD, ISO 27001, etc.).

Profil recherché :

  • Formation : Bac+3 à Bac+5 en informatique, cybersécurité ou équivalent.

  • Expérience : Minimum 2 ans d’expérience dans un poste similaire (administration de systèmes de sécurité, gestion d'incidents, etc.).

  • Certifications (souhaitées) : CISSP, CEH, CISM, ISO 27001 Lead Implementer, ou autres certifications en cybersécurité.

  • Langues : Maîtrise de l'anglais technique (oral et écrit).

Qualités personnelles :

  • Grande rigueur et sens du détail.

  • Capacité à travailler sous pression et à gérer les priorités.

  • Bonnes compétences en communication et pédagogie.

  • Passionné par les nouvelles technologies et la cybersécurité.

Compétences requises :

  • Expertise en sécurité des réseaux et des systèmes : Connaissance approfondie des protocoles de sécurité, des réseaux (TCP/IP, VPN, etc.), des systèmes d'exploitation (Windows, Linux) et des outils de sécurité.

  • Gestion des dispositifs de sécurité : Maîtrise des solutions de sécurité (pare-feu, proxy, SIEM, IDS/IPS, etc.) et des outils d'analyse de vulnérabilité.

  • Connaissance des standards et bonnes pratiques : ISO 27001, NIST, OWASP, RGPD, etc.

  • Capacité à gérer des incidents de sécurité : Compétence en détection, analyse et réponse aux incidents de sécurité.

  • Compétences en scripting et automatisation : Utilisation de langages tels que PowerShell, Python ou Bash pour automatiser des tâches de sécurité.

  • Esprit d’analyse et réactivité : Capacité à identifier rapidement les menaces et à proposer des solutions adaptées.

  • Sensibilisation à la sécurité : Capacité à former et sensibiliser les collaborateurs à la cybersécurité.

Profil Cyber Program Manager
chef de projet
Paris, France
12/5/2025
550 €/jour
Voir la mission >

Contexte & Objectif :
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Program Manager cybersécurité senior pour piloter et structurer des projets à forts enjeux, en lien direct avec le CISO Europe.

Responsabilités principales :

  • Piloter l’ensemble du cycle de vie des projets cybersécurité : planification, exécution, suivi et reporting.

  • Mettre en place des frameworks de gouvernance et des méthodologies de gestion de projet.

  • Suivre les avancements, risques, dépendances et assurer un reporting régulier à la direction cybersécurité.

  • Produire des supports de présentation clairs et synthétiques pour les dirigeants.

  • Coordonner les équipes cybersécurité, IT et métiers.

  • Gérer directement certains projets stratégiques à fort impact.

  • Séniorité : +10 ans d’expérience en gestion de projets, dont une forte composante cybersécurité.

  • Excellentes compétences en communication et capacité à interagir avec des interlocuteurs de haut niveau.

  • Capacité à structurer, piloter et faire avancer des sujets complexes dans un environnement international.

  • Langues : Français et Anglais indispensables.

Poste : Profil Cyber Program Manager (Secteur Industriel) 
Localisation : Paris Centre - 2/3 jours de TT + Deplacements ponctuels au Luxembourg
Client : Accompagnement d'un integrateur pour client final
Date de début souhaitée : ASAP
Durée : 1 an minimum


Manager SOC
head of soc
Île-de-France, France
12/5/2025
500 €/jour
Voir la mission >
Missions principales :

Le SOC Manager est responsable de la supervision, de l’organisation et de l'amélioration continue du Centre des Opérations de Sécurité (SOC). Il coordonne les analystes cybersécurité et pilote les réponses aux incidents de sécurité.

Responsabilités :
  • Piloter l’activité du SOC (organisation, planification, montée en compétence des équipes).

  • Superviser la détection, l’analyse, l’escalade et la résolution des incidents de sécurité.

  • Prendre en charge des missions avancées sur Splunk : développement de cas d’usage, optimisation de la corrélation, création de dashboards et automatisation via Splunk SOAR.

  • Mettre en place et améliorer les processus de gestion des incidents (SIEM, SOAR, playbooks).

  • Maintenir un haut niveau de vigilance sur les menaces émergentes et les vulnérabilités.

  • Coordonner les audits, les tests d’intrusion et les simulations d’attaque.

  • Produire des rapports réguliers à destination de la DSI

  • Gérer les relations avec les partenaires externes (prestataires, CERT, autorités).

  • Contribuer à la stratégie de cybersécurité de l'entreprise.

  • Bac +5 en cybersécurité, informatique ou équivalent.

  • 10 ans d’expérience en sécurité informatique, dont au moins 7 ans dans un SOC.

  • Expérience confirmée en pilotage d'un soc

  • Certifications appréciées : Splunk Core Certified Power User, CISSP, CISM, CEH, SANS, etc.

Vous rejoindrez un environnement stimulant, challengeant et en constante évolution, au cœur des enjeux de cybersécurité actuels.
L’équipe est composée de passionnés, avec une forte culture de la collaboration, du partage de compétences et de la montée en compétence continue.
2 jours de télétravail par semaine sont possibles, en fonction de l’organisation des missions.

Responsable des risques informatiques
consultant rgpd / dpo
Paris, France
12/5/2025
650 €/jour
Voir la mission >

Le client de twentyAI recherche un responsable des risques informatiques pour rejoindre l'équipe d'organisation informatique d'une grande institution financière. Vous coordonnerez les audits internes et externes, gérerez les risques opérationnels et cyber, contribuerez au reporting réglementaire et assurerez l'interface clé entre le service informatique et les différentes équipes de gestion des risques, de conformité et d'audit (internes et externes).

Principales responsabilités

 

Coordonner les audits internes et externes (CAC, régulateurs)

Gérer les plans de remédiation des risques opérationnels et cyber

Concevoir et suivre les indicateurs clés de risque (ICR)

Diriger les préparatifs du Comité des risques et les exercices d'analyse de risques (ASR)

Collaborer avec les équipes de défense de première et de deuxième ligne (Risques, Cyber, Conformité)

Assister aux demandes de reporting réglementaire et de conformité (AMF, REGSCI, etc.)

