Trouver une mission

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Les missions sont :

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue
Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :

• Acculturation des collaborateurs au risque cyber

• Défense en profondeur

• Résilience opérationnelle

Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :

• La valeur sécuritaire

• L’impact opérationnel (notamment sur les services critiques)

• L’analyse des risques spécifiques

• L’impact budgétaire

• Évaluer le niveau de sécurité via audits, pentests et exercices cyber.

• Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.

• Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.

• Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).

• Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.

• Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).

• Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.

Modalités

La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.

Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.

Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :

• Acculturation des collaborateurs au risque cyber

• Défense en profondeur

• Résilience opérationnelle

Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :

• La valeur sécuritaire

• L’impact opérationnel (notamment sur les services critiques)

• L’analyse des risques spécifiques

• L’impact budgétaire

• Évaluer le niveau de sécurité via audits, pentests et exercices cyber.

• Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.

• Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.

• Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).

• Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.

• Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).

• Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.

Modalités

La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.

Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue

Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation :  Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle, capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG).

🎯 Vos responsabilités :

• Incidents & vulnérabilités : traitement, qualification, coordination remédiation

• Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque

• Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé

• Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes

• Mise en place de la démarche DevSecOps

• Bonne connaissance de la mise en place du SAST et DAST 

• Connaissance des normes DoRa , NIS , ISO 27001 , RGPD

• Connaissance des cadres de références : PCI-DSS , SwIFT CSP…

🧠 Compétences attendues :

• Expertise en SecOps, vulnerability management et gouvernance

• Maîtrise des référentiels : ISO 27001, NIST, OWASP

• Expérience >5 ans en environnement complexe / grands comptes

• Aisance rédactionnelle & coordination transverse

• Anglais technique indispensable

✅ Les plus :

• Certifs : ISO 27001 LI, CEH, OSCP, CISSP

• Outils : ServiceNow, Jira, SIEM, Qualys, Tenable

✅ Cadre de la mission :

• Hybride ( 50% TT) 

• Rémunération selon le profil  

• Durée : 3 ans

• Démarrage : ASAP

📩 Intéressé·e ? Remplissez ce formulaire :
👉

📧Une question ? Écris-nous sur

• Expertise en SecOps, vulnerability management et gouvernance

• Maîtrise des référentiels : ISO 27001, NIST, OWASP

• Expérience >5 ans en environnement complexe / grands comptes

• Aisance rédactionnelle & coordination transverse

• Anglais technique indispensable

✅ Cadre de la mission :

• Hybride ( 50% TT) 

• Rémunération selon le profil  

• Durée : 3 ans

• Démarrage : ASAP

📩 Intéressé·e ? Remplissez ce formulaire :
👉

Nous recherchons un Ingénieur Sécurité Réseau pour l’un de nos clients du secteur du luxe, dans le cadre du renforcement de son équipe en charge de la sécurité opérationnelle des systèmes d'information. Cette équipe collabore étroitement avec les équipes techniques et le RSSI pour déployer les dispositifs de protection nécessaires sur l'ensemble du périmètre IT : infrastructure (réseau, systèmes, cloud, Active Directory), poste utilisateur (identité, endpoints, emails), applications (WAF, certificats, DevSecOps) et données (O365, DLP, fileshares).

📌 VOS MISSIONS

• Assurer la protection du réseau et la gestion des firewalls

• Participer activement au projet de segmentation réseau

• Configurer les accès PAM

• Apporter un support de niveau 3 sur les outils de sécurité

• Réaliser une veille technologique régulière

• Vous êtes issu(e) d’une formation Bac+5 (école d’ingénieur, université ou équivalent) en informatique, idéalement avec une spécialisation en cybersécurité

• Vous justifiez d’au moins 3 ans d’expérience en sécurité opérationnelle ou en intégration de solutions de sécurité

• Vous faites preuve d’excellentes capacités de communication, d’analyse et de synthèse

• Vous accordez une réelle importance à la veille technologique et à la documentation

💡 Compétences techniques souhaitées :

• Vous maîtrisez les environnements Firewall (TUFIN, Palo Alto, Fortigate)

• Vous connaissez les solutions de gestion des accès à privilèges, notamment Wallix

• Vous êtes à l’aise avec les solutions Proxy (Zscaler ZIA) et VPN (Zscaler ZPA)

• Vous maîtrisez le français et l'anglais, à l’écrit comme à l’oral

Vous évoluerez au sein d’une DSI structurée, dans une équipe dédiée à la sécurité opérationnelle, en lien direct avec les équipes techniques et le RSSI.

• Collaboration étroite avec les équipes infrastructure, poste de travail, applicatives et sécurité

• Intervention sur un périmètre complet : réseau, système, cloud, identité, données, applications

• Environnement orienté projets, avec une forte culture de la veille et de la documentation

Je recherche pour un client sur Marseille, un expert technique Billettique pour début Septembre. 3 jours de présence sur site impératif. Le vendredi étant le jour des réunions.

Contexte et mission

Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants.

Responsabilités principales

• Assurer la maîtrise technique des applications métiers en phase RUN.

• Piloter l’analyse des besoins SI, la configuration cible et le dimensionnement des solutions.

• Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI.

• Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs.

• Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS).

• Réaliser des audits de sécurité applicative et proposer des actions correctives.

• Suivre les performances applicatives et recommander des optimisations.

• Documenter les procédures et assurer une veille technologique continue.

• Veiller à la protection des données dans tous les traitements.

• Produire des analyses de causes racines (RCA) lors d’incidents critiques.

Compétences techniques requises

Expertise technique

• Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation).

• Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API.

• Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak).

• Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN.

Cybersécurité

• Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités.

• Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001.

• Connaissance des processus de Pentest, analyse et remédiation.

Diagnostic et pilotage

• Excellente capacité de diagnostic et de résolution de problèmes complexes.

• Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin.

• Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur).

Livrables attendus

• Documents d’architecture détaillés (API, composants, flux).

• Rapports techniques : Pentest, incidents complexes, performances trimestrielles.

• Compte-rendus des comités techniques.

• Notes techniques pour le DSI et analyses d’impacts.

• Expression de besoin pour la supervision.

• Analyse d’interopérabilité avant mise en production (Build2Run).

Profil recherché

• Formation Bac +5 en Informatique (architecture, développement, API).

• Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

• Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

• Solides capacités d’analyse, synthèse, rédaction.

• Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

Conditions de travail

• Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

• Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Profil recherché

• Formation Bac +5 en Informatique (architecture, développement, API).

• Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

• Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

• Solides capacités d’analyse, synthèse, rédaction.

• Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

Conditions de travail

• Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

• Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Nous recherchons un Chef de projet Google Workspace disposant d’un profil technique confirmé, capable de piloter des projets de bout en bout liés à la mise en œuvre, à la sécurisation et à la gouvernance d’environnements Google Workspace (ex-G Suite).

Ce poste allie une expertise technico-fonctionnelle sur Google Workspace, une forte sensibilité à la protection des données, à la conformité, aux bonnes pratiques, et à la gestion des risques (DLP, sécurité, gouvernance) dans un contexte multi-utilisateurs / multi-entités.

• Pilotage de projets Google Workspace : migration, transformation, sécurisation, optimisation de l’environnement

• Analyse des besoins métiers et techniques, cadrage des projets, animation des comités (techniques et métiers)

• Mise en œuvre des politiques de sécurité : MFA, DLP, classification des données, règles d’accès, protection des comptes

• Déploiement des bonnes pratiques en matière de configuration, administration, partage, collaboration sécurisée

• Gouvernance des données : configuration et suivi des règles de rétention, conformité RGPD, sensibilisation des utilisateurs

• Relation avec les équipes IT, sécurité, RSSI, conformité, et prestataires

• Suivi des indicateurs de sécurité et production de reportings

• Documentation technique, procédures, et accompagnement au changement

• Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)

• Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting

• Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM

• Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international

• Bon niveau sur les enjeux de conformité (RGPD, protection des données)

• Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets

• Esprit de synthèse, sens de la pédagogie et rigueur documentaire

• Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction

• Bac+4/5 en informatique, systèmes d'information ou équivalent

• Certification Google Workspace Admin ou Professional Collaboration Engineer

• Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus

• 5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace

• Expérience prouvée dans la mise en place de politiques de sécurité / DLP

• Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud

• CDI ou mission freelance

• Possibilité de travail hybride (présentiel + télétravail)

• Contexte multi-établissements / multi-entités / international possible

• Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)

• Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting

• Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM

• Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international

• Bon niveau sur les enjeux de conformité (RGPD, protection des données)

• Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets

• Esprit de synthèse, sens de la pédagogie et rigueur documentaire

• Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction

• Bac+4/5 en informatique, systèmes d'information ou équivalent

• Certification Google Workspace Admin ou Professional Collaboration Engineer

• Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus

• 5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace

• Expérience prouvée dans la mise en place de politiques de sécurité / DLP

• Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud

• CDI ou mission freelance

• Possibilité de travail hybride (présentiel + télétravail)

• Contexte multi-établissements / multi-entités / international possible

• Expertise CyberArk confirmée

• Capacité à comprendre l’environnement technique, même s’il n’est pas expert sur tous les sujets

• Aisance orale et posture client attendue

• Envie d’incarner une posture de "chef d’orchestre" : recueil du besoin, cadrage, mise en œuvre avec les équipes techniques

• Expérience en contextes Grands comptes / groupes structurés appréciée

• Pas besoin d’anglais pour cette mission

• Recueillir les besoins métiers et les challenger avec assertivité

• Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk

• Interagir avec les interlocuteurs IT et sécurité des différentes entités

• Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)

• Assurer le bon déploiement et le suivi des évolutions PAM

• Recueillir les besoins métiers et les challenger avec assertivité

• Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk

• Interagir avec les interlocuteurs IT et sécurité des différentes entités

• Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)

• Assurer le bon déploiement et le suivi des évolutions PAM

• CyberArk

• IAM / PAM / sécurité des accès

• Architecture bastion / annuaire

• Écosystème entreprise grand compte

• Grande équipe

• bienveillance, passion et positivité

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM.

Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus.

Vos missions :

• Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM…

• Tester les nouvelles fonctionnalités de ces services

• Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web

• Sécuriser l’authentification forte au poste de travail

• Industrialiser et automatiser les workflows autour des droits étendus

• Contribuer à la montée en maturité des outils PAM/IDM et des process internes

Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure.

• PAM : CyberArk (Vault, CPM, PSM, PSMP)

• Gestion des droits étendus (SmartPass, Extended Rights)

• Authentification forte (OpenTrust, NetHSM)

• Scripts d’automatisation (Python, PowerShell, API REST)

• Support N3 / analyse d'incidents

• Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

• 3 à 6 ans d’expérience en cybersécurité ou infrastructure sécurisée

• Expertise dans la gestion des accès à privilèges (PAM)

• Maîtrise du support technique niveau 3

• Bon relationnel, rigueur, esprit d’initiative

• Français courant, anglais professionnel

Environnement exigeant et sécurisé du secteur bancaire, dédié à la gestion des accès à privilèges et à la conformité des droits étendus.

2 jours par semaine autorisés

Chef de projet technique Infrastructure & Production

Séniorité : +8 ans

Lieu de mission : Paris 12ème

Durée Mission 2 ans

Date démarrage : aout 2025 (asap)

--

Contexte du besoin

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur.

Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité.

Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse :

. Pilotage de plan de remédiations séxu suite audits

. Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ;

. Mise en œuvre de fédérations d’annuaires ;

. Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ;

. Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ;

. Segmentation et cloisonnement Réseau ;

. Gérer des projets de mise en œuvre d'architecture réseau et sécurité ;

. Préparation des COPILs Sécurité, préparation des audits de sécurité ;

En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI.

Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet.

Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction.

Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat)

Mission de chef de projet technique orienté sécurité.

Définition des prestations attendues :

Prestations classiques de chef de projet technique.

- Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille.

- Valider les plans projets ou les fiches de projet des projets suivis en portefeuille.

- Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…)

- Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources.

