Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité à Paris

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

Notre client, un acteur majeur du secteur de la gestion d’actifs, est reconnu pour son expertise en gestion multi-spécialiste et son engagement dans la finance durable. Avec des milliards d'euros d'encours sous gestion, il offre des solutions variées à destination des investisseurs institutionnels, des entreprises et des particuliers. Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un expert en sécurité des systèmes d’information pour accompagner ses projets stratégiques en gouvernance et conformité. La mission est à pourvoir asap, pour une durée de 6 mois renouvelable et est située à Paris 4è. En tant qu’Expert en Sécurité des Systèmes d’Information, vous jouerez un rôle clé dans la mise en œuvre, l’administration et l’évolution des outils de cybersécurité. Vous apporterez également une expertise stratégique sur des sujets de gouvernance, de conformité et de gestion des risques liés à la sécurité. Gestion des outils de sécurité Administration, configuration et évolution des outils de sécurité, notamment : Wallix (PAM) Cybereason Barracuda Fortinet Microsoft Endpoint Security Rapid7 Suivi des logs et intégration des systèmes d’analyse (syslog, logstash). Conformité et gouvernance Participer aux initiatives de gouvernance et de conformité en cybersécurité, y compris la mise en œuvre des directives ANSSI. Réaliser des audits de sécurité sur les environnements Windows et Linux Server. Garantir la conformité avec les meilleures pratiques et réglementations en matière de cybersécurité. Documentation et tableaux de bord Rédiger et maintenir des procédures et des politiques de sécurité. Alimenter et analyser les tableaux de bord de cybersécurité pour identifier les risques et prioriser les actions correctives. Support et conseil Fournir une expertise en cybersécurité auprès des équipes internes. Contribuer à la sensibilisation à la sécurité et à l’amélioration des pratiques au sein de l’organisation.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

PROPULSE IT recherche un consultant d'exploitation d'infrastructures d'hébergement et de diffusion numériques. Le prestataire participera au maintien en conditions opérationnelles et aux évolutions des infrastructures numériques, dans le respect du processus de gestion des changements et des prestations déléguées. Il veillera à obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, l'architecture, les performances, le délai et la sécurité. Il interviendra en support dans la gestion des incidents et des problèmes. - Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant. - Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant. - Effectuer l'organisation, la mise en œuvre des processus et le suivi : - de gestion des politiques de mise en production des applications numériques. - de gestion des changements et d'incidents. - de validation des livrables (protocoles de tests unitaires, de non régression automatisés, de montée en charge etc...). - Piloter l'infogérant / hébergeur de nos plateformes. - Assurer l'interface entre les équipes de développement, les différents environnements et les prestataires de services. - Communiquer sur les changements, les plannings et sur les incidents. - Créer / maintenir les différents documents techniques et d'architectures.

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

Le Data Analyst aura une expérience significative sur Dataiku pour intégrer une équipe dédiée au développement et à l'optimisation d'applications sur mesure dans un environnement bancaire. Missions principales : • Développement d'applications : Concevoir, développer et optimiser des applications pour le suivi des portefeuilles, les analyses de données et les outils d'aide à la décision. • Automatisation des workflows : Mettre en place des processus automatisés pour améliorer la gestion des données et leur traitement. • Support réglementaire : Contribuer à la conformité des outils et processus avec les exigences réglementaires, notamment MIFID2. • Collaboration interéquipes : Travailler en étroite collaboration avec les équipes IT et métiers pour concevoir, développer et tester des solutions robustes et efficaces. • Amélioration continue : Suivre la performance des outils déployés et proposer des évolutions adaptées aux besoins des utilisateurs.

PROPULSE IT recherche un consultant pour réaliser une rédaction documentaire technique dans le cadre d'un PRA, et donc cela consiste à une assistance à la production des modes opératoires de reprise ainsi que le contrôle de leur conformité. - Analyse de documentations existantes (DAT, DEXP) -> Rapport d'analyse d'écart - Collecte et compréhension des informations techniques à formaliser -> Actions à exécuter formalisées dans le cadre des bascules applicatives - Rédaction des modes opératoires de reprise par application éligible au PRA -> Procédure de reprise applicative - Suivi des modes opératoires produits -> Tableau de bord de la production des procédures de reprise applicative

