Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité à Toulouse

Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

📢 Rejoignez Sapiens : Nous recherchons notre prochain(e) Expert en Sécurité Opérationnelle 🌐 Qui sommes-nous ? Chez Sapiens , nous mettons l’agilité au service de la performance IT . Nos solutions accompagnent les entreprises dans leur transformation digitale dans des secteurs variés : banque, finance, industrie, et bien plus encore. Nous valorisons l'humain et l'excellence, et notre ambition est de bâtir une équipe soudée et performante. Responsabilités principales : Analyse et résolution d'incidents complexes : - Traiter les incidents de sécurité escalades par les équipes de niveaux inférieurs (N1 et N2). - Réaliser des analyses approfondies pour identifier la source des vulnérabilités ou des intrusions. - Proposer et mettre en œuvre des mesures correctives adaptées. Supervision et des dispositifs de sécurité : - Superviser l'efficacité des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.). - Participer à la configuration, à l'optimisation et à la maintenance des systèmes de sécurité. - Identifier les failles dans les processus ou les infrastructures existantes et recommander des améliorations. - Effectuer le suivi et la vérification de la conformité à la Politique de Sécurité, notamment via des contrôles périodiques de niveau 1 - Examiner, valider et traiter les demandes de dérogation en cas de non-conformité à la Politique de Sécurité. - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité, incluant la supervision, la gestion et la résolution des incidents ou problèmes, ainsi que l'installation et la configuration. - Contribuer aux audits de sécurité, qu'ils soient internes ou externes. - Appliquer les recommandations issues des audits et répondre aux demandes de mise en conformité. - Rédiger des documents de référence tels que des guides et des normes de sécurité. - Fournir des avis d'expert pour l'intégration et l'implémentation de solutions de sécurité. Compétences nécessaires : Pour le domaine Proxy : technologie McAfee / skyhigh web gateway Expert sécurité technologie Ubika Anglais professionnel impératif

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution