Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Opportunité Freelance – Consultant(e) Cybersécurité Microsoft 365 Démarrage : Dès que possible Localisation : Île-de-France (50% télétravail) Je recherche un(e) Consultant(e) Cybersécurité spécialisé(e) sur l’environnement Microsoft 365 pour accompagner la sécurisation du périmètre Digital Workplace Collaboration. Tu seras en charge d’assurer la sécurité des solutions M365, de piloter l’adoption de Microsoft Purview (MIP, DLP, Data Retention) et de gérer les incidents de sécurité liés à l’environnement Digital Workplace. Tes missions principales Sécuriser et déployer les solutions Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) en veillant à leur conformité en matière de sécurité. Gérer les vulnérabilités et incidents de sécurité sur le périmètre M365. Piloter la classification et la protection des données (MIP) ainsi que la mise en œuvre des règles DLP. Accompagner les équipes internes et métiers dans la gouvernance et l’adoption des outils collaboratifs. Suivre et analyser les demandes de sécurité (RUN Sécurité, ticketing). Environnement technique Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) Microsoft Purview (MIP, DLP, Data Retention) Azure & Azure Active Directory (IAM, contrôle d’accès, etc.) Méthodes et procédures ITIL / ISO 27001 Ton profil Expérience confirmée en cybersécurité et environnement Microsoft 365. Maîtrise de Microsoft Purview, notamment MIP et DLP. Connaissances avancées en Azure et Azure AD (gestion des identités, IAM). Connaissances des standards de sécurité (ISO 27001, ITIL, bonnes pratiques Microsoft). Rigueur, sens de l’analyse de risques et respect des procédures de sécurité. Bonnes capacités relationnelles pour interagir avec les équipes métiers, DPO, juridique et IT. Si cette mission t’intéresse ou si tu connais quelqu’un qui pourrait l’être, contacte-moi directement ou partage cette annonce dans ton réseau !

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité

Nous recherchons un consultant Cybersécurité pour rejoindre une de nos équipes projets chez un de nos clients historique mutualiste Le consultant aura entre 5 à 8 ans d'expérience. Il devra faire preuve d'autonomie et être force de proposition. Excellent relationnel et sens du service La cybersécurité étant en train de se mettre en place, nous attendons un profil qui saura faire preuve d'adaptation, diplomatie, pour accompagner les équipes projets dans la mise en place de la sécurité. 1 journée de présentiel par semaine Lieu de mission Paris.

Vous ferez partie de l'équipe SIP (Security Integrated into Projects) , dont l'objectif est d'intégrer des mesures de cybersécurité robustes et des protocoles de conformité dès lespremières étapes du développement des projets informatiques. En intégrant la sécurité dès le départ, nous visons à identifier et atténuer les risques de manière proactive, à assurer la conformité réglementaire et à protéger nos systèmes et nos données. Cette approche renforce la posture globale de sécurité de notre organisation, favorisant un environnement informatique sécurisé et résilient. L'équipe SIP fait partie du bureau du CISO , responsable de la définition et du maintien de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes du secteur et des profils de risque. L' Analyste senior des risques spécialisé en IA s'assurera que les mesures de cybersécurité et de conformité sont mises en place dès les premières étapes des solutions informatiques, plutôt que d'être considérées comme une réflexion après coup. Objectifs et livrables Dans ce contexte, les responsabilités incluent : Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations approfondies des risques liés aux systèmes et projets IA, en identifiant les risques et vulnérabilités potentiels. Mettre en œuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'assurer leur applicabilité, leur portée et déterminer les mesures de sécurité. Collaborer avec des équipes multidisciplinaires, y compris des data scientists, ingénieurs et parties prenantes métier, pour intégrer les pratiques de gestion des risques dans le développement et le déploiement des solutions IA. Assurer l'implication et la validation d'autres parties prenantes (Architecture de sécurité informatique, Gestion des risques en cybersécurité, Architecte d'entreprise, PMO, Juridique). Se tenir informé des dernières évolutions technologiques en matière d'IA, des pratiques de gestion des risques et des exigences réglementaires. Fournir des recommandations expertes au responsable SIP sur les questions de risques liés à l'IA