Exigences

 

6 à 10 ans d'expérience en risques informatiques, audit ou risques opérationnels (spécialisation informatique)

Solide connaissance des processus informatiques et des cadres de gestion des risques

Excellentes compétences en communication et en reporting (anglais obligatoire)

Maîtrise d'Excel

Une expérience dans des environnements financiers réglementés est un atout

Responsable des risques informatiques freelance – Paris

 

Secteur : Services financiers

 

Durée : Freelance (contrat de 6 mois glissants)

 

Lieu : Paris (2 jours/semaine sur site)

Analyste soc N3 Chronicle
analyste n3
Paris, France
12/5/2025
600 €/jour
Voir la mission >

Activités principales :

L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN)

• Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)

• Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation,

qualification, résolution, coordination ...)

• Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la

résolution

• Capitalisation (RETEX, base d'incidents et automatisation ...).

L'activité comprend également :

• La participation active à l'amélioration continue des moyens de détection (notamment les règles de

détection), des outils de sécurité internes à l’équipe

• La veille en sécurité (technologique, vulnérabilités, menaces)

• La participation aux astreintes de l'équipe

Livrables : Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection,

playbook), participation aux astreintes …

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI l / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications

Analyste SOC
analyste soc
Paris, France
12/5/2025
550 €/jour
Voir la mission >
  • Surveillance et détection des menaces :
    Assurer la détection proactive des activités suspectes à travers l’analyse des journaux, événements systèmes, et alertes générées par les outils de sécurité (SIEM, EDR, etc.).

  • Qualification et traitement des incidents de sécurité :
    Identifier, analyser et traiter les incidents tels que les tentatives de phishing, les anomalies remontées par le SIEM, ou les vulnérabilités critiques. Appliquer les procédures de remédiation adaptées.

  • Réponse aux incidents :
    Participer à la réponse aux incidents : analyse, confinement, éradication, reprise d’activité, et contribution aux retours d’expérience post-incident.

  • Gestion des vulnérabilités :
    Suivre les alertes de sécurité (CERT, éditeurs, scans internes), qualifier les vulnérabilités détectées, prioriser les correctifs et collaborer avec les équipes techniques pour leur mise en œuvre.

  • Amélioration continue des processus SOC :
    Participer à l’enrichissement des procédures, à l’automatisation des actions récurrentes, à la mise à jour des playbooks et à l’optimisation des outils et méthodes du SOC.

  • Formation : Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent

  • Savoir-être : Rigueur, esprit d’analyse, réactivité, sens du travail en équipe, curiosité technique.

  • Compétences techniques : Connaissances en systèmes, réseaux, sécurité des SI, outils SIEM, EDR, scanners de vulnérabilités.

Ingénieur Cybersécurité Splunk SE
ingénieur cybersecurité
Aix-en-Provence, Provence-Alpes-Côte d'Azur
12/5/2025
550 €/jour
Voir la mission >

Dans le cadre du renforcement d’une équipe cybersécurité (CSIRT/SOC) au sein d’un grand groupe basé à Aix-en-Provence, nous recherchons un Ingénieur Cybersécurité expérimenté pour contribuer à la montée en maturité des dispositifs de détection et de supervision de sécurité.

🎯 Vos missions :

  • Intégrer et paramétrer des composants de cyberdéfense à destination du SOC/CSIRT

  • Définir des scénarios de menace (use cases), créer et documenter des règles de détection dans Splunk ES (SPL)

  • Mettre en œuvre des stratégies de supervision sur des systèmes critiques

  • Déployer de nouvelles solutions de sécurité et affiner la détection des attaques émergentes

  • Coordonner avec les équipes projets pour intégrer les exigences sécurité dans les mises en production

  • Participer à la documentation des règles de détection (bluebooks, tableaux de bord, reporting)

📄 Livrables attendus :

  • Cahiers de détection (logique SPL, périmètre, criticité)

  • Bluebooks scénarisés (déclencheurs, actions attendues, plans de réponse)

  • Reporting analytique sur les incidents de sécurité détectés

🧠 Compétences recherchées :

  • Maîtrise de Splunk ES et du langage SPL (minimum 7 ans d'expérience en cybersécurité)

  • Solide expérience en détection et investigation de sécurité dans un environnement SOC ou CSIRT

  • Connaissances en outils EDR (souhaité)

  • Autonomie, rigueur, sens de l’analyse et capacités rédactionnelles

  • Capacité à formaliser des processus de détection dans un environnement structuré

💼 Conditions :

  • Type de contrat : CDI ou Freelance

  • Localisation : Aix-en-Provence (13)

  • Démarrage : ASAP

  • Télétravail : 2 à 3 jours/semaine

  • Environnement stimulant et dynamique sur des sujets sensibles et à fort impact

Team Leader SOC
head of soc
La Défense, Île-de-France
12/5/2025
650 €/jour
Voir la mission >

En tant que Team Leader SOC, vous encadrez une équipe d’une quinzaine d’analystes spécialisés sur la technologie Splunk. Vous êtes garant de la qualité du service de détection des événements de sécurité, dans un environnement multi-clients. Votre rôle est à la fois technique et managérial, avec une forte composante stratégique et collaborative.

Missions principales

  • Diriger et animer une équipe d’analystes SOC Splunk.

  • Organiser les plannings de shifts et d’astreintes.

  • Superviser les analyses d’alertes et la réponse aux incidents.

  • Optimiser les règles de détection et améliorer la couverture en lien avec les menaces identifiées.

  • Piloter les projets internes de l’équipe.

  • Déployer des solutions innovantes sur Splunk (ex. RBA, MLTK).

  • Mettre en place et améliorer les processus de détection et de réponse.

  • Assurer la qualité du service dans le respect des SLA.