- Proposer, gérer et suivre les lotissements des projets.

- Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés.

- Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille.

- Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…)

- Organiser la coopération entre les intervenants ;

- Préparer les Comités Mensuel de Projet DTI sur son périmètre ;

- Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage

- Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Environnement technique :

. Coffre-fort numérique : CyberArk (EPV)

. Authentification : Cisco ISE, NexusGroup

. Pare-feu, IDS/IPS : Fortinet, Palo Alto

. Protection de la messagerie : Cisco IronPort, FireEye

. Gestion des certificats (PKI) : Idnomic (ATOS)

. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky

. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)

. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)

. Scanner de vulnérabilité : Qualys

Expertises techniques attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Technologies de pare-feu *

- Technologies de coffre-numérique *

- Connaissance réseaux IPs, sécurisation des réseaux IPs… *

- Gestion de certificats *

- Solutions de gestion des authentifications *

- Infrastructures de sécurité au sens large

Expertises fonctionnelles attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Cadres réglementaires, pratiques issues de l'ANSSI

Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)

- Méthodes de gestion de projet planification *

- Méthodes de gestion de projet évaluation des charges *

- Gestion de projet et outillages associés *

- Cadres réglementaires, pratiques issues de l'ANSSI

- Normes sécurité et en particulier ISO/IEC 2700 *

Environnement technique :

. Coffre-fort numérique : CyberArk (EPV)

. Authentification : Cisco ISE, NexusGroup

. Pare-feu, IDS/IPS : Fortinet, Palo Alto

. Protection de la messagerie : Cisco IronPort, FireEye

. Gestion des certificats (PKI) : Idnomic (ATOS)

. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky

. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)

. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)

. Scanner de vulnérabilité : Qualys

Expertises techniques attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Technologies de pare-feu *

- Technologies de coffre-numérique *

- Connaissance réseaux IPs, sécurisation des réseaux IPs… *

- Gestion de certificats *

- Solutions de gestion des authentifications *

- Infrastructures de sécurité au sens large

Expertises fonctionnelles attendues :

Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)

- Cadres réglementaires, pratiques issues de l'ANSSI

Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)

- Méthodes de gestion de projet planification *

- Méthodes de gestion de projet évaluation des charges *

- Gestion de projet et outillages associés *

- Cadres réglementaires, pratiques issues de l'ANSSI

- Normes sécurité et en particulier ISO/IEC 2700 *

Missions

Pour le compte d’un grand groupe d’assurance international, vous interviendrez au sein des équipes sécurité, dans le cadre de la mise en œuvre et du pilotage du processus de Security Assurance. Vous serez en charge de l'organisation, de la coordination et du suivi des premières itérations de ce processus en mode projet, dans un environnement hybride et multiculturel.

Vos tâches seront les suivantes :

• Gérer les projets liés aux itérations du processus de Security Assurance.

• Définir et structurer les activités et jalons, puis assurer leur suivi opérationnel.

• Mettre en place et piloter les organes de gouvernance et comités de suivi.

• Produire les supports de reporting et assurer la coordination inter-équipes.

• Interagir avec les parties prenantes métiers et sécurité (Product Security Office).

• Documenter les livrables liés à la gouvernance, aux suivis d’activités et à la conformité.

Profil recherché : 

Chef de projet confirmé (minimum 5 ans d’expérience) avec une expérience significative en environnement cybersécurité, dans un cadre international. Vous êtes structuré(e), autonome, et capable de coordonner des parties prenantes variées avec rigueur et clarté.

Compétences

Expertise fonctionnelle :

• Excellente maîtrise de la gestion de projet (planning, coordination, suivi).

• Capacité à opérer en autonomie dans des environnements hybrides ou à distance.

• Aisance en communication écrite/orale et présentation (anglais impératif).

Expertise en cybersécurité :

• Bonnes connaissances des standards de sécurité (ISO 27001, NIST).

• Compréhension des principes de gouvernance de la sécurité / Security Assurance.

• Expérience dans des projets liés à la sécurité ou à la conformité.

Outils :

• Microsoft Teams, SharePoint, SharePoint Lists.

Linguistiques :

• Anglais : Courant

Modalités :

Démarrage : ASAP

Charge : Temps plein

Durée : Longue durée

Localisation : Paris

Télétravail : Oui

Cybersécurité Expert / Ingénierie Cyber

Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration des progiciels SWIFT pour le compte d'un grand groupe bancaire. La prestation souhaitée vise à suivre et piloter les chantiers de Cybersécurité sur ce périmètre (audits sécurité / contrôle permanent, analyses de risque, CSP SWIFT, ...).

Missions

• Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber

• Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif

• Accompagnement et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif

• Organisation d'une veille Risk IT

• Accompagnement de la bonne gestion des risques opérationnels et des plans de remédiation

• Assistance aux opérationnels

• Production des reporting, des mesures du risque et des informations de gestion afférentes

• Accompagnement des projets dans le respect des solutions Risk IT.

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Ingénierie Cyber

Le poste est technique et transverse

• Renforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)

• Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)

• Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)

• Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)

• Croisement avec les actifs exposés (CMDB, outils inventaire)

• Administration Patrowl et création de dashboards Power BI

• Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)

• Automatisation des flux (scripts Python ou équivalent)

Livrables

• Mise en place d’une veille vulnérabilités automatisée et enrichie.

• Cartographie complète et dynamique de la surface d’attaque externe.

• Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.

• Soutien technique et documentation à destination des équipes cyber et métiers.

• Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).

• Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.

• Automatisation & scripting pour industrialiser les traitements.

• Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)

• Bonne maîtrise des outils de CTI/offensive/security automation

• Appétence scripting (Python, API Rest)

• Culture sécurité offensive appréciée

• Bon niveau de français & anglais professionnel

Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.

Equipe dynamique 2 jours/semaine autorisés

 CONTEXTE

Experience :  6 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Expert

Spécialités technologiques : Load balancing, Réseaux LAN, WAN

MISSIONS

Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.

Expertise souhaitée

Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS (création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)

Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)

Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin

Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)

Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée

Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée

Compétences

Technologies et Outils

VLAN Palo Alto IPsec Fortinet Apache

Méthodes / Normes

Agile Proxy

Soft skills

Bon relationnel Autonomie

CONTEXTE

Experience :  6 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Expert

Spécialités technologiques : Load balancing, Réseaux LAN, WAN

Cybersécurité Engineer / Sécurité Réseau-Build FW25

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.

Missions

• Participation à des projets impactant la sécurité des réseaux

• Réalisation des changements avec mesure des impacts

• Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..)

• Suivi des recommandations concernant la maîtrise du risque informatique

• Participation à la mise en œuvre et à l'amélioration de la démarche qualité

• Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

• Réflexion relative à la maîtrise du risque informatique

• Recherche sur l'optimisation des jeux de règles Firewalls

• Participation aux projets d'amélioration et de maintenance de l'existant

• Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

• Suivi des évolutions du parc de firewalls

• Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent

• Conception et mise à jour des procédures de sécurité

Connaissances Techniques

• Checkpoint / Palo Alto / Fortinet

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25

CONTEXTE :
Le département Cyber Défense fournit au Groupe une solution de cybersécurité : les équipes délivrent des services de sécurité opérationnelle pour protéger, détecter et répondre aux menaces cyber pouvant impacter le Groupe. L'équipe veille également à ce que les principes de sécurité soient appliqués et que le développement des produits et les projets soient alignés avec les cadres stratégiques de sécurité définis par Group Security.

Dans ce cadre, au sein de l'équipe "Network & Messaging product", une solution de filtrage web est mise en place pour sécuriser et filtrer les accès vers et depuis Internet : cette solution s'intitule Secure Web Gateway, actuellement basée sur le fournisseur Skyhigh.

Nous recherchons les services d'un Ingénieur en automatisation externe.

Chaque année, nous devons traiter plus de 9 000 demandes de nos clients internes via notre système de tickets, ServiceNow. Nous avons donc pour objectif d'automatiser une grande partie de ces demandes afin d'alléger la charge de travail de nos équipes de service. Le prestataire participera également aux opérations quotidiennes liées au produit.

PÉRIMÈTRE DU SERVICE
Le prestataire soutiendra toutes les activités liées au produit et pilotera l'initiative d'automatisation. Les responsabilités clés incluent :

• Analyser le traitement des demandes existantes pour identifier les axes d'amélioration et d'automatisation
• Conseiller l'équipe produit en s'appuyant sur une expertise en PowerAutomate, Azure Functions, API ServiceNow et API Skyhigh Web Gateway
• Créer des workflows automatisés avec PowerAutomate et les intégrer à la CMDB dans ServiceNow pour améliorer l'efficacité du traitement des demandes
• Rédiger une documentation technique claire et des procédures pour les équipes BAU
• Collaborer avec les équipes du groupe associées pour mettre en œuvre l'automatisation
• Travailler en étroite collaboration avec le fournisseur pour challenger, soutenir et aligner leur service sur les besoins

LIVRABLES

• Documentation des standards techniques et des procédures



• Support opérationnel quotidien et reporting à la direction



• Outils et livrables d'automatisation



• Transfert d'expertise aux équipes BAU

EXPERTISE REQUISE

• Expertise en PowerAutomate et Azure Functions pour l'automatisation



• Expertise en gestion de la CMDB dans ServiceNow



• Expertise des API ServiceNow et API Skyhigh Web Gateway pour l'intégration



• Expertise en administration de serveurs et en scripting

POINTS CLÉS

• Expertise en automatisation fonctionnelle et technique



• Capacité à s'intégrer de manière fluide aux opérations quotidiennes en tant qu'expert métier

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.

Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Dans le cadre de la modernisation de son système d'information, une entreprise du secteur privé recherche un Expert Réseau & Sécurité senior pour renforcer son équipe infrastructure.

• Accompagnement dans les choix techniques, formation et transfert de compétences

• Migration de l’infrastructure réseau (ex. : VPN SSL vers IPSec, lignes internet)

• Mises à jour firmware et amélioration continue des équipements sécurité

• Rédaction de documentation technique

• Mise en place et application des normes et procédures internes

• Gestion des certificats de sécurité

• Veille technologique sur les outils réseau et sécurité

• Possibilité d'interventions ponctuelles en horaires décalés (soirées ou HNO)

• Dossiers d’expertise

• Référentiels réseau & sécurité

• Réalisations techniques (mises en production, documentation)

+5 ans sur des environnements réseaux complexes et sécurisés

Expertise technique demandée :

• Fortinet (Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS)

• Palo Alto (configuration de règles, routage, troubleshooting, upgrade firmware)

• F5 (LC & LTM)

• Switchs HP (création de VLANs, résolution incidents)

• Imperva WAF (connaissances appréciées)

• Configuration de reverse proxy Apache

• Gestion et création de certificats

Localisation : 3 jours sur site en Nouvelle Aquitaine

Démarrage : ASAP
Durée : 1 ans (renouvelable)
Statut : Freelance
TJM indicatif : 350 € - 410 € selon profil et localisation

Spécialités technologiques

Load balancing
Réseaux LAN, WAN

Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Technologies et Outils

VLAN; Palo Alto; IPsec; Fortinet; Apache;

Méthodes / Normes Agile; Proxy

Soft skills Bon relationnel; Autonomie

Secteurs d'activités Assurance

Description et livrables de la prestation

Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.

Expertise souhaitée

Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS
(création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)

Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)

Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin

Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)

Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée

Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée

Mobilité

2/3 jours par semaine sur site à Niort

Contexte de la mission

- Assister et conseiller dans le choix et l’utilisation des méthodes

- Informer sur les évolutions

- Former aux nouvelles technologies et systèmes

- Participer aux études et développement & conduite d’études ponctuelles

- Gèrer des normes, méthodes, outils et référentiels

- Mettre en place les normes, méthodes et outils et en vérifie l'application

- Certifier des composants et applications développées

De manière plus détaillé les missions attendues sont les suivantes :

- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec

- rédaction de documentations

- gestion de certificats

- veille technologique (améliorations potentielles sur les Firewalls)

Objectifs et livrables

'Maitrise de fortigate/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.

