Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

CONTEXTE Dans le cadre de la Cyber Défense, au sein du périmètre End User & Data perimeter, la solution EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveille les événements générés par les agents de point de terminaison pour détecter une activité suspecte et aider les analystes des opérations de sécurité à identifier, enquêter et remédier aux cybermenaces. Cette solution permet aux entités du client de sécuriser les points de terminaison contre les cybermenaces, et au client de contrôler les politiques et les configurations. Cela permet de renforcer la sécurité et la conformité, la résilience et d'appliquer des actions de remédiation fortes lorsque nécessaire. Le Consultant EDR rejoindra l'équipe Produit, travaillant sur des initiatives, des développements et l'extension du périmètre du produit EDR.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - Compliance H/F Description de la mission: Dans le cadre de sa transformation et de son évolution, notre client, responsable d'un service de cybersécurité d'un grand groupe international cherche à renforcer ses équipes. Rattacher directement au Head of du Service IAM, le consultant devra être en mesure d'accompagner le service sur les différents sujets autour de la compliance. Profil recherché : -Consultant cybersécurité - compliance Capable d'assurer le suivi des différents sujets sécurité Accompagner les équipes sur les différents Audits. Accompagner le service sur la mise en place des MTSB (minimal technical security Baseline). Anglais courant Compétences / Qualités indispensables : Anglais courant , consultant cybersécurité , Audit , MTSB , compliance Informations concernant le télétravail : 3 jours de Télétravail par semaine

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Livrables Soutien à la formation de la procédure ICT 1.a. Compréhension des procédures à former 1.a.1. Suivre la formation sur la procédure de classification et de signalement et participer à une session de questions/réponses avec un expert interne. 1.a.2. Lire et comprendre les documents Purple, Orange, et Blue relatifs à la classification et au signalement ICT selon DORA, avec session de questions/réponses. 1.b. Soutien à la livraison de la formation 1.b.1. Mettre à jour les listes de présence et s'assurer que les ressources sont disponibles pour les participants et invités. 1.b.2. Enregistrer et publier les questions/réponses issues des sessions de formation. Soutien aux mises à jour de la procédure et de la formation 2.a. Procédure 2.a.1. Rédiger le contenu mis à jour de la procédure sous supervision. 2.a.2. Gérer le processus de relecture par les pairs. 2.b. Formation 2.b.1. Rédiger le contenu de formation mis à jour sous supervision. Soutien à l'exercice pratique (Dry Run) 3.a. Préparation de l'exercice pratique 3.a.1. Préparer les documents de briefing, les zones de dépôt SharePoint, les tableaux de suivi, les modèles d’observation, les matériaux RETEX, etc. 3.b. Réalisation de l'exercice pratique 3.b.1. Assister à la réunion de lancement pour l’exercice DORA. 3.b.2. Vérifier et challenger le classeur de classification reçu des entités (Excel). 3.b.3. Vérifier et challenger les champs de données de notification initiale dans le classeur de reporting. 3.b.4. Vérifier et challenger les champs de données du rapport intermédiaire dans le classeur de reporting. 3.b.5. Maintenir le tableau de bord et préparer les observations de classification et de signalement. 3.c. Retour d’expérience (RETEX) 3.c.1. Consolider les observations, recommandations et un échantillon de retours verbatims. 3.c.2. Préparer le rapport RETEX. 3.c.3. Préparer le diaporama de sensibilisation. 3.c.4. Présentation finale du rapport et du diaporama.

PROPULSE IT recherche un consulatnt MCO pour une mission à Lille (59) Diagnostiquer et résoudre les incidents majeurs ou critiques impactant l'exploitation des réseaux et systèmes et assurer le retour du service aux utilisateurs (GTI 24h) - Réaliser les opérations de Maintien en Condition Opérationnelle Systèmes et Logiciels - Effectuer les opérations de maintenances préventive et corrective sur site client - Maintenir à jour les inventaires des stocks et lots de maintenance - Préparer et réaliser les opérations d'évolution des centres de gestion et systèmes - Etablir les procédures et fiches de maintenance, des fiches Reflex et des Retex - Traiter les problèmes non résolus par les opérationnels client - Analyser, gérer et traiter les Faits Techniques notifiés par nos clients, - Réaliser des CR et des reportings vers les équipes de développement et les clients, - Préparer et réaliser les opérations liées à la non-régression système lors des corrections logicielles sur plateforme, - Assurer une veille d'obsolescence et les mise à jour sur l'ensemble des logiciels déployés (Applicatifs, COTS, OS), - Assurer le maintien en condition de sécurité des systèmes Lorsque les sous-traitant n'est pas pour des actions et opérations sur site, il contribue aux phases d'IVQ du programme à Lambersart et à ce titre il devra : - Pratiquer les outils d'ingénierie (gestion des exigences, gestion des tests et des faits techniques, gestion de configuration, gestion documentaire, gestion et partage des actions). - Rédiger et dérouler les fiches d'essais et ainsi garantir la conformité aux exigences techniques et non techniques du système. - Détecter, analyser et formaliser sous forme de faits techniques les anomalies rencontrées ; - Proposer des solutions et appliquer des correctifs.