  • Produire les rapports de performance et indicateurs clés du SOC.

  • Collaborer avec les autres services techniques et sécurité.

  • Assurer une veille continue sur les menaces et tendances cyber.

Profil recherché

  • Bac+5 en école d’ingénieur, avec une spécialisation en sécurité ou IT.

  • Minimum 5 ans d’expérience dans des opérations SOC, CERT ou équivalent.

  • Forte capacité managériale, leadership reconnu, sens des responsabilités.

  • Compétences avérées en relation client et capacité à communiquer avec impact.

  • Expertise dans au moins l’un des domaines suivants :

    • Sécurité opérationnelle (certifications type CISSP ou CISM appréciées)

    • Exploitation de plateformes IT ou sécurité

    • Gestion de la relation client en environnement technique

  • Maîtrise des outils Splunk (tuning, déploiement de règles, automatisation).

  • Bon niveau d’anglais requis (oral et écrit).

Vous évoluez au sein d’un centre de supervision de sécurité dynamique, structuré autour de technologies avancées telles que Splunk et orienté services managés pour des clients variés. Le poste est à forte composante humaine et collaborative, en interaction directe avec des analystes, des ingénieurs sécurité, des équipes projets et des interlocuteurs clients.

Intégrateur SIEM / SOAR
ingénieur cybersecurité
Paris, France
12/5/2025
550 €/jour
Voir la mission >

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Ingénieur Sécurité / SOC en charge de la disponibilité des systèmes critiques et de l’administration des outils de sécurité. Vous interviendrez sur la configuration, le déploiement et la supervision des solutions de sécurité telles que les IDS et les SIEM, et contribuerez activement à la détection et à la remédiation des incidents.

  • Garantir la disponibilité et la fiabilité des systèmes critiques du SOC

  • Configurer, déployer et maintenir les outils de sécurité (IDS, SIEM, etc.)

  • Paramétrer les solutions selon les normes de sécurité et les bonnes pratiques éditeurs

  • Mettre en place les alertes issues des solutions de sécurité vers les systèmes de détection d’incidents

  • Assurer le suivi des vulnérabilités détectées et mettre en œuvre les actions de remédiation

  • Maintenir et faire évoluer les outils de sécurité sur l’ensemble du périmètre technique

  • Garantir la bonne gestion opérationnelle des logs et des alertes de sécurité

  • Formation supérieure en informatique, cybersécurité ou domaine équivalent

  • Expérience confirmée sur des environnements SOC, outils de sécurité (SIEM, IDS/IPS, EDR)

  • Maîtrise des bonnes pratiques de sécurité et des standards (ISO 27001, NIST, etc.)

  • Compétences en scripting (Python, Bash) appréciées

  • Capacité d’analyse, rigueur, autonomie et esprit d’équipe

  • Solutions SIEM (ex. : Splunk, QRadar, ELK, etc.)

  • IDS/IPS (Snort, Suricata, etc.)

  • Outils de gestion de vulnérabilités (Qualys, Nessus…)

  • Systèmes Linux et Windows

  • Protocoles réseaux, logs, alerting

  • Connaissance des frameworks de cybersécurité (MITRE ATT&CK, etc.)

Service Delivery Manager Cloud (H/F) - 75 + remote
cloud security architecte
Paris, France
12/5/2025
600 €/jour
Voir la mission >

Contexte :

Dans le cadre du renforcement de ses activités Cloud, notre client recherche un Cloud Operations Manager expérimenté pour piloter les opérations de son infrastructure cloud au sein de son siège digital.

Ce rôle transversal est centré sur le management de l’équipe support Niveau 2 (prestataires offshore + équipe sur site) et la coordination avec les équipes support Niveau 1, afin de garantir la disponibilité, la performance et la qualité des services cloud.

Le poste est orienté amélioration continue, industrialisation des opérations cloud (RACI, processus, SLA, KPI) et satisfaction utilisateur. Vous collaborerez étroitement avec le support Niveau 3 et les utilisateurs des applications internes.

Mission :

  • Piloter les opérations Cloud sur le périmètre HQ (environ 15 applications critiques).

  • Assurer la coordination des activités avec les équipes internes et les partenaires, notamment l’infogéreur TCS (en offshore).

  • Garantir la bonne documentation des environnements Cloud, en lien avec les exigences.

  • Mettre en place une gouvernance opérationnelle efficace, incluant le suivi des incidents, le maintien en conditions opérationnelles, le respect des SLA et la gestion des évolutions techniques.

  • Encadrer et challenger les équipes techniques, avec un bon niveau d'exigence sur la qualité de service et la documentation.

  • Être force de proposition sur les méthodologies industrielles à mettre en œuvre pour améliorer la fiabilité et l’efficacité des opérations.

  • Participer à l’animation transverse des parties prenantes autour des enjeux de stabilité, sécurité et performance du Cloud

Management & Coordination :

Superviser les équipes de support Cloud Niveau 2 (onshore & offshore).

Coordonner les activités avec les équipes Niveau 1.

Être l’interlocuteur référent pour les utilisateurs d’applications internes.

Optimisation des opérations Cloud :

Industrialiser les processus de gestion Cloud (RACI, amélioration continue).

Suivre et améliorer les SLA et KPI des opérations.

Documenter les procédures et assurer la conformité avec les standards et réglementations.

Support & Gestion des incidents :

Résoudre les incidents Cloud (niveau 2 principalement, ponctuellement niveau 3).

Collaborer avec le SOC (Security Operations Center) et les équipes sécurité.

Garantir une qualité de service irréprochable auprès des utilisateurs.

Suivi FinOps :

Veiller à la bonne application du cadre FinOps défini par l’entreprise.

Participer à la gouvernance FinOps.

Innovation & veille technologique :

Proposer des axes d'amélioration continue.

Suivre les évolutions du marché et anticiper les nouvelles tendances cloud.

Minimum 8 ans d’expérience en gestion d’opérations Cloud, incluant le pilotage d’équipes de support.