'- Dossiers d'expertise

- Référentiels domaine d'expertise

- Réalisation techniques (MEPs)

Mission :

'- Assister et conseiller dans le choix et l’utilisation des méthodes

- Informer sur les évolutions

- Former aux nouvelles technologies et systèmes

- Participer aux études et développement & conduite d’études ponctuelles

- Gèrer des normes, méthodes, outils et référentiels

- Mettre en place les normes, méthodes et outils et en vérifie l'application

- Certifier des composants et applications développées

De manière plus détaillé les missions attendues sont les suivantes :

- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec

- rédaction de documentations

- gestion de certificats

- veille technologique (améliorations potentielles sur les Firewalls)

La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.

Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :

'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :

'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)

Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)

Maitrise F5 LC et LTM

Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)

Connaissances WAF Imperva appréciées

Connaissances configuration reverse Apache

Connaissance autour de la création des certificats

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

Description détaillée

"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

-               Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs

-  Pilotage des plans de réponse à incident

-               Suivi des plans de remédiation

-               Mise en place de scénario de détection et du traitement des alertes associées

-  Amélioration et mise en place de playbook d'automatisation

En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Le profil pour cette mission supposera :

-               Une expérience de 2 ans minimum en cybersécurité

-               Une expérience opérationnelle en SOC est souhaitable

-               Une bonne capacité de communication, d'analyse et de synthèse

-               Capacité à travailler avec rigueur et en équipe

-               Connaissance Splunk impérative

-               Connaissance en développement PHP et Python

• Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.

• Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.

• Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif

SIEM (Splunk) - Confirmé - Important

Elastic - Confirmé - Important

TheHive - Confirmé - Important

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels

🏁 CONTEXTE

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) :

🎯 MISSION

1. Réponse aux incidents & surveillance SOC :

• Identifier, investiguer et répondre aux incidents de sécurité en temps réel ;

• Réaliser des investigations avancées en threat hunting et forensic ;

• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ;

• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ;

• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ;

• Maintenir et optimiser le dispositif SOC.

2. Sécurité des systèmes d’IA :

• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées ;

• Tester la robustesse des modèles d’apprentissage face aux cyberattaques ;

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ;

• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA ;

• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.

3. Gestion de la surface d’attaque :

• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque ;

• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ;

• Faire évoluer la capacité globale de gestion de la surface d’attaque.

4. Cloud Security :

• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ;

• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ;

• Collaborer pour ce faire avec les parties prenantes requises.

5. DevSecOps :

• Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ;

• Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ;

• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

💪 COMPÉTENCES TECHNIQUES

• Maîtrise des outils de détection et réponse aux incidents ;

• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation ;

• Compétence en threat hunting et en gestion des cybermenaces avancées ;

• Connaissance des standards de cybersécurité ;

• Compétence en développement sécurisé (Python, javascript, powershell, Bash).

🤩 PROFIL RECHERCHÉ

De formation Bac+5 minimum, vous avez entre 12 et 15 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle.

Une appétence pour la sécurité offensive est appréciée.

Un mindset proactif et créatif est apprécié.

📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (contrats de 18 mois renouvelables) ;
🌍 Langue majeure de la mission : français 80% / anglais 20% car entités basées en Europe ;
🏡 Télétravail : 50% (pas de jour fixe, à voir avec l'équipe en place) ;
📰 Statut : Freelance, portage ou CDI.

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

Détails du projet :

• Démarrage : ASAP

• Durée : 3 mois renouvelable

• Lieu : Paris – Full Remote

• Langues : Français

Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

Détails du projet :

• Démarrage : ASAP

• Durée : 3 mois renouvelable

• Lieu : Paris – Full Remote

• Langues : Français

Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +

RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.

Responsabilités :

·       Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow

·       S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations

·       Traduire les besoins de l'entreprise en spécifications fonctionnelles

·       Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)

·       Organiser des ateliers et collaborer avec des équipes interfonctionnelles

·       Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet

Compétences requises :

·       Expérience confirmée en tant que consultant fonctionnel ServiceNow

·       Expérience pratique des modules IRM (Integrated Risk Management)

·       Solide expérience dans les cadres de conformité et de risque

·       Une bonne connaissance des exigences SOC est un plus.

·       Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.

Détails du projet :

• Démarrage : ASAP

• Durée : 3 mois renouvelable

• Lieu : Paris – Full Remote

• Langues : Français

Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Missions

Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management).

Vos tâches seront les suivantes :

• Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau.

• Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy.

• Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway).

• Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées.

• Assurer la coordination des actions techniques dans un environnement international.

Profil recherché : 

Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

Compétences

Techniques :

• Expertise Proxy (5 ans minimum).

• Connaissance des environnements réseau et cybersécurité.

• Pratique des solutions de proxy sécurisés, idéalement Skyhigh.

Fonctionnelles :

• Travail collaboratif avec les équipes projets et sécurité.

• Capacité à intervenir dans un environnement distribué et multilingue.

Linguistiques :

• Anglais courant (obligatoire).

Modalités :

Démarrage : ASAP

Charge : Temps plein

Durée : Longue durée

Localisation : Paris

Télétravail : Oui

Expertise sécurité sur des environnements GCP, Web, App, mobile, kubernetes

Accompagner les équipes produits sur les aspects CYBER TECH
Contrainte forte du projet Environnement GCP, connaissances Logistique / Transport / WMS, autonomie, leadership
Les livrables sont Mise en place de scan sécu, réalisation de pentests ...
Correction des vulns, accompagnements développeurs
Définition et suivi des mesures de sécu techniques

Compétences techniques
GCP, APIs, Public Exposure, DevSecOps, Web, Mobile - Expert - Impératif
Pentests, GHAS, SAST, DAST, SCA - Expert - Impératif
Tenable, Trivy, Distroless - Expert - Impératif
Connaissances linguistiques Français Courant (Impératif)
Anglais Professionnel (Impératif)

Notre contexte :

Customer, Commerce & Supply Chain Digital Platform
magasins, site web, market place, plateforme des services, app mobile, logistique entrepôt, transport
plusieurs centaines de développeurs
développement en mode agile
plusieurs livraisons par jour
environnement international

Objectif principal de la mission :

accompagner "en proximité" les équipes produits (product leader, tech lead, développeur, ops ...) dans la mise en oeuvre et prise en compte opérationnelle "au quotidien" de la cybersécurité.
Grâce à votre action, les équipes produits deviennent rapidement "autonome" :
dans l'implémentation de la sécurité dans les phases de conception, développement, intégration / déploiement continu
dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run)

évaluation des risques cybersécurité techniques
implémentation des basiques de sécurité techniques
définition des mesures de sécurité techniques à appliquer par le produit
mise en place des scans sécurité
réalisation de pentests, audits techniques
aide à la correction des vulnérabilités détectées lors des scans sécurité, pentests, CVE, 0-day ...
aide à la sécurisation technique des APIs et des expositions internet
mise en place des actions garantissant la cyber résilience
animation et coordination des opérations de Bug Bounty
définition, mise en oeuvre et optimisation des alertes SOC
aide technique à la définition / déploiement de composants de sécurité (EDR …)
définition et réalisation de dashboards sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper
organisation des campagnes d'évaluation du niveau de connaissances cybersécurité des développeurs + plans de progrès associés
formation et sensibilisation des développeurs
contribution active à la communauté cyber internationale

Requis:
être diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
avoir une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
avoir déjà développé
maîtriser les environnements techniques suivants : GCP, Containerisation, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, OWASP, Github Advanced Security, Tenable, JFROG, Image distroless, Trivy, Java, Python, Node.js ...
être connu et reconnu par vos interlocuteurs comme un véritable expert technique DevSecOps
maîtriser l'anglais à l'écrit et à l'oral

Type de projet : Projet à forte dimension opérationnelle et transverse (Expertise sécurisation, support...)
Type de prestation : Client
Nombre de jours/semaine chez le client : 5

Dans le cadre du renforcement de la sécurité des systèmes d'information d'un de nos clients, nous recherchons un Administrateur Sécurité SI pour intégrer une équipe dédiée à la gestion opérationnelle de la sécurité.

 Vos missions principales

• Administrer les outils de sécurité (antivirus, EDR, proxy, filtrage web, bastion, etc.)

• Gérer les habilitations et les accès aux systèmes

• Participer à la mise en œuvre des politiques de sécurité

• Contribuer à la gestion des incidents de sécurité

• Assurer une veille technologique et réglementaire

• Collaborer avec les équipes infrastructure, réseau et sécurité

• Maîtrise des outils de sécurité (EDR, antivirus, bastion, proxy, etc.)

• Bonne connaissance des systèmes Windows

• Connaissance des normes de sécurité (ISO 27001, RGPD, etc.)

• Expérience en gestion des habilitations et des accès

• Capacité à rédiger des procédures et des documents techniques

• Esprit d’analyse, rigueur, autonomie

• Expérience confirmée (5 ans minimum) en administration sécurité

• Bon relationnel, capacité à travailler en équipe

• Sens du service et de la confidentialité

REF : EFP/HHT/ODVB

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert Réseau Fortigate Palo Alto (H/F) – Niort 

Mission à pourvoir en régie sur Niort

Présence sur site : 3 jours / semaine

Compétences obligatoires : Fortigate ; Fortianalyzer ; Fortiauthentificator, Palo Alto, F5 ; LTM ; WAF Imperva

Mission :

Accompagner les équipes dans le choix, la mise en œuvre et l’application des méthodes, normes, outils et référentiels techniques.

Assurer un rôle de conseil, de formation et de veille sur les nouvelles technologies, en informant sur les évolutions et bonnes pratiques.

Participer aux études ponctuelles, à l’élaboration de documentations techniques, et à la certification des composants et applications.

Gérer l’évolution de l’infrastructure réseau, incluant la migration des lignes Internet, la configuration des firewalls (Fortigate) et le passage de VPN SSL à IPSec.

Administrer les certificats de sécurité et proposer des améliorations techniques issues de la veille technologique, notamment sur les systèmes de sécurité réseau.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert Réseau Fortigate Palo Alto (H/F) – Niort 

Mission à pourvoir en régie sur Niort

Présence sur site : 3 jours / semaine

Compétences obligatoires : Fortigate ; Fortianalyzer ; Fortiauthentificator, Palo Alto, F5 ; LTM ; WAF Imperva

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert Réseau Fortigate Palo Alto (H/F) – Niort 

Mission à pourvoir en régie sur Niort

Présence sur site : 3 jours / semaine

Compétences obligatoires : Fortigate ; Fortianalyzer ; Fortiauthentificator, Palo Alto, F5 ; LTM ; WAF Imperva

Dans le cadre de l’amélioration continue de la gestion des identités et des accès à privilèges, nous recherchons un(e) Consultant(e) DevOps pour accompagner l’évolution des services autour de OKTA, Wallix, Active Directory et potentiellement ServiceNow.

• Analyser en profondeur les solutions d’identité & sécurité : OKTA, Wallix, Active Directory.

• Proposer et mettre en œuvre des améliorations d’automatisation des processus et des outils.

• Prioriser les chantiers techniques avec une vision best practices DevOps / sécurité.

• Participer à la mise en place de nouveaux services :

  • Catalogue de services et reporting sur Wallix

  • SSPR (Self-Service Password Reset) avec le Service Desk

  • Adaptations techniques sur OKTA liées aux politiques de sécurité

  • Finalisation des chantiers AD

• Documenter les demandes de service pour améliorer la compréhension des utilisateurs.

• Contribuer à la création de supports de formation et d’onboarding sur le portail IAM.

• Participer à l’automatisation des demandes récurrentes au sein de la DSI.

• Maîtrise des solutions d'identité et sécurité : OKTA, Wallix, Active Directory

• Connaissance de SailPoint (un plus)

• Notions de développement dans ServiceNow (un plus)

• Bonne pratique des outils d’automatisation & scripting : PowerShell, Python, etc.