PROPULSE IT recherche un consultant pour réaliser une rédaction documentaire technique dans le cadre d'un PRA, et donc cela consiste à une assistance à la production des modes opératoires de reprise ainsi que le contrôle de leur conformité. - Analyse de documentations existantes (DAT, DEXP) -> Rapport d'analyse d'écart - Collecte et compréhension des informations techniques à formaliser -> Actions à exécuter formalisées dans le cadre des bascules applicatives - Rédaction des modes opératoires de reprise par application éligible au PRA -> Procédure de reprise applicative - Suivi des modes opératoires produits -> Tableau de bord de la production des procédures de reprise applicative

AMOA BI - Equipement - GMAO MISSION l'AMOA BI est le point d'entrée de la DSI pour toute demande de BI sur les Solutions Equipement. Il fait l'interface entre les interlocuteurs Métier les équipes BI de développement et l'équipe Solution équipement. Son rôle est de comprendre les enjeux et besoins Métier en coordination avec l'AMOA BI pour les spécifier aux équipes de développement. Dans le cadre de la Roadmap BI le Référent fonctionnel BI devra notamment : • Travailler en étroite collaboration avec les équipes équipement pour spécifier l'extraction des données Maximo servant aux KPI Métier (utilisé dans Power BI) • Préparer le modèle de données BI pour l'intégration des données MAXIMO (équipement). Une attention toute particulière sera apportée aux notions de site Maximo ainsi qu'à la consolidation des données. • Spécifier les traitements d'intégration à destination du pole DATA. • Identifier les dimensions de « croisement » avec les Terminaux (équipement, temps, site etc…) • Proposer et accompagner les ajustements pour le portage des rapports MAXIMO & leur version consolidé sur la source. ACTIVITES PRINCIPALES 1. Piloter les projets BI opérationnels et l'implémentation des nouveaux usages / nouvelles solutions, coordonner les parties prenantes métier et DSI, et accompagner le changement associé (y compris la transition en RUN) 2. Sous l'impulsion des équipes BI, accompagner la diffusion d'une culture Data au sein des équipes DSI et Métier 3. Contribuer à la gouvernance appropriée pour mener à bien les projets BI sur le périmètre concerné 4. Proposer, en étroite collaboration avec les équipes Solutions et BI les solutions /modèles pour consolider et croiser les données équipement 5. Participer à la rédaction des spécifications fonctionnelles aux équipes BI de la DSI 6. Réaliser les Tests d'intégration, une fois les Données & rapports BI livrés 7. Organiser les UAT avec le Métier/Solution 8. Contribuer au déploiement des nouveaux rapports équipement 9. Être le garant du delivery (coût, qualité, délai) 10. Accompagner les pays et les équipes de déploiement pour s'approprier les outils et reporting BI et opérationnel existants Conditions particulières de travail Déplacements ponctuels à l'étranger dans le cadre des déploiements, de formations, d'Université ou de cadrage de sujets à enjeux majeurs

Contexte Au sein de la direction informatique, rattaché au domaine applicatif Supply chain, le consultant SAP a pour mission de concevoir, développer/piloter le développement, recetter, mettre en production les projets spécifiques à l'enseigne. De la phase de conception détaillée à son intégration, selon les besoins fonctionnels et le cahier des charges définis pour les experts fonctionnels, il accompagne les experts fonctionnels sur la mise en œuvre des demandes métiers, corrige les anomalies applicatives et contribue à l'amélioration continue du périmètre applicatif de SAP. Vous travaillerez en collaboration notamment, un chef de projet supply chain et un expert applicatif, le partenaire TMA SAP, ainsi que l'infogéreur SAP et avec l'ensemble des domaines en lien avec SAP : encaissement, logistique, finance, mobilité, infrastructures et support… Le domaine supply chain couvre les fonctionnalités liées au Référentiel Articles, aux achats, approvisionnements, facturation fournisseurs, gestion des stocks, gestion des commandes, logistique. Les principales missions : Réalisation de l'analyse technique : • Analyser les besoins du client spécifiés par les experts fonctionnels et les traduire en cahier des charges technique. • Écrire/valider les spécifications techniques générales et détaillées en envisageant les problèmes éventuels et les évolutions. Développement des applications : • Développer/piloter le développement des besoins • Développer/piloter le développement des interfaces. • Corriger et optimiser les fonctionnalités (qualité, optimisation des temps de traitement, ergonomie...). Tests et écriture des corrections nécessaires • Préparer et réaliser les tests unitaires. • Recetter avant validation par le métier • Apporter les correctifs nécessaires à la suite de ces tests ou aux tests fonctionnels réalisés par les utilisateurs ou les experts fonctionnels. Maintenance corrective et évolutive des applications • Assurer les corrections à la suite des problèmes soulevés (bugs). • Prendre en compte les évolutions des solutions techniques existantes. • Assurer la programmation des évolutions demandées par les utilisateurs.

PROPULSE IT recherche un consultant d'exploitation d'infrastructures d'hébergement et de diffusion numériques. Le prestataire participera au maintien en conditions opérationnelles et aux évolutions des infrastructures numériques, dans le respect du processus de gestion des changements et des prestations déléguées. Il veillera à obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, l'architecture, les performances, le délai et la sécurité. Il interviendra en support dans la gestion des incidents et des problèmes. - Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant. - Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant. - Effectuer l'organisation, la mise en œuvre des processus et le suivi : - de gestion des politiques de mise en production des applications numériques. - de gestion des changements et d'incidents. - de validation des livrables (protocoles de tests unitaires, de non régression automatisés, de montée en charge etc...). - Piloter l'infogérant / hébergeur de nos plateformes. - Assurer l'interface entre les équipes de développement, les différents environnements et les prestataires de services. - Communiquer sur les changements, les plannings et sur les incidents. - Créer / maintenir les différents documents techniques et d'architectures.

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.