Compétences techniques attendues :

  • Cloud : Expertise Azure (certif. AZ-900 min.)

  • Systèmes : Windows / Linux – gestion des patches, mises à jour, sécurité

  • Scripts : PowerShell

  • Active Directory / Azure AD

  • Azure IaaS & PaaS (création VM, intégration au SI)

  • DevOps : Azure DevOps, CI/CD, IaC (ARM, Bicep, Terraform)

  • Cloud Security : gestion des vulnérabilités (Tenable, Rapid7, Microsoft Defender)

  • Réseaux : Notions solides en ingénierie réseau

  • Incidents critiques : coordination et résolution efficace

Anglais (échanges réguliers à l’international)

Savoir-être :

  • Leadership naturel & sens du service

  • Esprit analytique et résolution de problèmes

  • Communication fluide, clarté et pédagogie

  • Sens du collectif et orientation amélioration continue

Certifications appréciées:

  • ITIL

  • Certifications Cloud (Microsoft Azure)

Ce que le client attend du consultant:

  • Un haut niveau de fiabilité opérationnelle sur les services cloud

  • Une vraie capacité à fédérer les équipes de support

  • Une posture proactive tournée vers la satisfaction utilisateur

  • Une rigueur dans le suivi de la qualité de service

  • Une collaboration fluide avec les parties prenantes internes & externes

  • Démarrage : 2 juin 2025

  • Lieu : Paris

  • Durée : 7 mois renouvelable

  • 2 à 3 jours de télétravail

Contexte :

Dans le cadre du renforcement de ses activités Cloud, notre client recherche un Cloud Operations Manager expérimenté pour piloter les opérations de son infrastructure cloud au sein de son siège digital.

Ce rôle transversal est centré sur le management de l’équipe support Niveau 2 (prestataires offshore + équipe sur site) et la coordination avec les équipes support Niveau 1, afin de garantir la disponibilité, la performance et la qualité des services cloud.

Le poste est orienté amélioration continue, industrialisation des opérations cloud (RACI, processus, SLA, KPI) et satisfaction utilisateur. Vous collaborerez étroitement avec le support Niveau 3 et les utilisateurs des applications internes.

Ingénieur Sécurité (Guardium / Varonis / Symantec DLP)
ingénieur cybersecurité
Montreuil, Île-de-France
12/5/2025
500 €/jour
Voir la mission >
Missions principales
  • Assurer le maintien en condition opérationnelle (MCO) d’une des solutions : Guardium, Varonis ou Symantec DLP.

  • Participer au traitement des incidents, alertes et anomalies de sécurité détectées par la solution en place.

  • Collaborer avec les équipes SOC, réseau, système et sécurité pour assurer un suivi fluide des incidents.

  • Réaliser des analyses techniques, corrélations, et diagnostics de fuites ou d’événements suspects.

  • Contribuer à la rédaction des procédures, rapports d'activité et documentation technique.

  • Apporter des améliorations continues à la configuration et à l’usage de l’outil (règles, politiques, tableaux de bord…).

Technologies & Outils
  • IBM Guardium

  • Varonis

  • Symantec DLP (Data Loss Prevention uniquement, pas de lien avec la solution Endpoint)

  • Expérience entre 2 et 5 ans maximum sur au moins une des 3 solutions (Guardium, Varonis ou Symantec DLP).

  • Bonne connaissance des environnements production, et des enjeux liés à la protection des données.

  • Sensibilité aux problématiques de DLP, gouvernance des accès, surveillance des activités sensibles.

  • Rigueur, autonomie, capacité d’analyse.

  • Bon relationnel et esprit d’équipe, capacité à collaborer avec des interlocuteurs variés.

  • Anglais technique apprécié pour la lecture de documentation ou échange avec éditeurs.

Dans le cadre du renforcement des activités de sécurité en production, nous recherchons un ingénieur sécurité disposant d’une expertise sur l’une des solutions suivantes :

  • IBM Guardium

  • Varonis

  • Symantec DLP (Data Loss Prevention – à ne pas confondre avec l’endpoint protection)

Vous serez intégré à une équipe en charge de la gestion opérationnelle et du suivi en production de ces solutions, dans un environnement exigeant et fortement sécurisé.

Architecte Sécurité
architecte cybersécurité
Paris, France
22/4/2025
700 €/jour
Voir la mission >

Dans le cadre du renforcement de son équipe, notre client recherche un   architecture sécurité avec une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement , administration, ...) en soutien du CISO de l'IT Production


Votre rôle:

- Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud;

- Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...)

- Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe;

- Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité)

- Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Responsable sécurité informatique /contrôle d'accès/sécurité des réseaux/tests d'intrusion(H/F)
manageur ssi
Mer, Centre-Val de Loire
22/4/2025
600 €/jour
Voir la mission >

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Responsable sécurité informatique /contrôle d'accès/sécurité des réseaux/ tests d'intrusion(H/F)
manageur ssi
Brunoy, Île-de-France
22/4/2025
620 €/jour
Voir la mission >

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Architecte Cybersécurité H/F
architecte cybersécurité
Levallois-Perret, Île-de-France
22/4/2025
780 €/jour
Voir la mission >

Profil : Expert Sécurité

Expérience (poste) : plus de 9ans sur des postes similaires

  • Réalisation d’audit de sécurité.

  • Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI.

  • Formalisation de recommandations avec leur priorisation.

  • Etude d’architecture de sécurité.

  • Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

  • Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

  • Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#;

  • Gestion d’identité (IAM, AD, annuaires LDAP, …);

  • Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening);

  • Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;

  • DevSecOps;

  • Bastion et réseaux d’administration;

  • Data protection (accès aux BDD, DLP, etc …);

  • Solution de détection et de gestion d’incidents.

  • bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM).

Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Mission :

Participer aux missions d’audit et d’évaluation sécurité des sites à l’international.