• Connaissance des processus ITIL et méthodologies Agile

• Maîtrise des solutions d'identité et sécurité : OKTA, Wallix, Active Directory

• Connaissance de SailPoint (un plus)

• Notions de développement dans ServiceNow (un plus)

• Bonne pratique des outils d’automatisation & scripting : PowerShell, Python, etc.

• Connaissance des processus ITIL et méthodologies Agile

• Minimum 4 ans d’expérience sur un poste similaire.

• Autonome, structuré(e), force de proposition.

• À l’aise en environnement multi-projets / multi-technos.

• Capacité à vulgariser les sujets techniques.

• Bon communicant, collaboratif et orienté utilisateurs.

Nous recherchons pour un de nos clients un Architect Cloud& Dora sur Paris

Contexte:

Le bénéficiaire souhaite une prestation d'expertise et architecture sécurité avec une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement , administration, en soutien du CISO de l'IT Production

Une expertise forte du Cloud IBM est souhaitée.

Missions :

- Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud;

- Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques,

- Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du client;

- Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité)

- Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du client

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Smarteo recherche pour l'un de ses clients, Un Ingénieur DevSecOps (AWS CI/CD ) sur Lyon

Description:

Ingénierie DevSecOps

Concevoir et maintenir une infrastructure AWS sécurisée (Zero Trust, défense en profondeur)

Implémenter les contrôles de sécurité AWS (GuardDuty, SecurityHub, Config, Inspector)

Gérer les politiques IAM avancées et l'accès least privilege

Mettre en place la surveillance de sécurité en temps réel et les alertes

Intégrer la sécurité dans les pipelines CI/CD (shift-left security)

Automatiser les tests de sécurité (SAST, DAST, SCA, secrets scanning)

Sécuriser les applications React (CSP, HTTPS, authentification, autorisation)

Gérer la sécurité des dépendances et des containers

Assurer la conformité aux standards (ISO 27001, SOC2, RGPD, PCI-DSS)

Mettre en place les contrôles d'audit et de traçabilité

Gérer les politiques de sécurité et les procédures

Conduire les évaluations de risques et les audits de sécurité

Services sécurité AWS : GuardDuty, SecurityHub, Inspector, Macie, Config

IAM avancé : Roles, Policies, Cross-account access, AWS SSO

Réseau sécurisé : VPC, WAF, Shield, Private Link, Transit Gateway

Chiffrement : KMS, Secrets Manager, Parameter Store

Monitoring : CloudTrail, VPC Flow Logs, AWS Detective

Frameworks : NIST, CIS Controls, OWASP, SANS

Certifications sécurité appréciées (CISSP, CISM, CEH, GSEC)

Certifications AWS Security Specialty, DevOps Engineer

Automatiser les contrôles de conformité

Générer les rapports d'audit et de compliance

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Compétences :

Cloud : AWS multi-région, Zero Trust architecture

Frontend : React 18, TypeScript, sécurisé par CSP

Backend : Node.js, Python, avec authentification OAuth

CI/CD : GitLab CI avec security gates, signed pipelines

anglais courant

5-7 ans d'expérience .

Qualifications : Skill:Static Appl. Security Testing (SAST),Dynamic Appl. Security Testing (DAST),MS Key Management Service (KMS),Kaltura MediaSpace (KMS),DevOps (Software Development) .

Au sein de la sécurité de la production, vous interviendrez en collaboration avec un ingénieur déjà en place pour maintenir en conditions opérationnelles la solution CyberArk et contribuer à son évolution. 

Votre rôle 

Exploitation et MCO de la solution 

• Assurer le maintien à jour des composants techniques (patchs, mises à niveau) 

• Veiller à la cohérence de l’architecture de la solution 

• Garantir la disponibilité et la performance du service 

• Gérer les incidents, le support utilisateur et la résolution des anomalies 

Sécurité et conformité 

• Participer à la mise en œuvre des exigences réglementaires notamment sur la gestion des habilitations 

• Contribuer à l’élaboration et la mise à jour des procédures de sécurité liées à CyberArk 

Gouvernance et évolution 

• Co-construire la gouvernance autour de l’outil avec les parties prenantes 

• Proposer des évolutions pertinentes 

• Analyser les besoins des utilisateurs et y apporter des réponses adaptées 

Votre profil 

Compétences techniques : 

• Maîtrise de la solution CyberArk (installation, configuration, exploitation, support) 

• Solide connaissance des environnements de production et des bonnes pratiques de cybersécurité 

• Bonne compréhension des enjeux de gouvernance des accès et de gestion des habilitations 

Qualités personnelles : 

• Esprit d’analyse et de synthèse 

• Rigoureux.euse, autonome et sens de l’anticipation 

• Bon relationnel, sens du service et capacité à collaborer en équipe 

• Proactif.ive dans l’amélioration continue des outils et processus 

La maîtrise de l’anglais est indispensable pour mener à bien cette mission. 

__________ 

Pourquoi nous rejoindre ? 

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. 

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. 

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain. 

Dans le cadre du renforcement de la sécurité de la production d’un client grand compte du secteur bancaire, nous recherchons un(e) administrateur(trice) CyberArk confirmé(e).
Vous interviendrez aux côtés d’un ingénieur déjà en place pour garantir la bonne tenue en conditions opérationnelles de la solution CyberArk

Compétences :

• Maîtrise confirmée de la solution CyberArk (installation, configuration, maintenance, support)

• Très bonne connaissance des environnements de production et des enjeux de cybersécurité

• Capacité à assurer :

  • Le maintien à jour des composants

  • La cohérence de l’architecture

  • La disponibilité et la performance du service

• Bonne compréhension des enjeux réglementaires liés à la gestion des habilitations et à la gouvernance des accès

• Capacité à interagir avec les utilisateurs pour répondre à leurs besoins et problématiques

• Esprit d’analyse, rigueur, proactivité

• Expérience significative (minimum 3 à 5 ans) en tant qu’administrateur systèmes et sécurité, avec une spécialisation sur CyberArk

• Capacité à travailler en autonomie tout en collaborant efficacement avec les équipes internes

• Bon relationnel, esprit d’équipe, sens du service

• Une expérience dans le secteur bancaire ou un environnement sensible est un plus

Vous évoluerez dans un contexte de production critique, au sein d’une équipe de sécurité dynamique, en lien direct avec les équipes IT et les métiers.
Le projet s’inscrit dans une stratégie globale de renforcement de la sécurité des accès privilégiés, avec des enjeux forts de conformité réglementaire et de résilience opérationnelle.

Cher réseau bonjour ☺️

Je recherche pour l'un de nos clients basé à côté de La Défense (92), un consultant PAM confirmé administrateur CYBERARK.

INFOS LOGISTIQUES
📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : français 50% / anglais 50% ;
🏡 Télétravail : 50%.

👀 CONTEXTE DE LA MISSION
Au sein de la sécurité de la production, nous recherchons un administrateur Cyberark confirmé chargé, en collaboration avec un ingénieur en place, de maintenir la solution en condition opérationnelle.

💪 MISSIONS
- S'assurer du maintien à jour des composants, de la cohérence de l'architecture, de la disponibilité du service ;
- Co-créer la gouvernance autour de l'outil, réfléchir aux évolutions et répondre aux problématiques des utilisateurs ainsi qu'aux exigences réglementaires notamment sur la gestion des habilitations.

Merci et bonne semaine à tous ! 🌞

Consultant confirmé sur la solution de PAM CyberArk (minimum 5 années d'expérience), étant à l'aise en français et en anglais afin de dialoguer avec d'autres équipes basées à l'international.

INFOS LOGISTIQUES
📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : français 50% / anglais 50% ;
🏡 Télétravail : 50%.

Je suis à la recherche d’un Ingénieur Cybersécurité OT – Niveau L2 ou +
Pour intervenir sur un projet stratégique dans un environnement industriel critique.

📍 Localisation : Lyon / Grenoble
🚀 Démarrage : ASAP
✒️ Contrat : Freelance
💻 Télétravail Partiel

Le consultant sera en charge

• Supervision de la sécurité via des solutions IDS industrielles

• Déploiement & gestion de Nozomi Guardian

• Analyse d’alertes, coordination avec les équipes IT/OT et le SOC

• Encadrement d’une petite équipe technique

• Pilotage de la relation client et des parties prenantes internes/externes

🎯 Profil recherché :
✅ Expérience avec les systèmes de détection d'intrusion (IDS), notamment Nozomi
✅ Expérience dans le déploiement ou la gestion des services de Nozomi Guardian ainsi que d'autres plateformes IDS
✅ Solide expérience en cybersécurité des environnements OT (Technologies Opérationnelles).
✅ Capacité à encadrer une petite équipe technique.
✅ Capacité à prendre un rôle de référent ou de leader, en gérant la relation avec un client (interne ou externe) et en assurant la coordination avec les parties prenantes

Le consultant va intervenir dans un environnement Industriel critique

Une expérience dans le milieu industriel est obligatoire

Une expérience significative des technologies de systèmes de détections d'intrusions est impérative

Lieu : La Défense

Date de démarrage : ASAP

TT : 2j/semaine

Mission longue durée : +12 mois

Notre client, expert en Cyber-Sécurité et risk management, recherche un expert DevSecOps Cortex XSOAR pour une mission dans le secteur de la construction.

Contexte :

Dans le cadre de l’amélioration continue des capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR.

Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l’orchestration, l’automatisation et la gestion des incidents.

Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR.

Objectifs et livrables :

- Développer et maintenir des playbooks automatisés adaptés aux cas d’usage.

- Intégrer de nouvelles sources d’enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc).

- Optimiser les connecteurs et intégrations existantes avec leurs outils.

Compétences clés :

• Maîtrise avancée de Cortex XSOAR (anciennement Demisto)

• Expérience sur d'autres plateformes SOAR appréciée (Splunk SOAR, IBM QRadar SOAR, etc.).

• Approche DevSecOps

• Anglais courant (échanges avec des équipes internationales / documentation).

Présentation du poste
Analyste SOC (Security Operations Center) expérimenté pour renforcer l’équipe de cybersécurité. Le candidat idéal devra posséder une expertise approfondie en analyse des menaces, investigation d’incidents, et gestion des outils SIEM (Security Information and Event Management), notamment Logstash, Kibana et les systèmes d’alerte.
Il aura la charge du monitoring, de la détection des menaces, et de la réponse aux incidents de sécurité.

Missions principales
Surveillance et détection des incidents :
Investigation et réponse aux incidents :
Amélioration continue et veille :
    Participer à l’évolution des outils et méthodologies du SOC
    Effectuer une veille active sur les nouvelles menaces
    Eédiger des rapports et proposer des améliorations aux processus existants
Compétences requises
    Bonne maîtrise des solutions SIEM, notamment Elastic Stack (Logstash, Elasticsearch, Kibana)
    Parsing de logs : Développement (Grok, Dissect) et optimisation de pipelines Logstash
    Dashboards et alerting : Création et gestion de dashboards Kibana et mise en place d’alertes
    Analyse et investigation : Expérience en forensic et analyse de logs
    Réseau & Sécurité : Bonne compréhension des protocoles réseau, des pares-feux, IDS/IPS, proxy
    Scripting : Capacité à automatiser des tâches en Python, Bash ou PowerShell
Autres 
    Langues : Français et anglais technique
    * Habilitable

Présentation du poste
Analyste SOC (Security Operations Center) expérimenté pour renforcer l’équipe de cybersécurité. Le candidat idéal devra posséder une expertise approfondie en analyse des menaces, investigation d’incidents, et gestion des outils SIEM (Security Information and Event Management), notamment Logstash, Kibana et les systèmes d’alerte.
Il aura la charge du monitoring, de la détection des menaces, et de la réponse aux incidents de sécurité.

