Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Accompagner notre référent à la construction d'offre en cybersécurité compatible avec l'empreinte d'Artik Consulting sur ce marché. Apporter une expertise technique permettant de positionner l'entreprise sur ce marché compétitif : analyse concurrentielle, identification des atouts et moteurs pour pénétrer ce marché, et soutien actif à l'équipe commerciale dans la promotion et la vente de cette offre stratégique. Qualifier des besoins des clients, et la prise en charge des aspects techniques de l'offre cybersécurité. Définir et mettre en oeuvre des plans d'actions stratégiques pour développer ces offres. Participer aux missions opérationnelles de cybersécurité. À terme, vous serez un support à notre référent en cybersécurité sur les plans d'action pour renforcer l'équipe cybersécurité. Cela inclura une formation continue de l'équipe de consultants, le tout avec le support de notre équipe RH.

Le consultant Cybersécurité / Mainframe aura en charge de : Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité (Mainframe System Z et IBMi notamment) Apporter assistance & conseil sécurité auprès des architectes infrastructures Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité Avis sécurité et dérogations Conseil cyber sécurité et sensibilisation Document de cadrage projet

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Poste Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Dans le cadre d'un marché public réservé aux personnes handicapées, nous recherchons des personnes possédant une RQTH afin de : chef de projets IT Expert IT Testeur de contrôle d'intrusion audit technique o Concevoir et mettre en place les standards techniques ; o Participer à la définition de l'architecture des infrastructures du système d'information pour veiller à y intégrer les règles de sécurité ; o Participer à l’évolution de l'architecture des infrastructures pour qu'elle réponde aux besoins de sécurité ; o Veiller à la cohérence entre les aspects matériels La prestation consiste à conduire des analyses de risque, participer à la conception, au déploiement et la mise en oeuvre des architectures matérielles et logicielles de sécurité. Elle doit veiller à la conformité du SI aux exigences internes, SEBC et réglementaires en matière de cyber sécurité. Ainsi, elle oeuvre pour garantir la confidentialité, l'intégrité et la disponibilité des informations du SI . Elle est en charge du pilotage d'activités transverses

Orcan Intelligence recherche un Consultant Senior en Cybersécurité pour rejoindre l’un de ses clients dans le secteur de Finance. Le consultant interviendra principalement sur la sécurisation des informations sensibles et la garantie de la conformité réglementaire. Missions principales: Pilotage et coordination des audits : Coordination et le suivi des missions d'audit cybersécurité (DORA, Audit CAC, NIS, ISO 27001, etc.)/ Accompagnement des auditeurs/ Centralisation des rapports d'audit Gestion des risques et conformité : Analyse des manquements, des enjeux et des risques en interne, en tenant compte des réglementations en vigueur et des meilleures pratiques. / Établissement des guidelines de bonnes pratiques et de planification des audits/ Supervision des contrôles Amélioration continue : Participation à la mise en place des instruments de pilotage/ Contribution à l'amélioration continue des processus d'audit et de gestion des risques/ Veille réglementaire active.

Intégré à l’équipe RSSI (environ 20 collaborateurs), vous interviendrez en tant que Consultant Cybersécurité N2/N3 dans le cadre des activités de gouvernance SSI de niveau LOD2 , spécifiquement sur le périmètre édition logicielle de notre client groupe bancaire (mission longue) Vos missions principales : Suivi des plans d’actions de réduction des risques : coordination, mise à jour, relances, suivi des jalons. Gestion des dérogations de sécurité : analyse, formalisation, documentation, suivi des traitements. Classification des actifs : accompagnement des équipes pour garantir une classification cohérente et conforme. Contrôle du reporting SSI : analyse de la qualité et de la mise à jour des indicateurs de sécurité, production de rapports consolidés. Interaction régulière avec les équipes IT, sécurité LOD1, production, architecture et conformité.

Le consultant architecte dans le domaine de la cybersécurité jouera un rôle clé en intégrant une équipe d'experts pour accompagner la transformation numérique et sécuriser l'architecture IT de l'entreprise. Ce poste exige une expertise approfondie en modélisation architecturale et une bonne connaissance des solutions de sécurisation des applications et infrastructures. Responsabilités Principales Le consultant sera responsable de : Servir d'interlocuteur architecte pour son domaine IT, en accompagnant sa transformation. Accompagner les projets du domaine en proposant des scénarios IT lors des études de faisabilité. Contribuer à la connaissance du domaine en modélisant et cartographiant celui-ci. Assurer la qualité des référentiels. Travailler sur la modélisation des différents plans d'architecture : métier, fonctionnel, applicatif et technique. Rédiger des dossiers d'architecture pour éclairer les choix. Présenter ces dossiers en comité. Décliner l'architecture en phase projet en collaboration avec les parties prenantes. Produire les cartographies de son domaine. Assurer la qualité de la documentation dans les référentiels de l'entreprise. Avoir une bonne connaissance des solutions de sécurisation des applications, infrastructures, et environnement hybride. Exigences Clés Connaissance du cadre d'architecture TOGAF. Bonne compréhension des solutions de sécurisation des applications et infrastructure. Expérience en modélisation architecturale. Capacité à travailler avec des parties prenantes diversifiées. Atouts Connaissance des protocoles de sécurité. Familiarité avec les réglementations en matière de cybersécurité. Expérience dans la gestion de projets complexes. Autres Détails Localisation : Niort ou Le Mans avec déplacements. Équipe : Environ 20 architectes de domaine répartis sur trois sites.