Accompagnement/Coaching sécurité dans les projets

Respect des jalons et création des livrables

Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Compétences techniques:

Architecture & Infrastructure sécurité - Expert - Impératif

Analyse de sécurité & risques - Confirmé - Impératif

Démarche sécurité dans les projets - Confirmé - Impératif

Sécurité applicative & Cloud - Confirmé - Impératif

Anglais Professionnel (Impératif)

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Lieu : Levallois

RSSI Confirmé - Mission de Transition en Sécurité SI
assistant rssi
Paris, France
22/4/2025
700 €/jour
Voir la mission >

Pour son client grand compte, Ridchada recherche un RSSI de transition HDS pour piloter et maintenir un SMSI certifié HDS.

Objectif de la mission :

  • Assurer le pilotage du SMSI HDS dans le cadre d’une transition et de la préparation aux audits de surveillance.

  • Gérer la mise à jour de l’analyse de risques vers EBIOS RM à l’aide de l’outil EGERIE.

  • Accompagner la transition vers les nouveaux référentiels ISO 27001:2022 et HDS V2, avec un audit prévu fin avril 2025.

  • Maintenir la gouvernance cybersécurité sur le périmètre SMB.

Contexte :

  • Certification HDS obligatoire.

  • Mission à forte contrainte réglementaire et normative.

Livrables attendus :

  • Pilotage et maintien du SMSI certifié HDS.

  • Mise à jour de l’analyse de risques selon la méthode EBIOS RM.

  • Préparation aux audits de surveillance ISO et HDS.

Compétences requises (impératif) :

  • Expertise ISO 27001

  • Expertise HDS

  • Maîtrise de l’analyse de risque EBIOS RM

Profil recherché :


Le Responsable Sécurité des Systèmes d'Information intervient comme expert sur les processus de sécurité de l’entreprise. Il définit et pilote la stratégie de gestion des risques liés à l’information, assure la gouvernance cybersécurité, et garantit la conformité réglementaire.

Missions principales :

  • Définir la gouvernance de la sécurité de l'information.

  • Mettre en place et piloter le dispositif de sécurité (normes, outils, audits, incidents).

  • Identifier les risques et définir les politiques associées (PCA, plan de prévention, charte sécurité).

  • Veiller à la conformité avec les exigences liées à la protection des données personnelles.

Marseille | Expert Technique Saas/ API (ex. Tech Lead) (préembauche)
consultant ssi
Marseille, Provence-Alpes-Côte d'Azur
22/4/2025
550 €/jour
Voir la mission >

Responsabilité

  • Assurer la maîtrise technique en RUN des applications métiers de Billettique,

  • Analyser les besoins d'adaptation du SI, formuler et évaluer la configuration cible de la solution et son dimensionnement

  • Garantir la sécurité des systèmes applicatifs en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI),

  • Effectuer la gestion des incidents de niveau 3 en lien avec les éditeurs et constructeurs,

  • Contribuer aux projets d’évolution des systèmes applicatifs et garantir leur conformité aux normes de sécurité (RGPD, RGS),

  • Réaliser des audits réguliers sur la sécurité applicative et proposer des mesures correctives,

  • Analyser les performances des applications et proposer des optimisations,

  • Documenter les procédures et maintenir une veille technologique sur les menaces et vulnérabilités,

  • Mettre en œuvre les règles liées à la protection des données,

  • Produire les root cause Analysis.

Compétences

  • Compréhension approfondie des technologies informatiques, des langages de programmation, des systèmes d’exploitation, des bases de données, de la sécurité informatique et d’autres domaines connexes.

  • Maîtrise des architectures applicatives complexes (client-serveur, SaaS, API),

  • Solides compétences en sécurité des applications (OWASP, vulnérabilités, correctifs),

  • Connaissance des environnements cloud (Azure, AWS) et de la gestion des accès keycloack,

  • Maîtrise des protocoles de sécurisation des échanges de données (HTTPS, TLS, VPN),

  • Capacités de diagnostic et de résolution de problèmes techniques complexes,

  • Connaissance des normes de sécurité : RGPD, RGS, ISO 27001,

  • Capacité à rédiger des documents techniques et des rapports d’analyse.

Dans le cadre de l’exploitation et de l’évolution des systèmes d’information liés aux transports publics régionaux, le département IT recherche un Expert Technique Applicatif et Sécurité. Ce poste est essentiel pour garantir la robustesse, l’évolutivité et la sécurité des applications critiques du Système d’Information Billettique et des plateformes numériques associées.

L’expert technique des SI Billettique est responsable de supporter les équipes de la DSI dans les phases d’analyse d’impact technique et sécurité d’un changement ou mise en production et la résolution des incidents complexes et multi-SI.

L’Expert Technique est le référent technique des incidents et changements entre les différents fournisseurs de Systèmes d'information. Il contribue à garantir la continuité des services SI en cas d'incident, en apportant son analyse technique des sujets et en assurant le suivi des résolutions.

Il est fréquemment sollicité pour résoudre des problèmes techniques critiques, améliorer les performances des systèmes informatiques et concevoir des solutions technologiques innovantes.

Livrables

  • Complétude des référentiels d’architecture avec les documents d’architecture détaillés (API, composants applicatifs, etc.…),

  • Analyse des résultats des Pentests et challenge des sous-contractants,

  • Compte-rendu technique des tests d’interopérabilité entre les SI avant le Build2Run,

  • Compte-rendu d’analyse technique d’un incident complexe,

  • Rapport de performance du système trimestriel (temps de réponse, charge serveur, suivi des API)

  • Compte-rendu des comités techniques avec les sous-contractants,

  • Expression de besoin pour améliorer la supervision,

  • Note technique pour éclairer le DSI sur un problème de Design,

  • Rapport d’indisponibilité des systèmes,

  • Note d’impact technique d’une mise en production ou changement.