Missions principales
Surveillance et détection des incidents :
Investigation et réponse aux incidents :
Amélioration continue et veille :
    Participer à l’évolution des outils et méthodologies du SOC
    Effectuer une veille active sur les nouvelles menaces
    Eédiger des rapports et proposer des améliorations aux processus existants
Compétences requises
    Bonne maîtrise des solutions SIEM, notamment Elastic Stack (Logstash, Elasticsearch, Kibana)
    Parsing de logs : Développement (Grok, Dissect) et optimisation de pipelines Logstash
    Dashboards et alerting : Création et gestion de dashboards Kibana et mise en place d’alertes
    Analyse et investigation : Expérience en forensic et analyse de logs
    Réseau & Sécurité : Bonne compréhension des protocoles réseau, des pares-feux, IDS/IPS, proxy
    Scripting : Capacité à automatiser des tâches en Python, Bash ou PowerShell
Autres 
    Langues : Français et anglais technique
    * Habilitable

📍 Informations pratiques :

• Localisation : Bordeaux (client accessible en transports)

• Mode : Hybride (2 à 3 jours sur site, reste en télétravail)

• Démarrage : ASAP (souplesse possible)

• Durée : 12 mois minimum, renouvellement probable

• Administration, configuration et optimisation des firewalls Fortinet, Palo Alto et Checkpoint

• Mise en œuvre, gestion et support de la solution Zscaler

• Participation aux projets Build réseau & sécurité, incluant le design, la documentation et le déploiement de nouvelles infrastructures

• Collaboration étroite avec les équipes Cloud, notamment Azure, pour la sécurisation des architectures hybrides

• Veille proactive à la conformité des règles de sécurité

• Rédaction de procédures, documentation technique et reporting

• Firewalls : Fortinet, Palo Alto, Checkpoint

• Cloud & Sécurité Cloud : Zscaler, Azure

• Réseau : Protocoles TCP/IP, routage, VPN, proxy, filtrage web

• Outils : outils de supervision, gestion de logs, SIEM

• Expérience significative (5 ans min.) en sécurité réseau dans un environnement bancaire ou financier

• Excellente maîtrise des 3 firewalls mentionnés

• Connaissances avancées en Zscaler et Azure

• Capacité à intervenir sur des projets Build

• Rigueur, autonomie et sens de la confidentialité

Dans le cadre du renforcement de son pôle sécurité IT, un grand acteur du secteur bancaire recherche un Ingénieur Sécurité et Réseau expérimenté pour une mission stratégique. Le consultant interviendra dans des environnements sensibles à forte exigence de sécurité et de disponibilité.

• Garantir le maintien en condition opérationnelle (MCO) des infrastructures réseau & sécurité.

• Diagnostiquer et résoudre les incidents complexes avec proactivité.

• Proposer des solutions de contournement pour maintenir une continuité de service optimale.

• Exploiter, superviser et sécuriser l’architecture en place.

• Auditer, optimiser et renforcer les performances et la résilience des installations.

• Déployer et configurer :

  • Firewalls (Fortinet, Palo Alto)

  • Switchs (Cisco, Aruba, HP, Huawei, H3C)

  • Bornes Wi-Fi (Cisco, Aruba)

  • Serveurs d’infrastructure (NPS, Squid, etc.)

• Administrer les équipements LAN et les composants de sécurité.

• Mettre en place et administrer une solution NAC.

• Traiter les escalades techniques avec les supports et éditeurs/constructeurs.

• Définir les indicateurs clés de monitoring et intégrer des outils de supervision.

• Piloter les projets techniques : déploiement de nouveaux sites, refontes, upgrades.

• Élaborer la documentation : cahiers de recettes, maquettes, procédures.

• Réaliser une veille technologique active et être force de proposition.

• Participer à la conception et à l’évolution des architectures réseaux.

• Formation Ingénieur ou équivalent Bac+5

• Minimum 5 ans d’expérience en environnement similaire

• Bonnes capacités d’analyse, de synthèse et de formalisation

• Autonomie, rigueur, esprit d’initiative et sens des priorités

• Capacité à communiquer efficacement avec des interlocuteurs variés (IT, métiers, prestataires)

• Maîtrise de l’anglais technique (oral et écrit)

En tant qu’Ingénieur Réseaux & Sécurité, vous jouerez un rôle clé dans la maintenance, l’évolution et la sécurisation de l’infrastructure réseau. Vous serez également un acteur central dans la conduite de projets techniques, l’optimisation de la performance et la protection du système d’information.

• 🔐 Firewall : Fortinet (FortiGate, FortiAnalyzer, FortiManager), Palo Alto (avec Panorama)

• 🌐 Switching : Aruba, HP, Cisco, H3C, Huawei

• 📶 Wi-Fi : Aruba Central, Cisco WLC

• 🛡️ Authentification : NPS, RADIUS, LDAP

• 🌍 Proxy : Squid

• 📊 Supervision : Zabbix, CheckMK

• 📌 Gestion IP : IPAM

• 🔒 NAC : Administration et déploiement

 CONTEXTE

Expérience :  5 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur

Spécialités technologiques : Sécurité informatique

MISSIONS

L'administrateur sécurité est responsable de la mise en œuvre, de la gestion et de l'amélioration continue des dispositifs de sécurité informatique de l'entreprise. Il veille à la protection des systèmes d'informations contre les menaces internes & externes.
Missions :
- Exploiter les solutions de sécurité (Antivirus, Cortex, Qualys ...)
- Administrer, maintenir et optimiser les serveurs Windows (AD, GPO, WSUS, pare-feu, etc..)
- Surveiller les alertes de sécurité, analyser les incidents et appliquer les actions correctives
- Participer à la définition et à la mise en œuvre de la politique de sécurité (PSSI)
- Participer aux audits de sécurité et des tests de vulnérabilité
- Sensibiliser les utilisateurs aux bonnes pratiques en appui du RSSI
- Collaborer avec les équipes IT , le RSSI et les prestataires externes
- Être en mesure d'industrialiser les déploiements de correctifs

Expertise souhaitée

Maîtrise du système d'exploitation Windows
Bonne connaissance sur l'AD (GPO, groupe, gestion des utilisateurs)
Maîtrise de scripting Powershell & Batch
Connaissance en gestion de certificats numériques et PKI
Connaissance autour de GIT
Expérience avec des outils comme EDR, VMDR, Patch management
Connaissance sur le réseau Cisco

Savoir être :
Rigoureux, sens de la confidentialité
Réactivité face aux incidents
Esprit d'analyse et de synthèse
Bonnes capacités de communication

Maîtrise du système d'exploitation Windows
Bonne connaissance sur l'AD (GPO, groupe, gestion des utilisateurs)
Maîtrise de scripting Powershell & Batch
Connaissance en gestion de certificats numériques et PKI
Connaissance autour de GIT
Expérience avec des outils comme EDR, VMDR, Patch management
Connaissance sur le réseau Cisco

Savoir être :
Rigoureux, sens de la confidentialité
Réactivité face aux incidents
Esprit d'analyse et de synthèse
Bonnes capacités de communication

Compétences

Technologies et Outils

GIT (3 ans)ED PowerShell (3 ans) Windows PKI Cisco Cortex Qualys

 CONTEXTE

Expérience :  5 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur

Spécialités technologiques : Sécurité informatique

L'administrateur sécurité est responsable de la mise en œuvre, de la gestion et de l'amélioration continue des dispositifs de sécurité Informatique de l’entreprise. Il veille à la protection des systèmes d'information contre les menaces internes et externes.

Mission :

·         Exploiter les solutions de sécurité (antivirus, Cortex, Çualys, etc.)

·         Administrer, maintenir et optimiser les serveurs Windows (AD, GPO, WSUS,

pare-feu, etc.)

·         Surveiller les alertes de sécurité, analyser les incidents et appliquer les actions correctives

·         Participer à la définition et à la mise en œuvre de la politique de sécurité (PSSI)

·         Participer aux audits de sécurité et des tests de vulnérabilité

·         Sensibiliser les utilisateurs aux bonnes pratiques en appui du RSSI

·         Collaborer avec les équipes IT

·         Être en mesure d'industrialiser les déploiements de correctifs

Profil de 5 ans d'expérience avec une forte expérience sur les technologies suivantes :

• maitrise de l'OS Windows

• Forte connaissance de l'AD

• Connaissance de GIT

• Maitrise des outils EDR, VMDR, patch management

• Scripting en PowerShell et Batch

• Cisco

• Certificat numérique et PKI

Profil de 5 ans d'expérience avec une forte connaissance sur les technologies suivantes :

• maitrise de l'OS Windows

• Forte connaissance de l'AD

• Connaissance de GIT

• Maitrise des outils EDR, VMDR, patch management

• Scripting en PowerShell et Batch

• Cisco

• Certificat numérique et PKI

Dans un contexte de transformation cloud et de montée en puissance de l’IA, l'entreprise renforce son pôle cybersécurité & risk management.

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques).

Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité.

• Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…)

• Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires

• Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps)

• Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA

• Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…)

• Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité

• Suivre les remédiations, participer aux audits internes ou externes

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs un : administrateur sécurité SI (H/F) - NIORT

Vos principales missions :

• Exploiter les solutions de sécurité : EDR, VMDR, patch management, Cortex, Qualys

• Administrer les environnements Windows (AD, GPO, WSUS, pare-feu…)

• Gérer les incidents de sécurité et appliquer les mesures correctives

• Industrialiser les déploiements de correctifs

• Participer à la mise en œuvre de la PSSI

• Accompagner la gestion des certificats numériques et PKI

• Interagir avec les outils DevOps (Git) et scripting (PowerShell, batch)

• Collaborer avec les parties prenantes internes et externes

• Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité

• Rigueur et discrétion (poste sensible en sécurité)

• Capacité à réagir rapidement aux incidents

• Sens du service et de la pédagogie (sensibilisation utilisateurs)

• Autonomie et esprit d’initiative

• Bonne communication et esprit d’équipe

Vous êtes disponible pour un temps plein.

Vous pouvez vous déplacer sur le site du client au moins trois jours par semaine

Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif.

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse.


Mission 1 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Créer et suivre les tickets d'incident

Mission 2 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Création de ticket, suivi des cases


Outils de cybersécurité : Maîtrise des outils de sécurité (M365, solutions EDR Harfang ou Defender) et de surveillance (SplunkES).
Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

CONTEXTE

Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe

 Expertises spécifiques : 

Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000).

Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation.

Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles.

Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000).

Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation.

Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles.

Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

CONTEXTE

Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe

Au sein du CSIRT , la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI.
Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place.
Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection
L'objectif de la mission est la création de règle de détection sur SplunkES

Description

Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.
• Identifier les logs nécessaire à la bonne mise en place de la détection

Livrables :
Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Compétences

Maitrise de l'outil SplunkES
Maitrise du language SPL pour la création de règles de détection
Maitrise de l'investigation sécurité (SOC)
Bonne connaissance en gestion opérationnelle

Consultant Cybersecurité - 6 mois - Maurepas

Un de nos importants clients recherche un consultant cybersécurité pour une mission de 6 mois sur Maurepas. Régime hybride de 2 à 3 jours par semaine à distance.

• 🔐 Consultant Cybersécurité – Renfort Équipe Cyberdéfense (Freelance)

• 📍 Localisation : [à préciser] | 💼 Mode hybride ou sur site

• 📅 Démarrage : ASAP | ⏳ Durée : 6 mois

• 🎯 Domaine : Cybersécurité / Production / Audit

• 🗣️ Langue : Français courant requis

🎯 Contexte de la mission

Dans un contexte de renforcement de ses capacités de cyberdéfense, notre client recherche un consultant cybersécurité polyvalent pour intégrer une équipe transverse en charge de la sécurité opérationnelle.

Vous serez amené à intervenir sur un large spectre de missions allant de l’exploitation des outils de sécurité au pilotage du SOC, en passant par les audits, la gestion des incidents et le support aux projets internes.

