Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Consultant Cybersécurité spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Vos missions principales seront de : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM . La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers , contribuer au déploiement des outils de third-party risk management , et assurer l’intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design). 🎯 Vos principales missions Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d’un outil TPRM, participer aux tests et accompagner sa mise en production (RUN) Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.) Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe Participer à l’ amélioration continue des politiques de sécurité et à leur application transverse dans les entités 📌 Environnement & contexte Contexte gouvernance et cybersécurité transverse Intégration au sein d’une équipe dédiée à l’approche Cyber-by-Design Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers 🧠 Compétences attendues Expérience en cybersécurité GRC / gouvernance / risk management Maîtrise des méthodologies d’analyse de risque : EBIOS RM, ISO 27005, FAIR Connaissance des processus d’évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…) Très bonne capacité rédactionnelle et de formalisation de livrables Autonomie, rigueur, esprit de synthèse et force de proposition Aisance en animation d’ateliers multi-interlocuteurs (IT, sécurité, métiers)

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Expert·e Cybersécurité Résilience ! En tant que Consultant·e Cybersécurité Résilience, Vos missions seront : - Protéger l'intégrité informatique et fonctionnelle - Garantir la continuité des opérations, PCA/PRA - Maîtriser les exigences DORA Les prérequis : - Avoir eu une expérience dans le milieu bancaire - Bilingue en anglais serait un plus

Pour l'un de nos clients grand compte basé en IDF, dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant cyber résilience IT. Profil recherché Consultant senior en cybersécurité (6 à 8 ans d’expérience) Formation Bac+5 (école d’ingénieur ou équivalent) Expertise en systèmes RedHat et Microsoft Solide maîtrise des architectures techniques : réseau, bastions (Wallix), annuaires (LDAP, AD), gestion de configurations Connaissances approfondies en gestion des accès et sécurité IT Capacité à rédiger des livrables fonctionnels et techniques clairs Expérience en coordination d’experts techniques Autonome, rigoureux, méthodique et organisé Bon relationnel, sens de l’analyse, esprit de synthèse Aptitude à anticiper, prioriser et alerter en cas de blocage Missions: Réaliser une étude sur le contrôle des accès aux équipements dans un contexte de cyber-résilience IT Définir un périmètre clair : état des lieux des technologies et usages actuels par population d’utilisateurs Identifier les meilleures pratiques et solutions actuelles en matière de contrôle d’accès Proposer des axes d’amélioration structurants, priorisés selon le rapport sécurité/coût/complexité Fournir un rapport de synthèse permettant d’orienter la stratégie d’accès aux équipements

Pour l’un de nos clients grand compte basé au Mans , dans le cadre d’une mission longue durée, nous recherchons un Consultant Cybersécurité Opérationnelle à Lille. Dans le cadre du renforcement de sa sécurité, le client déploie une solution PAM et l’outil de gestion des vulnérabilités Tenable. Profil recherché: Expérience en gestion de projet cybersécurité (PAM, vulnérabilités) Connaissance des outils : Tenable, SCCM, GPO, scripts. Autonomie, rigueur, capacité à travailler en transverse. Missions : Cadrer les besoins et cas d’usage liés aux comptes à privilèges Piloter le déploiement de la solution PAM : stratégie, coordination, suivi Mettre en place la maintenance et les upgrades Déployer Tenable sur les environnements cibles (postes, serveurs) Assurer le bon fonctionnement et le reporting