Profil recherché

  • Bac +5 en Informatique, développement, API,

  • Expérience significative (5 à 10 ans) en tant que tech lead applicatif digital et sécurité,

  • Certifications appréciées : CISSP, CEH, ISO 27001, ITIL,

  • Bonnes capacités d’analyse et de synthèse,

  • Sens de l’initiative, autonomie et rigueur.

·Conditions de travail

  • Lieu : Région Sud, avec déplacements ponctuels sur les sites opérationnels (Nantes, Macon, Lyon, Paris),

  • Horaires : Temps plein avec astreinte 24/7 en cas d’incidents majeurs,

  • Rémunération : Selon expérience et qualifications, avec avantages liés au poste (primes d’astreinte).

Analyste SOC (F/H) LYON
analyste soc
Lyon, Auvergne-Rhône-Alpes
22/4/2025
500 €/jour
Voir la mission >

Description détaillée

"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

-               Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs

-  Pilotage des plans de réponse à incident

-               Suivi des plans de remédiation

-               Mise en place de scénario de détection et du traitement des alertes associées

-  Amélioration et mise en place de playbook d'automatisation

En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Le profil pour cette mission supposera :

-               Une expérience de 2 ans minimum en cybersécurité

-               Une expérience opérationnelle en SOC est souhaitable

-               Une bonne capacité de communication, d'analyse et de synthèse

-               Capacité à travailler avec rigueur et en équipe

-               Connaissance Splunk impérative

-               Connaissance en développement PHP et Python

  • Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.

  • Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.

  • Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif

SIEM (Splunk) - Confirmé - Important

Elastic - Confirmé - Important

TheHive - Confirmé - Important

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Expert SPLUNK Cybersécurité XP SOC/CSIRT
expert soc
Venelles, Provence-Alpes-Côte d'Azur
22/4/2025
600 €/jour
Voir la mission >

Contexte
Au sein du CSIRT, la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI.
Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place.
Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection.


Description
Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.
• Identifier les logs nécessaire à la bonne mise en place de la détection


Livrables
Livrables :
Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Compétences
Maitrise de l’outil SplunkES
Maitrise du language SPL pour la création de règles de détection
Maitrise de l’investigation sécurité (SOC)
Bonne connaissance en gestion opérationnelle


Compétences clés
Obligatoire
SplunkES SplunkES - SPL
Important
EDR
Intéressant

EXPERIENCE SPLUNK OBLIGATOIRE

1 à 2 mois sans télétravail puis 2,5 jours par semaine.

Il faut obligatoirement être mobile sur Venelles.

Merci de respecter le budget.

Coordinateur sécurité /tech lead
manageur ssi
Issy-les-Moulineaux, Île-de-France
22/4/2025
600 €/jour
Voir la mission >

Responsabilités Principales :

Compétences exigées dans les domaines de la sécurité opérationnelle (EDR, AV, SIEM, sonde

vulnérabilité ...)

Doit être en capacité de vérifier la conformité technique aux bonnes pratiques de la

sécurité opérationnelle

Expérience de Team leader (animation d'équipe, réfèrent technique...)

Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique.

Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après

sinistre.

Identifier les menaces et vulnérabilités potentielles.

Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer.

Coordonner la réponse aux incidents de sécurité, y compris l’analyse, la résolution et

la documentation.

Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD).

Préparer et mener des audits internes et externes de sécurité.

Compétences Requises :

Expérience significative dans le domaine de la production informatique, en particulier sur des

domaines applicatifs complexes.

Connaissances approfondies des normes de sécurité informatique et des meilleures

pratiques.

Bonne compréhension des environnements de production et des architectures applicatives.

Bonnes compétences en résolution de problèmes et en diagnostic d'incidents.

Capacité à travailler en étroite collaboration avec les équipes de la DSI

Expérience avérée dans un rôle similaire en sécurité IT.

Rigoureux, autonome, forte capacité d'analyse et de synthèse

Capacité d’anticipation

Capacité à gérer des incidents à forts impacts


Qualités Personnelles :

Autonomie et capacité à travailler sous pression.

Rigueur et précision dans l'exécution des tâches.

Forte orientation client et service.

Bonnes compétences en communication et en travail d'équipe.

Formation supérieure Bac+5 de type ingénieur avec une expérience d'analyste dans un SOC

(expérience en gestion de crise)

poste basé à Issy les Moulineaux ou Tinqueux

Poste Hybride

Ingénieur Cybersécurtié - SPLUNKES - Aix en Provence
ingénieur cybersecurité
Aix-en-Provence, Provence-Alpes-Côte d'Azur
22/4/2025
600 €/jour
Voir la mission >

Ingé Cybersécurtié Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC)

Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de
supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte
spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un
focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes
critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de
surveillance.
• Identifier les logs nécessaires à la bonne mise en place de la détection
Livrables :
• Cahier de création des règles de détection (documentation structurée des logiques de
détection mises en place)
• Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
• Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des
tendances
Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

Ingénieur Active Directory (cyber Arc / PAM)
ingénieur cybersecurité
Vincennes, Île-de-France
22/4/2025
570 €/jour
Voir la mission >

L'équipe produit de Cyber Defense One PAM est à la recherche d'un consultant en sécurité doté d'une expertise AD pour compléter notre unité et nous aider dans nos livrables de feuille de route de produits et les nouveaux flux lancés

Étendue du service : Le Service effectuera ce qui suit

- Activation de nouvelles fonctionnalités : Construire et coordonner le plan d'action

- Dépannage avec le fournisseur CyberArk, AD ou d'autres équipes produit pour l'INC ou d'autres activités de correction de la conformité des comptes

- Documentation technique expliquant les étapes d'intégration

- Partage des résultats techniques des KPI de migration

- Support pour les demandes d'intégration de nouvelles entités au produit PAM

- Mises à jour de la documentation

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

🚨Security Incident Analyst 🚨 Analyste en Réponse aux Incidents de Sécurité (cyber)
analyste n2
La Défense, Île-de-France
22/4/2025
550 €/jour
Voir la mission >

Mission: Security Incident Analyst
Entreprise : secteur de l'énergie
Démarrage: 02/06/2025
Jours obligatoires sur site: 5 jours par semaine

🚨Le Security Incident Analyst rejoindra l’équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l’amélioration des processus de réponse, et l’analyse continue des menaces. Il/elle sera responsable de la gestion des incidents de sécurité en temps réel, de la mise à jour des procédures (SOP/IRP/IRG), et de la contribution aux activités de Threat Hunting et Cyber Threat Intelligence (CTI). Le consultant devra également participer à l'amélioration de la couverture des filiales du groupe et promouvoir le service CTI auprès des autres équipes.

