Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité à Paris

Contexte et enjeux Dans le cadre du renforcement de la sécurité des projets et du cycle de développement de nos produits, nous recherchons un.e Consultant.e Cybersécurité pour assurer l’animation de la communauté Cyber et accompagner l’intégration des pratiques de sécurité dans les projets. Le profil interagira avec les équipes MOA, MOE et Cybersécurité du département du client. Missions principales : Animation de la communauté Cyber : Fédérer et animer la communauté autour des thématiques de cybersécurité. Organiser et animer des événements (workshops, réunions mensuelles, partages de bonnes pratiques). Assurer la communication interne et partager les innovations et évolutions réglementaires. Identifier les risques et proposer des plans d’actions pour les mitiger. Intégration de la sécurité dans les projets (SLDA / IEC 62443-4-1) : Accompagner les équipes MOE dans l’implémentation des pratiques de développement sécurisé. Évaluer et améliorer la maturité des processus de sécurité. Rédiger et formaliser les documents de suivi et d’intégration de la sécurité. Production de livrables : Rédaction de fiches techniques, guides méthodologiques et documents de reporting. Élaboration de tableaux de bord pour assurer le suivi des activités. Préparation et restitution des réunions et ateliers. Constitution d’une base documentaire conforme aux exigences de l’IEC 62443-4-1.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Senior Network Security Engineer, freelance, IDF, 12 mois. Opportunité attrayante pour un(e) Ingénieur(e) Sécurité Réseau chevronné(e) de rejoindre notre client pure player de l’infra et de la cybersécurité à taille humaine basé île de France ! Vous prendrez part à des projets internationaux de grande ampleur où vous pourrez vproposer votre vision de l’infrastructure. Missions : Etude et audit des infra réseau, sécurité, et cloud Conception et design d’architectures Documentation HLD et LLD Configuration, installation et administration des switches (Cisco, Huawei, Juniper, Fortinet, Aruba) Configuration du routage Migration de switches et de service réseau sécurité vers le cloud public Déploiement et administration des infrastructures Wi-Fi (Cisco, Meraki ou autre) Maîtrise des technologies Déploiement des firewalls (Cisco ASA et Firepower, Fortinet, Palo Alto, Huawei, Check Point) Bonne maîtrise des services réseaux et sécurité sur Cloud Azure, AWS ou GCP Connaissance de firewalling appliqué en environnement Cloud Azure, AWS ou GCP Scripting pour l'automatisation des tâches Déploiement, maintenance et automatisation des configurations réseau Configuration des règles de filtrage et des règles NAT Configuration de load balancer F5 et de nouveaux VPN Implémentation NAT Support niveau 2 et 3 Supervision de réseau Formation technique de collaborateurs Audit, test et validation des solutions réseau et sécurité

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets. Démarrage : ASAP Lieu : Paris Télétravail : 3 jours de TT Durée : 1 an minimum. Anglais : Obligatoire Responsabilités Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets. Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP. Revoir et valider la conformité sécuritaire des dossiers d'architecture. Mettre en place un plan d'assurance sécurité et en suivre l'exécution. Gérer les risques et suivre les tests de sécurité. Profil : Plusieurs années d'expérience en analyse et gestion de risques sécurité. Expertise en ISO 27X et ebios. Formation technique d'ingénieur. Familiarité avec des normes de sécurité locales et internationales. Expérience en audits de sécurité. Connaissance des outils de gestion des risques.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

La direction Cybersécurité et Risques Numériques d’un grand groupe du secteur assurance/finance, rattachée à la direction informatique, regroupe l’ensemble des équipes en charge de la sécurité du système d’information. Dans le cadre des activités de conseil en cybersécurité, nous recherchons un Expert en cybersécurité , spécialiste de la sécurité des données , avec une expertise particulière sur les sujets de DLP (Data Loss Prevention) pour accompagner les projets techniques associés. L’organisation a défini une feuille de route visant à renforcer et harmoniser les dispositifs de sécurisation et de prévention contre la fuite de données. Prestations attendues : La mission, réalisée sous la supervision d’un référent cybersécurité et d’un chef de projet en charge de la feuille de route DLP, consistera à : Définir et accompagner la mise en œuvre d’un premier cas d’usage cible , incluant : La définition des objectifs, modalités d’accompagnement, et critères d’évaluation en vue d’une généralisation à d’autres cas d’usage Le suivi de la mise en œuvre et la production de comptes rendus associés Accompagner le déploiement des règles et outils de DLP , incluant : Le suivi du déploiement et la réalisation de comptes rendus L’expert collaborera également avec d’autres équipes de sécurité, dans le cadre de projets ou d’opérations, afin de leur apporter son expertise en matière de sécurité des données. Compétences attendues : Maîtrise de la sécurité des données et des solutions DLP Connaissance des problématiques de sécurité des données sur postes de travail, serveurs , etc. Bonne compréhension des risques cyber Livrables attendus : Pour le premier cas d’usage : Un document de synthèse précisant les objectifs, modalités d’accompagnement et critères d’évaluation Des comptes rendus de suivi de la mise en œuvre La formalisation des règles et configurations des outils de DLP Des comptes rendus de suivi du déploiement

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du programme Cybersafe. MISSIONS : Suivi du plan de charge et du référentiel des livrables : • En relation directe avec le PMO du programme Cybersafe et la direction de programme, assurer, en collaboration avec les différents chefs de projets (CDP), l’actualisation du plan de charge global programme et le suivi des livrables, • Assurer son suivi précis et régulier : Vérifier que tous les livrables sont identifiés par les CDP et disposent de jalons, vérifier leur tenue, alerter en cas de non-respect, rapprocher les consommés des prévisionnels et identifier les écarts … Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restrint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Responsabilités principales : Architecture & Intégration Sécurisée des Systèmes Informatiques : Concevoir et mettre en œuvre des mesures de sécurité dans les systèmes informatiques, en utilisant des connaissances approfondies en cryptage, contrôle d'accès et gestion des identités. Assurer l'intégration des principes de sécurité tant dans les environnements locaux que dans les environnements cloud (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, des conteneurs, des services Amazon. Planification de projet & exécution : Développer des plans de projet détaillés Superviser l'implémentation et la livraison des projets informatiques Gestion des parties prenantes et de la communication : Agir en tant que principal point de contact entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les contractants pour garantir l'alignement et le succès du projet. Fournir des mises à jour claires sur le statut et les évaluations des risques lors des réunions du comité de pilotage.

Pixie Services recherche pour l’un de ses clients : 📌 Consultant Sécurité – Rapid7 InsightVM 📍 Paris 16e – Télétravail 2 jours par semaine 🗣️ Anglais requis Contexte : Le client souhaite reconfigurer sa plateforme de gestion des vulnérabilités Rapid7 InsightVM ainsi que les moteurs de scan pour assurer une couverture complète et une configuration optimale. Compétences clés : Évaluation des vulnérabilités et remédiation Sécurité cloud Durcissement des systèmes Gestion des correctifs Maîtrise de Rapid7 InsightVM Votre profil correspond à cette offre ? Envoyez votre CV à jour !