Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Les consultants en cybersécurité assurent un rôle central dans la coordination de la réponse aux menaces et dans la mise en œuvre des politiques de sécurité au sein des entités du client. Ils collaborent avec les équipes techniques et métiers pour sécuriser les services , suivre les vulnérabilités , et garantir la conformité via des plans de remédiation et la fourniture de preuves lors d’audits. Grâce à leur expertise transverse et leur aisance en communication C-level , ils facilitent une gouvernance sécurité efficace , au service de l’amélioration continue du niveau de sécurité global. Missions principales : Gérer la relation avec les CISO et les consultants sécurité des OpCos. Être le point de contact principal entre les OpCos et l’équipe Cyberdefense du client Participer à la préparation et à la tenue des comités de pilotage mensuels avec les responsables sécurité des OpCos. Contribuer à la fourniture des éléments de preuve demandés par des exigences internes ou externes. Relayer les standards de sécurité du client auprès des responsables sécurité des OpCos. Participer au pilotage et au reporting sur les vulnérabilités et la conformité. Assurer le rôle d’interface entre les entités et les équipes techniques ou produits du client. Garantir la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdefense est responsable du contrôle. Livrables attendus : Conformité : S’assurer avec les équipes produits de la disponibilité des rapports de conformité. Préparer le support nécessaire pour expliquer aux entités l’état de chaque indicateur de conformité. Suivre et reporter les plans de remédiation. Gestion des vulnérabilités : Veiller à la disponibilité des rapports, préparer le support de présentation pour expliquer aux entités l’état des vulnérabilités (serveurs et postes de travail) et les risques associés. Audits : Être responsable de la fourniture dans les délais des preuves attendues par les entités afin d’éviter les retards sur les actifs gérés par le client. Contribuer à la production de toute preuve demandée par des auditeurs internes/externes ou des régulateurs concernant les actifs/services gérés par le client.

Au sein d'un acteur industriel majeur, notre client recherche un consultant Cybersécurité industrielle. Mission : Sécurisation des différents sites en France Périmètre de responsabilité : - Gouvernance Cyber - Analyse de risque - Piloter des plans de remédiation avec les clients - Segmentation - Déploiement de Firewall - Règles de Firewall - Gestion de projet coordination - positionnement sur des problématiques techniques - Mener les études ou les réflexions à côté IEC62443 (indispensable) , EBIOS rm (Nice to have)

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Contexte et enjeux Dans le cadre du renforcement de la sécurité des projets et du cycle de développement de nos produits, nous recherchons un.e Consultant.e Cybersécurité pour assurer l’animation de la communauté Cyber et accompagner l’intégration des pratiques de sécurité dans les projets. Le profil interagira avec les équipes MOA, MOE et Cybersécurité du département du client. Missions principales : Animation de la communauté Cyber : Fédérer et animer la communauté autour des thématiques de cybersécurité. Organiser et animer des événements (workshops, réunions mensuelles, partages de bonnes pratiques). Assurer la communication interne et partager les innovations et évolutions réglementaires. Identifier les risques et proposer des plans d’actions pour les mitiger. Intégration de la sécurité dans les projets (SLDA / IEC 62443-4-1) : Accompagner les équipes MOE dans l’implémentation des pratiques de développement sécurisé. Évaluer et améliorer la maturité des processus de sécurité. Rédiger et formaliser les documents de suivi et d’intégration de la sécurité. Production de livrables : Rédaction de fiches techniques, guides méthodologiques et documents de reporting. Élaboration de tableaux de bord pour assurer le suivi des activités. Préparation et restitution des réunions et ateliers. Constitution d’une base documentaire conforme aux exigences de l’IEC 62443-4-1.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Consultant Cybersécurité spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Vos missions principales seront de : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Consultant Cybertsécurité Rennes L’entité Sécurité Technique est en charge l’exploitation des infrastructures de sécurités suivantes : • Les firewalls de DMZ (Fortinet et Checkpoint) • Les connexions VPN SSL et IPSEC • Le Proxy Skyhigh • Les plateformes de sécurisation des mails entrants (Cisco Ironport) • Les DNS DMZ (infoblox) • Les Bastion Wallix Il est demandé un accompagnement pour réaliser les tâches suivantes : • Assister les équipes sur la mise en œuvre du transfert de compétences : o Analyse de l’existant o Collecte d’information auprès des agents en mobilité interne o Rédaction des documents de transfert de compétences o Rédaction des procédures d’exploitation dans le cas ou celles-ci seraient inexistantes • Participer aux activités de l’équipe : o Traitement des demandes de changement o Répondre aux incidents o Participation aux projets (Ex. Migration NSX-T en DMZ, migration RIE, remplacement des firewall Checkpoint, …) • Le renfort est souhaité pour 3 mois renouvelables en présentiel sur Rennes. Du télétravail est possible.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.

Je recherche un Consultant Cybersécurité pour l'un de mes clients en Ile de France. Démarrage ASAP. Sécurisation du périmètre Digital Workplace Collaboration : Assurer la sécurité des solutions Microsoft 365. Accompagner l'adoption sécurisée des nouvelles solution Microsoft (Copilot, MS Booking, Loop etc). Sécuriser les outils de collaboration et de stockage. Piloter l'adoption sécurisée de Microsoft Purview pour les briques MIP, DLP et Data retention. Garantir la sécurité des autres applications du périmètre. Gestion des vulnérabilités et incidents. Piloter le déploiement et assurer le run du service dans le temps (veille technologique, support L3). Assurer le rôle d'Architecte technique sur Microsoft Purview. Déploiement d'un projet de Data Loss Prevention. Gestion des demandes de sécurité. Compétences : Analyse des risques. Microsoft 365 (Sharepoint, Teams, Onedrive...). Microsoft Purview. IAM. Azure. Azure Active Directory. Cybersécurité. DLP.

Opportunité Freelance – Consultant(e) Cybersécurité Microsoft 365 Démarrage : Dès que possible Localisation : Île-de-France (50% télétravail) Je recherche un(e) Consultant(e) Cybersécurité spécialisé(e) sur l’environnement Microsoft 365 pour accompagner la sécurisation du périmètre Digital Workplace Collaboration. Tu seras en charge d’assurer la sécurité des solutions M365, de piloter l’adoption de Microsoft Purview (MIP, DLP, Data Retention) et de gérer les incidents de sécurité liés à l’environnement Digital Workplace. Tes missions principales Sécuriser et déployer les solutions Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) en veillant à leur conformité en matière de sécurité. Gérer les vulnérabilités et incidents de sécurité sur le périmètre M365. Piloter la classification et la protection des données (MIP) ainsi que la mise en œuvre des règles DLP. Accompagner les équipes internes et métiers dans la gouvernance et l’adoption des outils collaboratifs. Suivre et analyser les demandes de sécurité (RUN Sécurité, ticketing). Environnement technique Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) Microsoft Purview (MIP, DLP, Data Retention) Azure & Azure Active Directory (IAM, contrôle d’accès, etc.) Méthodes et procédures ITIL / ISO 27001 Ton profil Expérience confirmée en cybersécurité et environnement Microsoft 365. Maîtrise de Microsoft Purview, notamment MIP et DLP. Connaissances avancées en Azure et Azure AD (gestion des identités, IAM). Connaissances des standards de sécurité (ISO 27001, ITIL, bonnes pratiques Microsoft). Rigueur, sens de l’analyse de risques et respect des procédures de sécurité. Bonnes capacités relationnelles pour interagir avec les équipes métiers, DPO, juridique et IT. Si cette mission t’intéresse ou si tu connais quelqu’un qui pourrait l’être, contacte-moi directement ou partage cette annonce dans ton réseau !

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets. Démarrage : ASAP Lieu : Paris Télétravail : 3 jours de TT Durée : 1 an minimum. Anglais : Obligatoire Responsabilités Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets. Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP. Revoir et valider la conformité sécuritaire des dossiers d'architecture. Mettre en place un plan d'assurance sécurité et en suivre l'exécution. Gérer les risques et suivre les tests de sécurité. Profil : Plusieurs années d'expérience en analyse et gestion de risques sécurité. Expertise en ISO 27X et ebios. Formation technique d'ingénieur. Familiarité avec des normes de sécurité locales et internationales. Expérience en audits de sécurité. Connaissance des outils de gestion des risques.

Description du Poste : Le titulaire du poste sera chargé de soutenir le Responsable de la Sécurité des Systèmes d'Information (RSSI) dans ses missions quotidiennes et de piloter la mise en œuvre de la norme ISO 27001 au sein de l'organisation. Ce rôle implique une collaboration étroite avec les équipes techniques et de gestion de projet pour assurer la sécurité des applications et des données, ainsi que la conformité aux exigences réglementaires. Missions Principales : Appui au RSSI : Homologation de la sécurité des applications à fort enjeu. Animation du comité de sécurité des applications. Analyse et suivi du traitement des vulnérabilités applicatives. Conseil et expertise en matière de cybersécurité. Mise en Place de la Norme ISO 27001 : Pilotage et mise en œuvre du Système de Management de la Sécurité de l'Information (SMSI) ISO 27001 pour le Datacenter. Validation de la base documentaire en collaboration avec le service qualité. Réalisation d'audits internes en collaboration avec le service qualité. Préparation des audits à blanc et des audits de certification. Formation des collaborateurs du Datacenter.

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...