🔧 Responsabilités principales

🔹 Répondre aux incidents de cybersécurité en analysant les attaques et en proposant des actions correctives.
🔹 Améliorer les procédures de réponse aux incidents, y compris les fiches réflexes (IRG) et les plans de réponse (SOP).
🔹 Automatiser les processus dans l’outil SOAR de l'entreprise pour améliorer l'efficacité de la gestion des incidents.
🔹 Effectuer une veille continue sur les menaces cyber et analyser les techniques des attaquants (TTP).
🔹 Participer à l’activité de Threat Hunting pour renforcer les défenses contre les menaces émergentes.
🔹 Mettre à jour et gérer les alertes CTI, contribuant à la cartographie de la menace et aux bulletins de veille.
🔹 Promouvoir le service CTI à travers les différentes équipes et filiales, et participer à la formation des utilisateurs sur la gestion des menaces.

Le Security Incident Analyst rejoindra l’équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l’amélioration des processus de réponse, et l’analyse continue des menaces. Il/elle sera responsable de la gestion des incidents de

🛠 Compétences et expérience requises

🔹 3 à 8 ans d’expérience en tant que Security Incident Analyst ou dans un rôle similaire, avec une expertise spécifique dans la gestion des incidents de cybersécurité.
🔹 Maîtrise des outils de sécurité tels que Crowdstrike, Splunk, et Palo Alto XDR.
🔹 Connaissance approfondie de DFIR (Digital Forensics and Incident Response).
🔹 Expérience en Threat Hunting et en Cyber Threat Intelligence (CTI), avec une compréhension des TTPs (Tactiques, Techniques et Procédures) des attaquants.
🔹 Anglais professionnel et Français courant (obligatoires).
🔹 Expérience dans le secteur de l’énergie (souhaitée, mais non obligatoire), qui serait un véritable plus pour ce rôle.
🔹 Compétences en gestion de crise et en réponse aux incidents à l’échelle de l’entreprise.
🔹 Excellentes capacités analytiques, sens critique et capacité à travailler sous pression.

⚡ Une expérience dans le secteur de l'énergie serait un véritable atout pour ce rôle.

🌍 Client: Grande entreprise du secteur de l'énergie
💼 Équipe: Cyberdéfense - Réponse aux incidents de sécurité
🏢 Lieu de travail: La Défense
🗓 Démarrage: 02/06/2025
Fin: 31/12/2025
🗓 Durée: 141 jours
🔧 Type de mission: Freelance
🌍 Jours sur site: 5 jours par semaineNon négociable
🔒 Contexte du projet: Le projet se déroule dans un environnement de cybersécurité à forte valeur stratégique, avec une équipe dynamique dédiée à renforcer la sécurité et la résilience de l'entreprise contre les menaces cyber.

Architecte Cybersécurité / Expertise CyberArk
architecte cybersécurité
Île-de-France, France
22/4/2025
780 €/jour
Voir la mission >

Expert CyberArk avec une expérience Chefferie de Projet

Certification Sentry de moins d'un an éxigée

Connaissance du produit Ignimission

Anglais courant

Les missions sont :

Expertise .AIM/AAM - CP /CCP afin de rationaliser le modèle d'offre de service.

Mettre en place un architecture et des process automatisé et simple d'exploitation.

PAM & Sécurité – Architecture & Ingénierie (type intégrateur / développeur) :

• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),

• Sujets PAM : expérience & maitrise des produits CyberArk requises,

• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Challenge des demandes / besoins, identification des besoins ou problématique métiers,

• Etude, vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Garantie du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,

• Planification : charges et délais

Technologies :

Standards IAM (identité, autorisation et authentification)

Solutions PAM CyberARK

Développement (Java, Json/Rest API, Perl, C, C++, HTML/CSS, PHP, Bash, Batch, Powershell)

Règles d'ingénierie logicielle et applicative

Sécurité

Infrastructure, urbanisme 1 SI

Architecture technique sécurité

Production

Middleware (Oracle, MSSQL, WAS)

Annuaire (LDPA, Microsoft AD)

Cloud (LaaS, PaaS, SaaS)

Réseau

Cadrage, Projet, étude

Rédaction Livrables

Anglais

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Architecte Cybersécurité / Expertise CyberArk

Crowdstrike Analyste cybersécurité L3 H/F
analyste n3
Courbevoie, Île-de-France
22/4/2025
600 €/jour
Voir la mission >

Mission :

L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace :

En DFIR

1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR);
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;

En CTI

6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

Votre profil :

Vous devez justifier d'une expérience de 8 ans en tant qu'Analyste de niveau 3 en sécurité informatique. L'analyste incident de sécurité doit pouvoir identifier, catégoriser, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.

Il traite les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.

Environnement technique :

SOP/ IRP/ IRG

DFIR - Niveau confirmé
Crowdstrike niveau expert
Splunk niveau confirmé impératif
Avoir une bonne maîtrise de Palo Alto XDR

Expert cybersécurité sur Niort
expert sécurité des iot
Niort, Nouvelle-Aquitaine
22/4/2025
550 €/jour
Voir la mission >

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

 

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.


La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

          

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

 

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

 

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.


La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

          

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

 

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

 

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.


