Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.

Nous recherchons un Ingénieur IAM (Identity and Access Management) expérimenté pour rejoindre notre équipe et assurer le maintien en conditions opérationnelles des solutions IAM de nos clients. Le candidat idéal possède une solide expérience en exploitation et développement avec les compétences spécifiques ci-dessous : Missions : Assurer le bon fonctionnement des solutions IAM en environnement de production Maintenir et optimiser les workflows d'accès et de gestion des identités Développer et personnaliser des scripts en Bean Shell pour l’automatisation et la gestion de la plateforme Assurer la continuité de service et le support en RUN (niveau 2 et 3) sur les différentes technologies IAM Compétences techniques requises : ❗SailPoint : Minimum de 3 ans d’expérience en exploitation (RUN) et capacité à coder en Bean Shell❗ ❗Wallix : 1 an d’expérience minimum❗ Entra ID (connaissance ou expérience sur l’outil) Profil recherché : Expérience : Minimum 3 ans d'expérience en exploitation IAM, avec une bonne maîtrise de SailPoint Soft Skills : Bonnes compétences en communication et esprit d’équipe ; personnalité proactive et autonome

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Nous recherchons un consultant expert en prévention des fuites de données (DLP) pour accompagner notre client dans le déploiement et la configuration d’une solution de DLP. Vous serez responsable de concevoir une feuille de route réaliste tout en mobilisant les parties prenantes internes pour assurer un déploiement efficace et adapté aux besoins spécifiques de l’entreprise. Vos missions : Déploiement et configuration d’une solution majeure de DLP (Symantec, McAfee, Forcepoint, Microsoft Purview, Digital Guardian, etc.). Identification et classification des données sensibles à protéger. Intégration de la solution DLP avec d'autres outils de sécurité (SIEM, IAM, CASB). Conseil sur les protocoles de sécurité réseau (HTTPS, TLS, VPN) et dans des environnements cloud (AWS, Azure, Google Cloud). Élaboration d’une roadmap pragmatique intégrant coûts, efforts techniques et ressources nécessaires. Formation et sensibilisation des parties prenantes à l’usage et au suivi de la solution.

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Notre client dans le secteur bancaire recherche un/une Contrôleur sécurité : DORA H/F Description de la mission: Le client est un acteur majeur du secteur bancaire. Actions à réaliser : Réalisation des contrôles de niveau 2 sur les activités sécurité du client. Possibilité d'intervenir sur le suivi de la conformité DORA. Compétences demandées : Risques IT Cybersécurité Contrôles Sécurité Identifier, analyser et évaluer les risques liés à l'utilisation des TIC dans les processus métiers de l'organisation. Documenter les incidents et les communiquer aux parties prenantes conformément aux exigences DORA. Élaborer, maintenir et tester des plans de continuité des activités et de reprise après sinistre spécifiques aux TIC. Rédiger et soumettre des rapports de conformité aux autorités de régulation et aux parties prenantes internes. Compétences / Qualités indispensables : Risques IT, Cybersécurité, Contrôle Sécurité Informations concernant le télétravail : 3 jours de télétravail

Context : Cyber Defense is driving a project to secure the priviledged identities. The goal is to secure our access and migrate accounts to a PUAM solution called Cyberark. We are looking for the service of an external OneTrust PUAM program management consultant Service : The service will be accountable of the success of the program The service will apply project management expertise and drive the program following the standard best practices and also client methodology The Service will be required to ensure the program is On Time, On Budget, On Scope The Service will be required to manage stakeholders The Service will be required to apply the Cyber Defense governance and methodology The Service will present the solution to entities The Service will be required to deploy and implement the service to the entities in scope The Service will be required to organize and transfer the service to the BAU team La Défense Cyber conduit un projet visant à sécuriser les identités privilégiées. L'objectif est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark. Nous recherchons les services d'un consultant externe en gestion de programme OneTrust PUAM. Service : Le service sera responsable du succès du programme ▪ Le service appliquera son expertise en gestion de projet et dirigera le programme en suivant les meilleures pratiques standard et la méthodologie du client. ▪ Le service devra garantir que le programme soit respecté en termes de délai, de budget et de périmètre. ▪ Le service sera responsable de la gestion des parties prenantes. ▪ Le service devra appliquer la gouvernance et la méthodologie de la Défense Cyber. ▪ Le service devra présenter la solution aux entités. ▪ Le service devra déployer et mettre en œuvre la solution pour les entités concernées. ▪ Le service devra organiser et transférer la solution à l'équipe BAU (Business As Usual).

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud GCP pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Dans le cadre de la transition vers le cloud opérée en 2018 chez notre client et de leurs utilisations croissantes de Google Cloud Platform (GCP). Détail de la mission : · Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data · Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées · Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité · Mettre en place des contrôles de sécurité dans les outils de type CSPM · Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. · Mise en application de la Politique de Sécurité. · Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 · Valide et instruit les dérogations contrevenant à la Politique de Sécurité. · Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) · Participation aux audits (internes / externes) · Mise en applications des recommandations d'audit et des demandes de remise en conformité · Rédaction de guides et standards de sécurité · Donne son avis pour l'implémentation des solutions de sécurité · Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation · Assure la veille technologique

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Bonjour, Je suis à la recherche d’un Ingénieur Wallix : Tâches : Notre client souhaite mettre en œuvre une infrastructure comprenant des bastions de type : Wallix. L’ingénieur Wallix contribue aux décisions techniques d’implémentation et déploie la solution éponyme et effectue les installations sur toute la chaine de l’infrastructure : Déploiement des POC (poste client, protocole client/Wallix, mise en place de Wallix,….) et leurs mise en service. Dans une seconde phase, déploiement des plateformes de tests et de production. Contribution à la mise au point de ces dernières en analysant les dysfonctionnements afin de les résoudre Rédaction de la documentation d'installation et d’exploitation. Participation aux réunions de suivi du projet. La solution sera constituée par une infrastructure mixte Windows et Linux.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process