🔧 Vos missions principales

• Piloter l’activité du SOC et assurer la coordination avec les prestataires ou équipes internes

• Exploiter et maintenir les outils de cybersécurité (bastion, EDR, filtrage, WAF, SIEM…)

• Prendre en charge la gestion des incidents de sécurité et le traitement des alertes

• Produire et mettre à jour les indicateurs et tableaux de bord sécurité

• Accompagner les équipes projets (DSI) sur les volets sécurité (analyse de risques, préconisations techniques)

• Mener ou coordonner des audits ponctuels (internes ou via prestataires externes)

• Piloter la mise en œuvre des actions correctives post-audit ou suite à la détection de vulnérabilités

• Contribuer à une amélioration continue du dispositif de sécurité

🧰 Environnement technique

• Bastion : Wallix

• Filtrage d’URL / Antispam : Proofpoint

• EDR : SentinelOne

• SIEM : Sekoia

• WAF : Ubika

✅ Profil recherché

• Expérience confirmée dans un environnement de sécurité opérationnelle (SOC, outils, audits)

• Compétences transverses et capacité à intervenir sur plusieurs sujets en parallèle

• Autonomie, rigueur, esprit d’analyse, sens des priorités

• Aisance dans la communication avec les équipes techniques, DSI, et prestataires

• Connaissances techniques solides sur les outils du socle sécurité listés ci-dessus

💡 Ce qui fera la différence

• Esprit d’équipe et capacité à s’adapter à une organisation interchangeable et collaborative

• Culture sécurité orientée amélioration continue

• Capacité à piloter ou participer activement à des projets cybersécurité internes

Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

✅ Profil recherché

• Expérience confirmée dans un environnement de sécurité opérationnelle (SOC, outils, audits)

• Compétences transverses et capacité à intervenir sur plusieurs sujets en parallèle

• Autonomie, rigueur, esprit d’analyse, sens des priorités

• Aisance dans la communication avec les équipes techniques, DSI, et prestataires

• Connaissances techniques solides sur les outils du socle sécurité listés ci-dessus

💡 Ce qui fera la différence

• Esprit d’équipe et capacité à s’adapter à une organisation interchangeable et collaborative

• Culture sécurité orientée amélioration continue

• Capacité à piloter ou participer activement à des projets cybersécurité internes

Dans un contexte de renforcement de ses capacités de cyberdéfense, notre client recherche un consultant cybersécurité polyvalent pour intégrer une équipe transverse en charge de la sécurité opérationnelle.

Vous serez amené à intervenir sur un large spectre de missions allant de l’exploitation des outils de sécurité au pilotage du SOC, en passant par les audits, la gestion des incidents et le support aux projets internes.

Contexte : 

Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution.

De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement.

Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination.

Objectifs de la prestation : 

La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont :

• La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité.
• Analyser les menaces potentielles, 
• Gérer les alertes et coordonne les réponses aux incidents. 
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Former/Sensibiliser aux bonnes pratiques.
• Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation.

Nature et étendue de la prestation : 

• Analyse régulière des systèmes pour identifier et documenter les failles de sécurité
• Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles.
• Plans de réponse aux incidents
• Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets.

Livrables attendus & planning : 

• Suivi des incidents
• Documentation des processus de sécurité mis en place 
• Rapport étonnement

Compétences fonctionnelles / Techniques attendues :

• Expérience significative dans l'intégration et l'exploitation de solutions de securité (SOC/SIEM, WAF, EDR, BUG BOUNTY, CTI, CSIRT, ASM, etc.)
• Répondre aux différents outils de ticketing de sécurité (traitement des demandes utilisateurs, gestion des incidents, console internes, Bug bounty).
• Avoir une expertise dans les environnements Cloud et Onpremise (architecture).
• Maîtrise des systèmes de sécurité, des réseaux et des protocoles de communication.
• Capacité à identifier, évaluer et prioriser les menaces potentielles.
• Compétences en gestion des incidents et en réponse rapide aux cyberattaques
• Aptitude à transmettre des informations techniques de manière claire aux équipes non techniques.
• Collaboration efficace avec divers départements pour assurer une sécurité intégrée
• Capacité à traiter des multiples sujets complexes en même temps
• Capacité à trouver des solutions de contournements
• Piloter audit ou prestation externe
• Excellent relationnel 
• Réactivité 
• Analyse des risques
• Veille

Informations complémentaires : 
Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)

Dans le cadre du renforcement de la sécurité opérationnelle de la production IT du Groupe, nous recherchons un(e) consultant(e) expérimenté(e) pour piloter et accompagner les activités de Security Vulnerability Management, en lien étroit avec les équipes Cloud, IT production et sécurité (CERT, RSSI, Product Owners).

1. Gestion des vulnérabilités Cloud – Service Sysdig (DMZR)

• Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité)

• Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices)

• Supervision des scans d’images Docker et containers dans les environnements Cloud

• Suivi des plans de remédiation avec les équipes techniques

2. Détection des vulnérabilités internes – Service IVS

• Pilotage de l’offre de détection des vulnérabilités internes

• Production régulière de bulletins de sécurité, en lien avec les résultats de scan IVS et les analyses du CERT

• Suivi de l’affectation et du traitement des vulnérabilités en coordination avec les Product Owners

• Réalisation d’analyses de risques, élaboration de plans de remédiation et de contrôle

• Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions

  Environnement technique

• Sysdig Secure (Cloud / Containers)

• Qualys, Tanium (détection, inventaire, patching)

• Environnements Cloud (DMZR), containers Docker/Kubernetes

• Normes et référentiels de sécurité : CIS Benchmarks, OWASP, ISO 27001, etc.

• Expérience confirmée en cybersécurité opérationnelle, vulnerability management ou secOps

• Connaissance approfondie des outils de scan de vulnérabilités (Sysdig, Qualys, Tanium)

• Capacité à dialoguer avec des équipes techniques et métiers (PO, équipes sécurité, production)

• Rigueur, capacité d’analyse des risques, bon relationnel

• Idéalement connaissance des environnements Cloud hybride et des architectures de production sécurisées

Milieu Bancaire

CONTEXTE

Objectif global : Participer à l'activité du SOC

 Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à SOC Analyst pour une mission d'assistance en cybersécurité N2.

MISSIONS :  I

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

- Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier

- Gestion des vulnérabilités (prise en charge, qualification, suivi)

- Pilotage des plans de réponse à incident

- Suivi des plans de remédiation

- Mise en place de scénario de détection et du traitement des alertes associées

Le profil :

- Une formation Bac+5 en informatique et 3 ans d'expérience minimum en cybersécurité

- Une expérience opérationnelle en SOC est un plus

- Une bonne capacité de communication et de synthèse

- Capacité à travailler avec rigueur et autonomie

- Connaissance Splunk impérative

 Définition du profil : 

- Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude

- Piloter la remédiation des incidents

- Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

 Compétences techniques : 

• Analyste SOC Cyber sécurité - Confirmé - Impératif

• TheHive - Confirmé - Important

• Splunk - Confirmé - Important

 Connaissances linguistiques : 

• Français Courant (Impératif)

• Anglais Professionnel (Impératif)

CONTEXTE

Objectif global : Participer à l'activité du SOC

 Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à SOC Analyst pour une mission d'assistance en cybersécurité N2.

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Au sein de SOC/TPSOC, le nouveau collaborateur participera au développement d'applications pour les entités de SDC. II va effectuer le MCO et MCS des applications développées dans les environnements python, Ansible et systèmes. Le candidat sera intégré dans une équipe de 4 développeurs sous la direction d'un manager.

MISSIONS & ACTIVITÉS PRINCIPALES :

• Le SOE Devops et Systems est garant du bon fonctionnement des solutions, il est l’interlocuteur, le référent sur les outils déployés, maintenus par le SOC.

• Le SOE est responsable du maintien en condition opérationnel et du maintien en condition de sécurité des outils du SOC. Il est le référent technique systèmes pour toutes les équipes.

• Il a la charge de proposer et déployer de nouveaux outils, de contribuer à l’architecture de la solution et à son intégration dans l’écosystème en place. Ces outils et services pourront être déployés sur des plateformes physiques ou virtuelles.

• Dans ce cadre, il codera dans différents langages (Python, Open Source …), il sera de déployer, administrer, et maintenir des systèmes d’exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Kubernetes, Open Shift.

• Gérer des systèmes de supervision type Centreon, des systèmes d’orchestration type Cortex. Son autonomie et sa capacité à respecter les engagements en termes de date, et de qualité sont fondamentales.

• Réaliser les missions de tracker les usages et d’effectuer un suivi de consommation des partenaires des infrastructures, du type OVH, AWS et autres.

• Gérer les comptes clients SOC internes ou externes, et pourra animer des comités avec nos clients.

Vous êtes un ingénieur systèmes talentueux et motivé pour rejoindre notre équipe.

Le candidat idéal aura une expertise approfondie dans l'orchestration de conteneurs, en particulier avec Kubernetes et Open Shift.

Vous maitrisez totalement les systèmes d’exploitation Unix, Windows.

Vous avez une expérience d’au moins 3 ans

Vous avez des qualités avancées en communication orale et écrite, votre capacité d’analyse et de synthèse sont remarquables.

Dynamique, doté d'un excellent relationnel, vous êtes passionnés par l’IT en général et avez le goût du service client.

Vous êtes capables de tenir une conversation en anglais technique.

Vous êtes force de proposition, faites preuve de diplomatie et de persuasion, vous êtes un acteur majeur dans une équipe d’experts

• Maintenir des environnements sous système d’exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Elastic

• Concevoir, déployer et gérer des solutions Kubernetes et OpenShift.

• Automatiser les processus de déploiement et de gestion des applications conteneurisées.

• Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps. Surveiller et optimiser les performances des systèmes d'orchestration.

• Résoudre les incidents et problèmes techniques liés aux environnements de conteneurs.

• Effectuer le maintien en condition opérationnelle et de sécurité des solutions

• Documenter les configurations et les procédures opérationnelles.

REF : EFP/TCW/ODVB

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques  

Mission :

Accompagner les projets ou les Métiers dans l’analyse des besoins en sécurité.

Identifier les exigences de sécurité à intégrer dès la phase de conception.

Évaluer les risques potentiels liés aux activités ou aux solutions envisagées.

Proposer des mesures de réduction des risques adaptées et réalistes.

Conseiller sur la mise en œuvre des dispositifs de sécurité appropriés

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques

Teolia est à la recherche pour l'un de ses clients d'un consultant IAM.

Missions :

• Analyser et auditer en profondeur les services d'identité et de sécurité du client : OKTA, Wallix et Active Directory

• Contribuer à l'amélioration des activités d'automatisation des processus dans l'outil ITSM ServiceNow

• Mise en place d'un catalogue de services et de reporting pour Wallix

• Automatisation des demandes récurrentes provenant de la DSI

• Développement et automatisation de l'Active Directory

• Renforcement de la politique de sécurité sur OKTA

• Accompagner l'équipe dans la documentation des services requests

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

Le bénéficiaire souhaite une prestation dans le domaine de l'analyse des évènements de sécurité de type: IDS/IPS, malware sandboxing, NDR

Les missions sont:

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing / participation à la rédaction des documents HLD LLD Dossier d'exploitation,

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets CloudBNPP sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, Gatewatcher, Vectra

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Network Intrusion

📌 Contexte de la mission :

Dans le cadre de notre mise en conformité au RGPD, nous recherchons un(e) expert(e) en cybersécurité pour réaliser des tests d’intrusion applicatifs.

Par ailleurs, afin d’anticiper d’éventuelles obligations liées au règlement DORA (tests TLPT), le profil devra également justifier de compétences et d’expériences solides en tests d’intrusion avancés.