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité

Nous recherchons un(e) Consultant Cybersécurité pour l'un de nos clients grand compte. Missions : - Analyser les risques et proposer des mesures de réduction sur les infrastructures de l'entité - Apporter assistance & conseil sécurité auprès des architectes infrastructures Retai - Analyser les besoins et décrire les moyens techniques permettant de répondre aux exigences de sécurité d'application métier - Production des livrables attendus afin de répondre aux préconisations d'audit affectées à l'entité - Avis sécurité et dérogations - Conseil cyber sécurité et sensibilisation auprès des personnel - Document de cadrage projet

Dans le cadre du renforcement d’un SOC de niveau groupe , nous recherchons un consultant confirmé spécialisé en DFIR, Threat Intelligence et Hunting . L’objectif est de soutenir les activités de réponse à incidents et d’améliorer la détection, la remédiation et les processus transverses de sécurité. 🎯 Vos missions 🔎 Réponse à incidents (DFIR) Réaliser des analyses forensiques (mémoire, disques, artefacts système) Mener des investigations sur incidents complexes : malware, phishing, exfiltration, mouvements latéraux… Documenter les actions : rapports d’investigation, plans de remédiation, capitalisation post-incident Participer à l’amélioration continue des SOP, IRG, IRP 🧠 Threat Intelligence (CTI) & Threat Hunting Mener une veille active sur les TTPs (MITRE ATT&CK) Identifier et enrichir les IoC/IOA via des outils CTI Définir et exécuter des scénarios de hunting dans Splunk, XDR, Crowdstrike Contribuer à la promotion et l’adoption des bonnes pratiques CTI au sein des équipes ⚙️ Automatisation & amélioration des process Créer des playbooks dans un outil SOAR (XSOAR, Phantom ou équivalent) Optimiser les flux de détection et d’alerte Participer à l’harmonisation des pratiques sécurité au sein de plusieurs entités 🧰 Stack & environnement technique Crowdstrike Falcon – Expert requis Splunk – Confirmé (recherche, détection, hunting) Cortex XDR – Confirmé SOAR – Cortex XSOAR, Splunk Phantom ou autre Systèmes : Windows, Linux Référentiels : MITRE ATT&CK, NIST, TTP/IOC/IOA Bonus : outils forensiques (Volatility, KAPE, Velociraptor...)

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

🎯 Objectif de la mission Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation. 🔧 Vos missions principales Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation) Cartographier les composants SI pour identifier les périmètres à auditer Définir les scénarios d’attaque pertinents selon les contextes métiers Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage Restituer les résultats aux parties prenantes métiers et sécurité Participer à la remédiation des vulnérabilités et au suivi des plans d’action 📌 Autres missions Contribution à l’ analyse des besoins sécurité des projets Vérification du respect des mesures issues des analyses de risques Participation aux campagnes de sensibilisation à la cybersécurité Contribution aux indicateurs SSI et contrôles permanents 📄 Livrables attendus Roadmap et planning des audits Cahiers des charges et de recette Documents de suivi et de pilotage (CR, EB, reporting) Lieu : Guyancourt (78) – 3j sur site / 2j télétravail Durée : Jusqu’au 31/12/2025 (renouvelable) Démarrage : Dès que possible Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets. Démarrage : ASAP Lieu : Paris Télétravail : 3 jours de TT Durée : 1 an minimum. Anglais : Obligatoire Responsabilités Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets. Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP. Revoir et valider la conformité sécuritaire des dossiers d'architecture. Mettre en place un plan d'assurance sécurité et en suivre l'exécution. Gérer les risques et suivre les tests de sécurité. Profil : Plusieurs années d'expérience en analyse et gestion de risques sécurité. Expertise en ISO 27X et ebios. Formation technique d'ingénieur. Familiarité avec des normes de sécurité locales et internationales. Expérience en audits de sécurité. Connaissance des outils de gestion des risques.

Dans le cadre du pilotage de projets cybersécurité pour un grand groupe industriel international, nous recherchons un Programme Manager Cyber expérimenté. Votre rôle sera de mettre en place une gouvernance projet efficace pour piloter les transformations réseau, cloud, SOC et SecOps, et assurer un reporting précis à l'international. Vous garantirez l'intégration des enjeux de sécurité dans les projets, la rationalisation des méthodes et bonnes pratiques, l'identification des dépendances et l'évaluation des risques. Vous interviendrez également sur la planification, le chiffrage, le pilotage et le déploiement des projets. Mission en full remote, avec quelques déplacements ponctuels à Lille, Dunkerque et Luxembourg.

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

Contexte et enjeux Dans le cadre du renforcement de la sécurité des projets et du cycle de développement de nos produits, nous recherchons un.e Consultant.e Cybersécurité pour assurer l’animation de la communauté Cyber et accompagner l’intégration des pratiques de sécurité dans les projets. Le profil interagira avec les équipes MOA, MOE et Cybersécurité du département du client. Missions principales : Animation de la communauté Cyber : Fédérer et animer la communauté autour des thématiques de cybersécurité. Organiser et animer des événements (workshops, réunions mensuelles, partages de bonnes pratiques). Assurer la communication interne et partager les innovations et évolutions réglementaires. Identifier les risques et proposer des plans d’actions pour les mitiger. Intégration de la sécurité dans les projets (SLDA / IEC 62443-4-1) : Accompagner les équipes MOE dans l’implémentation des pratiques de développement sécurisé. Évaluer et améliorer la maturité des processus de sécurité. Rédiger et formaliser les documents de suivi et d’intégration de la sécurité. Production de livrables : Rédaction de fiches techniques, guides méthodologiques et documents de reporting. Élaboration de tableaux de bord pour assurer le suivi des activités. Préparation et restitution des réunions et ateliers. Constitution d’une base documentaire conforme aux exigences de l’IEC 62443-4-1.