Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité à Lyon

Vous ferez partie de l'équipe SIP (Security Integrated into Projects) , dont l'objectif est d'intégrer des mesures de cybersécurité robustes et des protocoles de conformité dès lespremières étapes du développement des projets informatiques. En intégrant la sécurité dès le départ, nous visons à identifier et atténuer les risques de manière proactive, à assurer la conformité réglementaire et à protéger nos systèmes et nos données. Cette approche renforce la posture globale de sécurité de notre organisation, favorisant un environnement informatique sécurisé et résilient. L'équipe SIP fait partie du bureau du CISO , responsable de la définition et du maintien de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes du secteur et des profils de risque. L' Analyste senior des risques spécialisé en IA s'assurera que les mesures de cybersécurité et de conformité sont mises en place dès les premières étapes des solutions informatiques, plutôt que d'être considérées comme une réflexion après coup. Objectifs et livrables Dans ce contexte, les responsabilités incluent : Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations approfondies des risques liés aux systèmes et projets IA, en identifiant les risques et vulnérabilités potentiels. Mettre en œuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'assurer leur applicabilité, leur portée et déterminer les mesures de sécurité. Collaborer avec des équipes multidisciplinaires, y compris des data scientists, ingénieurs et parties prenantes métier, pour intégrer les pratiques de gestion des risques dans le développement et le déploiement des solutions IA. Assurer l'implication et la validation d'autres parties prenantes (Architecture de sécurité informatique, Gestion des risques en cybersécurité, Architecte d'entreprise, PMO, Juridique). Se tenir informé des dernières évolutions technologiques en matière d'IA, des pratiques de gestion des risques et des exigences réglementaires. Fournir des recommandations expertes au responsable SIP sur les questions de risques liés à l'IA

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK

Vous justifiez de plus de 8 ans d'expérience en gestion de projets IT sécurité , idéalement dans un environnement réglementé (banque, assurance, etc.). Vous êtes à l’aise dans des contextes dynamiques, matriciels et internationaux. Compétences techniques attendues : Exécution ou supervision de processus de sécurité opérationnelle : Patching et hardening des systèmes Windows, Gestion des vulnérabilités , Sécurité réseau . Capacité à intervenir techniquement si besoin (tests, support, documentation). Compétences comportementales et fonctionnelles : Excellente capacité de communication (tous niveaux hiérarchiques, cultures, pays), Esprit d’analyse et capacité à anticiper ou atténuer les risques , Souplesse, adaptabilité et proactivité.

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM

Expérience souhaitée : Patches et durcissements dans les grands environnements Compétences techniques requises : Windows Server / Windows 10/11 /MECM 2403 / Administration d'Active Directory / Powershell Autres compétences ou aptitudes attendues : Maîtrise de l'anglais Formation et expérience : Une expérience dans le domaine du Hardening et du patching est obligatoire. Description des missions : Patching et Hardening de serveurs Windows (25 unités) et Patching et Hardening de stations de travail Windows 10/11 (210 unités). Livrables demandés : Correction des KPI sécurité / livraison d'un document sur la configuration spécifique et l'historique des changements effectués sur les serveurs/ordinateurs portables. Environnement technique : Microsoft Windows 10/11 et Microsoft server 2016/2019