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme de protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

🎯 Profil recherché :

• Spécialiste en tests d’intrusion applicatifs

• Maîtrise des standards de sécurité et de la conformité RGPD

• Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus)

• Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité

Critères requis :

• RGPD

• TLPT

• Règlement DORA

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme référencé pour assurer la protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons pour notre client basé à Paris, un PMO CYBER

Objet de la prestation

Intégré dans les équipes Digital Workplace et dans le cadre des activités de sécurisation des services du client le prestataire devra assurer les missions suivantes pour le périmètre Digital Workplace et potentiellement étendu au domaine IT:

-Mise en place d'un processus de gestion des demandes des activités Sécurité du périmètre IT et Digital Workplace, et animation des comités correspondants.

-Alimentation les Roadmaps commune entre les périmètres Digital Workplace et cyber sécurité en fonction des nouveaux besoins.

-Pour chaque activité

oKick off / identification des objectifs / catégorisation / identification des intervenants Digital Workplace

oDéfinition d'indicateurs de progression, et mise à jour de ceux-ci.

-Suivi mensuel des activités de remédiation et d'amélioration de la posture sécurité de l'environnement Digital Workplace

-Coordination des sollicitations liées activités d'audit et de tests d'intrusion, consolidation et suivi des plans de remédiation / mitigation en collaboration avec les équipes techniques concernées.

-Etablir un processus et un plan de mise en place d'évaluation de la conformité des services Digital Workplace, en collaboration avec les équipes sécurité.

-Collecter les écarts de conformité, qualifier le risque cyber sécurité et opérationnel avec les équipes concernées.

Livrables

-Les livrables seront rédigés en Anglais (sauf avis contraire spécifique)

-Documentation liée au process de gouvernance des roadmaps

-Tableau de bord pour le suivi des activités en entrée de charge, relevés de décision suite au comité de suivi

-Tableaux de bords pour le suivi des indicateurs clés

-Documentation du processus d'évaluation de la conformité

-Registre des risques

Réalisation de la prestation

- date de début : 01/09/2025

Lieu d’exécution

La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l’être sur site du client.

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Savoir faire / domaines d’expertise du Prestataire

Savoir-faire du prestataire

Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l’accompagnement de tels chantiers pour de grand groupes internationaux.

Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise

L’apport du savoir-faire de la société de prestation se décline en termes d’expertise sur la coordination d’activité, d’esprit de synthèse et de reporting.

-Conduite de projets dans un contexte sécurité et Workplace

-Connaissance avancée de l'environnement poste de travail Microsoft, services et infrastructures associées (Office 365 - Services Cloud 365 - Azure Active Directory) et particulièrement les contraintes sécurité.

-Capacité de manipulations de données, agrégation de données issues de diverses sources, et automatisation des tableaux de bord.

-Maitrise de Anglais

Description :

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

STRATÉGIE ET MISE EN ŒUVRE :
Rédige des politiques et des standards de sécurité
Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
Établit et tient à jour la cartographie des menaces
Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
Assure l'analyse des relevés d'incidents et alertes
CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :
Assiste et conseille dans le choix et l'utilisation des méthodes
Informe sur les évolutions
Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité
Participe aux études et développement & conduite d'études ponctuelles
MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :
Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels
Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données
OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :
Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité
Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité
Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)
Contexte
Pour accompagner l’ambition de développement de l’entreprise, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et la feuille de route pour les 5 ans à venir est en cours de consolidation. La DSI se structure pour faciliter et fluidifier cette transformation digitale.

La cybersécurité est un élément clé de notre stratégie informatique. Nous avons pour objectif d’obtenir la certification ISO27001 sur un périmètre défini de notre système d’information. Ce périmètre intègre des applicatifs fonctionnels métiers ainsi que les fondations informatiques.

Dans ce contexte, nous sommes à la recherche d’un consultancy pour nous accompagner dans la mission ci-dessous :

Mission de Lead Implementor ISO27001 au sein d’une filiale spécialisée dans les réseaux de froid urbain.

Nos enjeux sont les suivants :
Obtenir la certification ISO27001 d’ici la fin de la mission
Améliorer notre gestion et les processus cybersécurité
Consolider le savoir-faire en interne IT
Embarquer les métiers dans la stratégie cybersécurité de l’entreprise
Gagner en efficacité
Garantir la sécurité et la confiance dans les services proposés à nos clients
Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession

Description

Contexte :

Dans le cadre du renforcement de son équipe Sécurité, notre client, acteur majeur du secteur aéronautique et défense, recherche un Architecte Sécurité SAP pour accompagner la montée en maturité de la sécurité du paysage SAP, en lien avec la feuille de route ERP globale. 

Missions :

• Piloter et soutenir les initiatives de cybersécurité SAP dans le cadre de la stratégie ERP

• Vérifier l’intégration de la sécurité dès la conception dans les projets SAP

• Répondre aux questions et besoins liés à la cybersécurité SAP

• Identifier les scénarios de menaces et suivre les plans de remédiation sur les composants SAP

• Définir des guides de hardening pour les plateformes SAP

• Gérer l’ouverture des systèmes SAP vers les réseaux externes

• Valider les règles de pare-feu associées

• Réaliser des contrôles de conformité sécurité

• Participer aux comités de conformité et aux réunions de sécurité

• Définir les Product Increments pour la sécurité SAP

• Concevoir et revoir les modèles d’architecture SAP du point de vue sécurité

• Définir les standards, exigences et KPIs de sécurité SAP

• Collaborer avec plusieurs équipes et participer aux décisions techniques clés 

Compétences requises :

Expertise avancée en sécurité SAP S/4HANA

Capacité à développer et mettre en œuvre des politiques de sécurité SAP

Expérience en audit de sécurité et évaluation des vulnérabilités

Connaissance des architectures sécurisées SAP Bon relationnel, capacité à interagir avec des équipes pluridisciplinaires 

Compétences appréciées :

Maîtrise intermédiaire de la sécurité des applications SAP Cloud

Connaissances sur les bonnes pratiques DevSecOps

Maîtrise des environnements critiques et réglementés

Compétences en analyse de risques et reporting sécurité

Veille active sur les évolutions en cybersécurité SAP

Compétences obligatoires

• Sécurité des applications SAP Cloud (EXPERT)

• DevSecOps (CONFIRMED)

• Maîtrise des environnements critiques et réglementés (EXPERT)

• Analyse de risques et reporting sécurité (EXPERT) 

Nationalité française impérative.

2 jours/ semaine de télétravail.

Merci de respecter le TJM proposé.

1/Contexte :

Le Groupe a lancé en 2023 un programme transversal mondial intitulé Rapid Ransomware Response Readiness (4R) afin de renforcer sa cyber-résilience. L’objectif est d’être prêt en cas d’attaque par ransomware, afin de limiter l’impact sur l’activité en assurant une réponse technique rapide en matière de confinement de l’attaque, éradication de la menace et restauration massive de l’infrastructure informatique. Ce programme fait partie du portefeuille stratégique global des programmes technologiques et data du Groupe, sponsorisé par le Chief Security Officer (CSO) du Groupe et le Responsable des Opérations IT du Groupe. La phase actuelle du programme se poursuivra jusqu’à fin 2026.

Les objectifs du programme d’ici fin 2026 sont les suivants :

• Mettre en œuvre la nouvelle solution de sauvegarde et de restauration massive ainsi que le modèle organisationnel associé (POD, MPI et M365),

• Déployer un environnement de récupération isolé et sécurisé (SIRE),

• Mettre en place un plan d’éradication et de récupération cyber (CERP).

Dans le cadre du projet de sauvegarde et de restauration massive, le Groupe recherche un service de gestion de projet de reporting pour mettre en œuvre et assurer le passage en mode opérationnel des reportings nécessaires dans le cadre de cette transformation globale. Ce service sera rattaché au responsable du programme de sauvegarde et de restauration massive.

2/Services : Le service devra réaliser les activités suivantes :

• Collaboration avec les équipes internes produit, les opérations globales de service, GBS, Capgemini, et l’éditeur de solution (Commvault)

• Adaptation et intégration de la CMDB. Contrôles de qualité des données et gouvernance

• Suivi des indicateurs : qualité de service, indicateurs clés de risque, aspects financiers, opérations techniques internes, récupération cyber et services managés

• Données concernées :

  • CMDB (ServiceNow)

  • Gestion des actifs

  • Système de tickets et demandes de service

  • Données du système de sauvegarde Commvault

• Mise en place et animation de la gouvernance projet (réunions hebdomadaires, comités de pilotage)

• Anticipation, identification et suivi des risques projet / gestion des interdépendances (avec proposition d’actions de réduction ou de mitigation des risques)

• Suivi des prévisions financières et des dépenses

• Respect de la méthodologie Groupe, des lignes directrices PM et des pratiques standards :

  • Coordination de l’équipe projet

  • Responsabilité de la qualité des livrables

  • Suivi de l’avancement et remontée des points d’alerte

  • Gestion des parties prenantes et reporting

  • Fourniture d’informations précises sur l’exécution pour le comité de pilotage mensuel du projet
    
    

• Périmètre du projet / hors périmètre

• Analyse de l’existant : points forts / points faibles

• Plan de projet

• Comités de pilotage du projet

• Feuilles de route (roadmaps)

• Gestion budgétaire du projet et des activités en mode run

• Suivi des risques et des dépendances

• Analyse de l’existant : points forts / points faibles

• Objectifs de transformation

• Cartographie des parties prenantes

• Cadre de reporting (état actuel / cible)

• Tableau(x) de bord de reporting des plateformes de sauvegarde et de restauration

• TOM (Target Operating Model – modèle opérationnel cible)

• Minimum 2 ans d’expérience en gestion de projet, dont une part significative dans un contexte international

• Maîtrise des méthodologies de gestion de projet (ex. : Agile, Cycle en V) et des outils associés (ex. : MS Project, Jira, )

• Bonne compréhension de l’environnement des infrastructures IT pour appréhender les différentes technologies

• Une expertise en résilience opérationnelle et sécurité est fortement appréciée

• Maîtrise des outils de gestion des données et de reporting (ex. : Microsoft Power BI) ainsi que des CMDB (ServiceNow ou autres)

• Capacité à travailler dans des plannings serrés, en environnement matriciel, avec des interlocuteurs de haut niveau

• Expérience en amélioration des processus et en transformation organisationnelle

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

Mission longue, grand groupe, cybersécurité

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.

Les missions sont :

- Participation à des projets impactant la sécurité des réseaux

- Réalisation des changements avec mesure des impacts

- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)

- Suivi des recommandations concernant la maîtrise du risque informatique

- Participation à la mise en œuvre et à l'amélioration de la démarche qualité

- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

- Réflexion relative à la maîtrise du risque informatique

- Recherche sur l'optimisation des jeux de règles Firewalls

- Participation aux projets d'amélioration et de maintenance de l'existant

- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

- Suivi des évolutions du parc de firewalls

- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent

- Conception et mise à jour des procédures de sécurité

Connaissances Techniques:

- Checkpoint / Palo Alto / Fortinet

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
MISSIONS

Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.
Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)
Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.
Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).

• Évaluer les risques et réaliser des audits de sécurité (tests de vulnérabilité, contrôle de conformité…)

• Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

• Concevoir des architectures de sécurité adaptées aux besoins métiers et aux évolutions des systèmes

• Installer et configurer les outils de cybersécurité : antivirus réseau, firewalls, VPN, SIEM, etc.

• Surveiller en temps réel les systèmes pour détecter des anomalies, tentatives d'intrusion ou comportements suspects

• Intervenir en cas d’incident : analyse, containment, résilience, retour à la normale

• Assister les équipes sur le plan sécuritaire lors du déploiement de nouveaux services ou infrastructures

• Assurer une veille technologique active sur les nouvelles menaces, solutions ou réglementations (RGPD, ANSSI…)

• Firewall : Fortinet, Palo Alto, CheckPoint

• Systèmes IDS/IPS : Snort, Suricata, Cisco Firepower

• SIEM : Splunk, IBM QRadar, ELK, Graylog

• VPN : OpenVPN, Cisco AnyConnect, NordLayer

• Analyseurs : Wireshark, Nmap, Nessus

• Optionnel:

  • Outils de sécurité cloud : Prisma Cloud, AWS Shield, Microsoft Defender for Cloud

  • Systèmes : Windows Server, Linux, Unix

  • Langages scripting : Python, Bash, PowerShell

  • Virtualisation : VMware, VirtualBox, Hyper-V

  • Gestion des identités : Okta, Azure AD, Keycloak
    

• Environnement: dynamique + projets innovants + évolution technologique.