Notre client, grand compte de la région, cherche un consultant cybersécurité pour l'accompagner dans la sécurisation de son SI dans un environnement multi cloud, multi technologies. En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents, et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Contexte de la mission : L'équipe RSSI du domaine sécurité gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes, sensibilisation. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

🔎 Contexte du projet : Le projet Enhanced Reconstruction vise à renforcer la capacité de réponse à une crise de type Ransomware , en optimisant la reconstruction rapide des serveurs et applications stratégiques . Ce programme, lancé en 2023 , est hautement stratégique et fait l’objet d’un suivi attentif par les instances de gouvernance. 📌 Missions principales : Dans ce cadre, nous recherchons un Consultant confirmé en cybersécurité / infrastructure capable d’intervenir sur des missions à fort enjeu. Son rôle consistera notamment à : Piloter de manière rapprochée les différentes initiatives du projet en collaboration avec des interlocuteurs variés (équipes infrastructure, techniques et client). Gérer les plannings et les budgets détaillés , en assurant la validation des charges des différents contributeurs. Préparer et animer les comités de suivi en produisant des supports clairs et synthétiques. Superviser la mise en œuvre des changes et les CAB si nécessaire. Être force de proposition pour améliorer les processus et garantir la réussite du projet. 🌍 Environnement international : Un bon niveau d’anglais est requis pour la communication et la rédaction de documents en anglais.

Responsable du MCO des plateformes IAM Gestion des incidents IAM Animation des points opérationnels sur IAM Compétences techniques Processus de gestion des incidents - Confirmé - Impératif Expérience de Responsable d'Application - Confirmé - Impératif Cybersécurité - Confirmé - Serait un plus Connaissances linguistiques: Anglais Professionnel (Impératif) Scope: IAM Vos responsabilités sont les suivantes : Élaborer et appliquer des protocoles, des politiques et des procédures de sécurité Responsable/Responsable de l’AGC Responsable de la gestion des incidents et problèmes informatiques liés au périmètre Responsable de l’implémentation du MEV et des fonctionnalités Responsable/Responsable de l’intégration technique des BUs dans les services corporatifs Contributeur à la mise en place des fonctions Sécurité Contributeur Analyse des succès/échecs Contributeur du comité informatique opérationnel Collaborateur du comité opérationnel Contributeur sur la roadmap produit des fonctionnalités .

Notre client, , société de groupe d'assurance mutuelle française, recherche un Expert Cybersécurité - Spécialiste Data Security (H/F) dans le cadre d'une longue mission. Accompagnement à la mise en œuvre de solutions de Data Loss Prevention (DLP) au sein d’un groupe d’assurance, dans un contexte de sécurisation des données et de gestion des risques cyber. Définir et accompagner la mise en œuvre d’un premier cas d’usage cible autour de la sécurité des données : Définition des objectifs, modalités d’accompagnement et critères d’évaluation Suivi de la mise en place et rédaction de comptes rendus Accompagner le déploiement des règles et outils DLP : Suivi opérationnel du déploiement Rédaction de comptes rendus de suivi Collaborer avec les autres équipes de cybersécurité sur les projets ou opérations pour apporter une expertise dédiée à la sécurité des données Livrables : - Document de synthèse du cas d’usage (objectifs, modalités, critères d’évaluation) - Comptes rendus du suivi de mise en œuvre - Documentation des règles et configurations DLP - Comptes rendus du suivi de déploiement

Nous recherchons un consultant confirmé en cybersécurité et infrastructure pour piloter un programme stratégique visant à renforcer la résilience des systèmes d’information face aux menaces cyber. Ce projet de grande envergure implique la coordination de multiples parties prenantes et la gestion d’initiatives critiques pour assurer la continuité et la sécurité des infrastructures IT. Missions : Assurer un pilotage rapproché sur plusieurs volets du projet en collaboration avec des interlocuteurs variés (équipes techniques, partenaires, direction IT, etc.). Gérer les plannings, budgets détaillés et suivre les charges des différentes équipes impliquées. Préparer et animer les comités de suivi et de gouvernance . Superviser la mise en œuvre des changes / CAB lorsque nécessaire. Apporter une force de proposition et être un acteur clé dans l’amélioration des processus et des stratégies de résilience.