La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

          

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

 

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Expert Cybersécurité spécialiste Data - Niort
consultant ssi
Niort, Nouvelle-Aquitaine
22/4/2025
650 €/jour
Voir la mission >

La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

• A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o Suivi de la mise en place et comptes rendus

• A accompagner le déploiement des règles et outils de DLP :

o Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

Les livrables de la prestation :

• Pour le premier cas d’usage :

o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o Comptes rendus de suivi de la mise en place

• Formalisation des règles et configurations des outils de DLP

• Comptes rendus de suivi du déploiement

Consultant DLP H/F
consultant ssi
Levallois-Perret, Île-de-France
22/4/2025
570 €/jour
Voir la mission >

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en Data

Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet de Data Leak Prevention . Les principales activités seront les suivantes:

Accompagner les projets de sécurisation du SI en traitant les incidents DLP et en améliorant les processus de détection DLP (Analyse des évènement générées et optimisation des faux positifs, amélioration des règles de détection, Définition, suivi des indicateurs)

Traitement des incidents cyber et Suivi des rémédiations

Gestion DLP

Compétences fonctionnelles et techniques sur les sujets DLP

- Connaissances des outils Forcepoint, Netskope,

- La connaissance de Splunk pour la fourniture de rapport est souhaitée

- Compétence de développement (Python)

- Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Lieu : Levallois

Un Consultant Réseau (Gestion de Flux) Juniper et Palo Alto Firewall sur Saint-Denis / 2 jours TT
expert réseau
Seine-Saint-Denis, France
22/4/2025
400 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses client, Un Consultant Réseau (Gestion de Flux) Juniper Firewall,Palo Alto Firewall sur IDF Saint-Denis / 2 jours TT

Description:

Ouvertures de flux réseau

Analyse de l'existant et prise en compte des processus actuels

Mise en place et intégration d'une solutions du marché pour la qualification des DOF

Mise en place et intégration d'une solutions du marché pour l'analyse et l'optimisation des règles en place (règles existantes sur les Firewall)

Définition des règles de nommage, et rédaction des procédures associées (conventions de nommage, règle d'implémentation des policies).

Synchronisation avec les outils existants du client (MEGA, IPAM, Harmonis, etc..) (en fonction des premières demandes et de l'architecture de la zone d'hébergements)

Rédiger la documentation (dossiers d'architecture technique), présenter les outils aux utilisateurs et accompagner les équipes pour l'utilisation, l'exploitation et le maintien en conditions opérationnelles de la solution.

Rendre dynamique / faire évoluer le processus administratif des demandes (un formulaire dynamique qui simplifie les demandes et le traitement de ces ouvertures de flux)

Création d'un tableau de bord / extraction des flux ouverts par application / par environnement. (Pour un contrôle cyber et pour afficher les flux ouverts aux responsables des applicatifs), voir développer un 'self-service flux'

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé
expert réseau
Trélazé, Pays de la Loire
22/4/2025
400 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Administrateur systèmes et réseaux senior WINDOWS /VMware ESX /Palo Alto /CISCO/ Powershell (H/F)
administrateur ssi
Paris, France
22/4/2025
500 €/jour
Voir la mission >

Nous recherchons pour le compte de notre client dans le domaine de la santé, un administrateur système et réseaux senior

Missions :

installation, mise en production et exploitation des systèmes informatiques (matériels et logiciels) du Siège.

Vous participerez au bon fonctionnement des systèmes d’information en garantissant le maintien en condition opérationnelle des différents outils et infrastructures des logiciels systèmes et infrastructures de communication dans un objectif de qualité, de productivité et de sécurité.

Vous êtes partie prenante pour l’ensemble des projets SI du Groupe.

vous serez en charge de piloter les fournisseurs.


Disposer d’un niveau expert en :

‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

‐ Supervision LAN/MAN et Exploitation SI Infrastructure

‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

  • compétences en analyse réseau sur Palo Alto

  • Expertise Windows Server 2016 à 2022

  • Expertise Vmware ESX - compétences en installation

  • excellentes compétences en scripting Powershell

  • Configuration IP

  • DNS AD

  • VLAN sur switch

  • remplacement de switch 

  • GPO

  • SCCM

  • VEEAM BACKUP

  • Palo Alto

  • NAC Forescout

  • Bornes Wifi HP

  • Disposer d’un niveau expert en :

    ‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

    ‐ Supervision LAN/MAN et Exploitation SI Infrastructure

    ‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

    • compétences en analyse réseau sur Palo Alto

    • Expertise Windows Server 2016 à 2022

    • Expertise Vmware ESX - compétences en installation

    • excellentes compétences en scripting Powershell

    • Configuration IP

Administrateur systèmes et réseaux /WINDOWS /VMware ESX /Palo Alto /CISCO/ Powershell (H/F)
administrateur ssi
Paris, France
22/4/2025
460 €/jour
Voir la mission >

Nous recherchons pour le compte de notre client dans le domaine de la santé, un administrateur système et réseaux senior

Missions :

installation, mise en production et exploitation des systèmes informatiques (matériels et logiciels) du Siège.

Vous participerez au bon fonctionnement des systèmes d’information en garantissant le maintien en condition opérationnelle des différents outils et infrastructures des logiciels systèmes et infrastructures de communication dans un objectif de qualité, de productivité et de sécurité.

Vous êtes partie prenante pour l’ensemble des projets SI du Groupe.

Disposer d’un niveau expert en :

‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

‐ Supervision LAN/MAN et Exploitation SI Infrastructure

‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

  • faire de l’analyse réseau sur Palo Alto

  • Windows Server 2016 à 2022

  • Vmware ESX - compétences en installation

  • Configuration IP

  • DNS AD

  • VLAN sur switch

  • remplacement de switch 

  • GPO

  • SCCM

  • VEEAM BACKUP

  • Palo Alto

  • NAC Forescout

  • Bornes Wifi HP

  • Compétences en scripting Powershell

Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

  • ‐ Supervision LAN/MAN et Exploitation SI Infrastructure

    ‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

Aucun résultat

Il n'y a aucun résultat correspond à cette recherche