PROPULSE IT recherche un expert technique Commvault pour assister sur les évolutions techniques de l'infrastructure, la réalisation des audits et mise en place des optimisations mais aussi pour assister les exploitants en assurant le support N2/N3. Ce renforcement concernera une activité principalement Build et intervention en support avancé. Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise en déploiement de projet Infra en datacenter (virtualisation, stockage et sauvegarde • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Nous recrutons un Consultant technico-fonctionnel HR ACCESS Paie F/H dans le cadre d'un recrutement en CDI. Le contexte: Vous intervenez au sein de clients grands comptes sur différents types de missions : - En amont de leurs projets SIRH pour les aider à cadrer leurs besoins métier dans un environnement exigeant, et à les assister dans le choix de solutions - Au cours des projets d'intégration de solutions SIRH en tant que maitre d'œuvre ou en assistance à maîtrise d'ouvrage - Votre niveau d'expertise fonctionnelle et technique de la solution vous permettra de faire monter en compétences les profils plus juniors Vos missions seront les suivantes : - Être responsable de la maintenance corrective et évolutive de l'application HR Access sur les domaines Paie, Gestion administrative et Post-Paie - Participer à la rédaction des spécifications fonctionnelles détaillées - Réaliser le développement de la solution technique conformément aux normes de développement du projet. - Recueil du besoin auprès des clients et participation à des ateliers - Analyse, conception des solutions et rédaction de la documentation associée - Estimation des charges - Paramétrage et développement - Effectuer les tests unitaires et d'intégration - Traiter les demandes de support niveau 3 - Estimer la charge de réalisation des évolutions en s'appuyant sur les abaques CTU du marché - Rédiger la solution technique et fonctionnelle à mettre en place pour le traitement des demandes - Réaliser le développement et le paramétrage sur HR Access - Assurer le support technique de niveau 3 - Traiter les demandes de travaux en Production comme la fiabilisation ou l'initialisation des données par injection de bordereaux - Être force de proposition et challenger les spécifications fonctionnelles générales fournies par le client - Mettre en place des solutions de maintenance adaptative et préventive Les avantages : - Un environnement de travail stimulant et bienveillant - Un espace de travail exceptionnel au cœur de Paris - Une ambiance de travail conviviale (activités d'équipe, séminaires, afterwork…) - Des missions intéressantes, proximité avec un pôle d'expert, accès à des formations régulières pour accompagner le Consultant dans sa progression - Prise en charge de l'ensemble des frais à 100% (transport, repas, mutuelle, équipement) pour vous permettre de vous consacrer sereinement à votre mission !

Propulse IT recherche pour un de ses clients un consultant expérimenté Vmware qui a déjà une bonne expérience de la conteneurisation Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher

Nous recherchons un consultant technique APIM GATEWAY - POLICY DEV Pour le poste la nationalité Française est requise -API Gateway Configuration avec Policy Studio création des Policy via des organigrammes développés en Java Script qui définissent les actions déclenchées par l'arrivée d'un flux JMS ou HTTPS -API Gateway Manager : supervision du trafic JMS et HTTPS déploiement de la configuration gestion des certificats de sécurité -Api Gateway / serveur : architecture en instance installation/mise à jour du produit

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

Rattaché au responsable de la Business Unit (BU) AMOA, vous serez en charge de développer une offre « Gestion de Temps et Activités ». Vos missions principales seront les suivantes : Sales/Presales - Élaborer les livrables permettant de formaliser l'offre « GTA » de TalHenT (présentation powerpoint, plaquette commerciale, …) - En collaboration avec les ingénieurs commerciaux, mettre en œuvre les actions permettant de communiquer et faire connaitre cette offre (publications sur les réseaux sociaux, webinars, retours d'expérience clients, …) - Répondre aux appels d'offres relatifs à la GTA et accompagner les ingénieurs commerciaux lors des rendez-vous clients en phase d'avant-vente - Développer et entretenir des partenariats avec les acteurs clés du marché - Effectuer une veille permanente pour anticiper les évolutions du marché Delivery - Réaliser des prestations d'expertise ou de conseil pour le compte de nos clients dans le respect des engagements pris, du planning et du budget impartis - Produire et capitaliser les livrables en vue de leur réutilisation sur d'autres missions - Coacher des consultants plus juniors dans la réalisation de leurs missions Développement de la BU - En concertation avec le RBU, développer l'équipe de consultants « GTA » en participant à l'acquisition et au maintien des compétences clés permettant de garantir un taux de staffing élevé (via le recrutement, via la formation). - Développer et entretenir en lien avec l'équipe sourcing un vivier de consultants externes sur lesquels s'appuyer pour répondre aux besoins non pourvus par les ressources internes. En fonction des résultats obtenus, le rôle est susceptible de déboucher sur un poste de consultant manager.