🎯 Missions principales : - Conduire des activités d’analyse de risques, de rédaction de documentation de gouvernance cybersécurité (politiques de sécurité, plans d’assurance sécurité, etc.) ; - Assurer de manière transitoire la fonction de RSSI pour le compte de clients ; - Fournir des conseils techniques et des recommandations en matière de cybersécurité aux clients, en identifiant leurs besoins spécifiques et en proposant des solutions adaptées ; - Conduire des audits organisationnels et physiques ; - Accompagner à l’homologation de sécurité ; - Piloter des missions de GRC, encadrer des consultant moins expérimentés, les assister et partager avec eux son savoir-faire ; - Participer activement aux avant-vente en collaboration avec l'équipe commerciale, en apportant une expertise technique et en contribuant à l'élaboration de propositions commerciales ; - Assurer une veille technologique régulière et se tenir au courant des dernières avancées en matière de cybersécurité, afin de maintenir un haut niveau d'expertise et de conseil. 🎯 Connaissances requises : - Solide expérience en cybersécurité en tant consultant cybersécurité, avec une bonne connaissance des meilleures pratiques, des normes et des réglementations en vigueur. - Excellentes compétences techniques en cybersécurité, comprenant la gestion des vulnérabilités, la gestion des incidents de sécurité, l'analyse des risques, etc. - Bonnes compétences en communication et en relation client, capables de comprendre les besoins des clients et de les conseiller efficacement. - Capacité à travailler en équipe, à coordonner les activités avec différents départements et à collaborer avec les commerciaux pour atteindre les objectifs communs. - Excellentes compétences en organisation et en gestion du temps, capables de gérer plusieurs projets simultanément tout en respectant les délais. - Diplôme universitaire dans le domaine de la cybersécurité, de l'informatique (ou une expérience équivalente).

Opportunité Freelance – Security Engineer – Nord Je recherche un Security Engineer pour accompagner l’un de mes clients sur la mise en œuvre opérationnelle de sa politique de cybersécurité. Démarrage : Dès que possible Localisation : Hauts-de-France – 3 jours sur site par semaine Contexte de la mission : Le consultant intégrera l’équipe cybersécurité et interviendra sur un environnement cloud hybride (Azure, AWS, GCP) pour protéger les infrastructures, applications et données de l’entreprise. Missions principales : Implémentation et maintenance des solutions de sécurité (IAM, WAF, EDR, SIEM, Zero Trust, etc.) Surveillance de la sécurité, réponse aux incidents Renforcement de la gouvernance IAM et conformité réglementaire Support aux équipes métiers et techniques Participation aux projets d’amélioration continue de la cybersécurité Participation aux astreintes (HNO, week-ends) Compétences requises : Expertise en sécurité cloud (AWS, Azure, GCP) et infrastructures hybrides Bonne maîtrise des standards de sécurité (ISO 27001, NIST, OWASP, PCI DSS) Capacité d’automatisation (scripts, Infrastructure as Code, CI/CD) Connaissances solides des environnements Linux et Windows Server Bonne communication et autonomie Anglais technique opérationnel Je suis disponible pour échanger si vous souhaitez en savoir plus sur cette opportunité. Pablo

Pour un grand compte du secteur assurance, nous recherchons un consultant Cybersécurité pour le Département de Cybersécurité Opérationnelle, ayant des compétences DevSecOps et architecture. Le département traite de: - Intégration de la Sécurité dans les projets de la DSI - Gestion de la Sécurité dans les environnements Cloud - Intégration de l'architecture sécurisé dans le cloud Le consultant prendra en charge : L’intervention sur des technologies innovantes tout en participant à l'amélioration du niveau de Sécurité 1) L’ intégration technique de la Sécurité : - Déployer des nouvelles solutions de Sécurité au sein des phases d'étude de faisabilité (POC, soutenances), de conception, de recette & de mise en production (pour certains avec délégation) - Participation à des projets tiers de la DSI en tant que référent Sécurité - Sécurité dans le Cloud (AWS/Azure) - Sécurité dans les applications (DevSecOps) - Sécurité des déploiements (CICD) - Architecture sécurisé dans les projets 2) L’amélioration des solutions existantes : - Revues des configurations - Participation à l'enrichissement du SOC 3) La rédaction documentaire : - Documentation d'exploitation et d'administration - Processus - Cahier de Recette - Dossier Sécurité 4) L’exploitation de la Sécurité : - Traitement d'incidents d'exploitation et de sécurité - Participation au déploiement des patchs de Sécurité sur l'ensemble des assets de l'entreprise - Rédaction de guides de durcissements - Revue de rapports d'audit de Sécurité/Configuration 5) La Veille technique : - Veille sur l'évolution des vulnérabilités, technologies et pratiques dans le domaine de la Sécurité