• Possibilités contrats: Freelance, CDD ou CDI de mission : sécurité de l’emploi + diversité des missions

• Poste ouvert uniquement aux candidats déjà basés en France

Réalisation de tâches de RUN : traitements des demandes et des incidents.

Demandes :

codage des règles de flux sur les FW

analyse url bloquée et déblocage si nécessaire

création d'accès partenaires

renouvellement de certificats et création de nouveaux

analyse et désactivation si nécessaire d'authentification web Proxy

analyse mail et déblocage

réaliser et diffuser les météos quotidiennes

identifier les incidents sur les équipements et solutions de sécurité

Incidents :

traitement des incidents sur les différents périmètres de l’équipe : VPN, FW, antispam, proxy, MTD smartphone, antivirus, cloisonnement réseau, 2FA

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

Gérer les assets d’infrastructures techniques§

Gérer les assets d’infrastructures techniques

Contribuer au maintien des référentiels permettant d’avoir une vision exhaustive et actualisée des infrastructures et systèmes

Contribuer au déploiement des évolutions de versions matérielles et logicielles

Contribuer au maintien de la cohérence de l’architecture en production

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

§ Administrer et maintenir en conditions opérationnelles les infrastructures techniques et environnements de travail

• Installer et paramétrer les infrastructures de périmètres sécurité

• Maintenir en conditions opérationnelles les équipements

• Administrer / paramétrer les infrastructures de périmètres sécurité

• Mettre en œuvre les évolutions dans le cadre de solutions techniques existantes

• Dans le cadre des projets, mettre en œuvre les nouvelles solutions issues des choix d’architecture en partenariat les équipes d’expertise

• Suivre le bon fonctionnement des composants techniques

• Garantir l’intégrité des données, configurations et des paramétrages et en assurer les modifications

• Optimiser et maintenir la qualité de service (disponibilité et performances)

• Assurer le reporting sur les indicateurs techniques, le suivi des charges et la gestion du dimensionnement

• Prendre en compte les changements opérationnels au rythme des évolutions du SI Client

• Environnement de travail dynamique

• Contexte International

• Mission stimulante

• Flexibilité

• Environnement positif

Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) analyste SOC pour venir renforcer ses équipes.

Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales:

• La surveillance permanente et proactive des menaces et des vulnérabilités.

• L'analyse des risques et des impacts liés au contexte client

• L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation

• La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

• Diplômé(e) de la formation d’un niveau Bac+3/Bac +5. Avec une spécialisation en cybersécurité

• Doté(e) d’une expérience significative de 8 ans minimum.

• Maitrise des outils ITSM (ServiceNow), SIEM (Splunk), SOAR (Palo Alto) et EDR (CrowdStrike, Defender for Endpoint)

• Une expérience solide en supervision de la conformité liée à la politique de sécurité des usages des utilisateurs (ex: connexion VPN)

• Une aisance relationnelle et une aptitude à communiquer efficacement avec un bon état d'esprit.

• Une capacité à travailler en équipe et dans un environnement collaboratif.

• Vous disposez d'une forte capacité d'analyse pour réaliser des propositions d'amélioration continue des outils et process

Je recherche un Analyste SOC Senior / Responsable Technique SOC pour travailler en tant que freelance ! Notre client possède des bureaux à Massy et propose une solution de travail hybride.

Idéalement, le candidat aura de l'expérience avec Elastic SIEM et Microsoft Sentinel.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Surveiller et analyser les événements et alertes de sécurité via Elastic SIEM et Microsoft Sentinel.

Enquêter sur les incidents de sécurité, effectuer des analyses de causes profondes et escalader si nécessaire.

Développer et affiner les règles de détection, la logique de corrélation et les mécanismes d’alerte.

Collaborer avec les équipes IT et sécurité pour contenir et corriger les menaces.

Créer et maintenir des tableaux de bord, des rapports et de la documentation pour le suivi des incidents et la conformité.

Mener des activités de threat hunting pour identifier de manière proactive les risques potentiels.

Se tenir informé des menaces émergentes, des vulnérabilités et des technologies de sécurité.

Compétences et expérience requises :

• Expérience avérée dans un rôle en SOC ou en opérations de cybersécurité.

• Maîtrise d’Elastic SIEM

• Solide connaissance de Microsoft Sentinel, y compris les workbooks et playbooks.

• Familiarité avec le cadre MITRE ATT&CK et les plateformes de renseignement sur les menaces.

Le poste propose un modèle de travail hybride, combinant la flexibilité du télétravail avec des collaborations sur site dans les bureaux du client à Massy, France.

Le candidat fera partie d’une équipe cybersécurité dynamique, dédiée à la protection des systèmes d’entreprise contre les menaces en constante évolution.

Notre client, un acteur majeur en cybersécurité, renforce son équipe Advanced Threat Hunting & Intelligence au sein de son CyberSOC. Il recherche un profil expérimenté pour intervenir sur des incidents complexes, mener des activités de threat hunting avancées et contribuer à l'amélioration continue des capacités de détection et de réponse.

Missions :

Intégré(e) à une équipe spécialisée et dédiée, vous interviendrez sur des projets à fort enjeu et assurerez les missions suivantes :

• Traitement d’incidents complexes et pilotage technique en situation de crise ;

• Activités de threat hunting avancé à partir de données de logs ;

• Amélioration continue des capacités de détection (nouvelles règles, automatisation, processus) ;

• Contribution au renseignement cyber et analyse de la menace ;

• Reporting régulier des activités en lien avec les équipes de gestion client (Security Manager) ;

• Support aux analystes SOC niveau 2 et accompagnement sur les investigations ;

• Analyse de malwares (niveau 1) et veille active sur les tactiques et techniques adverses ;

• Production de livrables techniques et documentation continue des activités du SOC.

Formation & expérience :

• Bac +4/5 en cybersécurité, informatique ou équivalent ;

• 3 à 5 ans minimum d’expérience en sécurité opérationnelle (SOC, CERT, CSIRT) ;

• Très bonne maîtrise des technologies de détection (SIEM, EDR, TIP, etc.).

Qualités personnelles :

• Esprit d’analyse, rigueur et méthode ;

• Bon relationnel, sens du service et de la communication ;

• Esprit d’équipe, autonomie et proactivité ;

• Capacité rédactionnelle et bon niveau d’anglais technique ;

• Curiosité, capacité d’initiative et sens du détail.

Compétences techniques attendues :

• SIEM : Splunk, QRadar, Azure Sentinel, Chronicle…

• Langages : Python, PowerShell ;

• Outils EDR / Sysmon ;

• Analyse de malwares (niveau 1), rétro-conception, post-mortem ;

• Connaissance des frameworks Mitre ATT&CK, kill chain, STIX, OpenIOC ;

• Expérience des plateformes de renseignement (MISP, OpenCTI, etc.) ;

• Solides compétences en OSINT et ingénierie de la détection (Sigma, YARA…).

Notre client, acteur majeur dans le domaine de la cybersécurité, recherche un Chef de Projet expérimenté pour piloter la mise en place de services de détection (CyberSOC et XtendedSOC) chez ses clients grands comptes. Vous interviendrez sur des projets stratégiques autour de l'intégration de solutions SIEM et de dispositifs de sécurité opérationnelle.

missions :

En tant que Chef de Projet, vous serez l’interlocuteur clé des clients finaux et assurerez le pilotage complet des projets. Vous aurez notamment pour responsabilités :

• Coordonner les équipes en charge de la définition et de l’implémentation des stratégies de sécurité ;

• Piloter les actions liées à la mise en place de dispositifs de détection des incidents de sécurité (organisationnels et techniques) ;

• Superviser l’intégration des outils et composants : SIEM, capteurs, signatures, etc. ;

• Gérer les phases de recette des infrastructures et services SOC ;

• Assurer le suivi des risques projet et proposer des plans de remédiation ;

• Garantir la visibilité du projet auprès des clients et des équipes internes ;

• Animer les comités de suivi et de pilotage, établir les plannings et suivre les charges ;

• Produire les livrables projet et assurer la coordination des différentes parties prenantes.

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Consultant Cybersécurité expérimenté, spécialisé en réponse aux incidents, analyse post-mortem, gestion de crises cyber et outillage EDR/XDR. Le candidat idéal devra démontrer une solide maîtrise des outils tels que CrowdStrike, Tanium, ou équivalents (EDR, SIEM, outils de remédiation et de surveillance).

Vous serez intégré à une équipe en charge de la protection des systèmes d’information d’environnements critiques. Vous interviendrez sur :

• La détection et l’analyse des incidents de sécurité ;

• La mise en œuvre et l’administration des outils de cybersécurité (EDR, antivirus, scanners de vulnérabilité…) ;

• La remédiation et le reporting post-incident ;

• La collaboration avec les équipes SOC, IT, et réseau ;

• La veille sécurité et la proposition d’améliorations continues sur les dispositifs en place.

• Expertise avérée sur CrowdStrike, Tanium, ou outils similaires ;

• Bonne compréhension des architectures IT/OT, des réseaux industriels (ICS/SCADA est un plus) ;

• Bonne connaissance des méthodologies de gestion des incidents (NIST, ISO 27035, etc.) ;

• Capacité à travailler dans un environnement sensible et exigeant.

🏭 ⚠️ Un point essentiel : une expérience concrète dans un environnement industriel (usines, infrastructures critiques, production, etc.) est indispensable. Nous recherchons une personne ayant une bonne culture du monde industriel, capable de comprendre les enjeux de sécurité propres à ces contextes.

Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.

Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.

Compétences clés :
Expertise en Digital Forensics & Incident Response (DFIR)
Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
Reporting et rédaction de rapports d’incidents
Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
Important : Anglais professionnel (oral et écrit)

Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)

Autres :
Forte coordination avec le SOC et les équipes cybersécurité du Groupe
Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
Prévoit des astreintes et interventions hors heures ouvrées (HNO)

Product Owner PKI - Lille - 12 mois

Un de nos importants clients recherche un Product Owner PKI pour une mission de 12 mois sur Lille. Une présence de 3 jours sur site est exigée par semaine.

Descriptif de la mission ci-dessous:

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

Vos missions principales

En tant que Product Owner PKI, vous aurez la responsabilité du cycle de vie de la solution, avec pour objectifs principaux :

• Piloter la roadmap des PKI internes et publiques

• Mener à bien la fusion de solutions existantes

• Favoriser l’adoption de la solution et garantir la conformité (compliance)

• Recueillir les besoins des parties prenantes (métiers, sécurité, IT)

• Définir et suivre les user stories, use cases, epics

• Garantir la conformité avec l’architecture IT

• Valider les implémentations techniques

• Accompagner les équipes de déploiement et de run

• Participer à l’élaboration de la documentation, formations, et à la communication

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

Profil recherché :

• Diplômé(e) d’un bac +5 en informatique ou équivalent

• Minimum 3 ans d’expérience dans un rôle similaire en sécurité opérationnelle ou gestion de produits cybersécurité

• Expérience significative dans la gestion de produits PKI et des enjeux liés à l'identité numérique

Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

• Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.

• Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.

• Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.

• Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).

• Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.

• Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.

• Participation aux comités sécurité et contribution à la stratégie opérationnelle.

• 3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).

• Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.

• Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.

• Esprit d’analyse, rigueur, sens de l’initiative.

• SIEM : Splunk, Sentinel, QRadar ou équivalent.

• Outils de vulnérabilité : Qualys, Tenable, Rapid7…

• EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…

• Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.

• Reporting : Excel, Power BI, Kibana…

• Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.