Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Mission : L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace : En DFIR 1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR); 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; En CTI 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

Senior Network Security Engineer, freelance, IDF, 12 mois. Opportunité attrayante pour un(e) Ingénieur(e) Sécurité Réseau chevronné(e) de rejoindre notre client pure player de l’infra et de la cybersécurité à taille humaine basé île de France ! Vous prendrez part à des projets internationaux de grande ampleur où vous pourrez vproposer votre vision de l’infrastructure. Missions : Etude et audit des infra réseau, sécurité, et cloud Conception et design d’architectures Documentation HLD et LLD Configuration, installation et administration des switches (Cisco, Huawei, Juniper, Fortinet, Aruba) Configuration du routage Migration de switches et de service réseau sécurité vers le cloud public Déploiement et administration des infrastructures Wi-Fi (Cisco, Meraki ou autre) Maîtrise des technologies Déploiement des firewalls (Cisco ASA et Firepower, Fortinet, Palo Alto, Huawei, Check Point) Bonne maîtrise des services réseaux et sécurité sur Cloud Azure, AWS ou GCP Connaissance de firewalling appliqué en environnement Cloud Azure, AWS ou GCP Scripting pour l'automatisation des tâches Déploiement, maintenance et automatisation des configurations réseau Configuration des règles de filtrage et des règles NAT Configuration de load balancer F5 et de nouveaux VPN Implémentation NAT Support niveau 2 et 3 Supervision de réseau Formation technique de collaborateurs Audit, test et validation des solutions réseau et sécurité

Vous interviendrez sur toutes les phases du cycle projet, depuis l’étude de faisabilité jusqu’à la livraison, tout en assurant un alignement fort avec les objectifs métiers et IT. ✅ Tâches à réaliser : Pilotage des phases de faisabilité et d’exécution des projets. Garantie de la qualité, des coûts et des délais. Rédaction et formalisation des business cases en collaboration avec les équipes concernées. Élaboration d’une roadmap claire et réaliste, tenant compte des contraintes opérationnelles. Animation des échanges avec les métiers et les équipes IT (rôle d’AMOA). Accompagnement au changement, gestion des risques et mise en place de la gouvernance projet. Reporting régulier suivant les standards de l'entreprise. Collaboration étroite avec les équipes transverses : architecture, infrastructure, validation, middleware, etc.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Vous interviendrez en tant qu’ingénieur.e Cybersécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité. Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des solutions de désactivation sécurisée Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Renforcement des configurations et sécurisation Appliquer les correctifs et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les authentifications modernes (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos clients parisiens. Le(la) Head of porte, au sein de sa communauté, l’ensemble de l’offre SecOps, sous la direction du CTO Cybersécurité. L’offre SecOps couvre les domaines de la sécurité opérationnelle (surveillance et détection, réponse aux incidents, gestion des vulnérabilités, automatisation et orchestration). Pour chaque domaine, des partenaires sont identifiés (cf. ), permettant de répondre aux attentes de nos clients. Dans ce contexte, les missions qui te seront confiées : Avant-vente (environ 25 % du temps) accompagner les équipes commerciales dans les phases d’avant-vente formaliser les réponses aux appels d’offres sur les aspects techniques participer au rayonnement de METSYS sur les réseaux sociaux, blog, etc Recrutement et suivi collaborateur (environ 25 % du temps) qualifier techniquement les profils lors du recrutement participer à des job dating, des évènements / conférences liés à vos technologies de référence, à des présentations dans les écoles management des équipes : effectuer un suivi en direct (entretien annuel, suivi des imputations, suivi des formations, etc.) et/ou s’appuyer sur des managers présents au sein des différents domaines onboarder les collaborateurs dans les projets, assurer des sessions de formation, faire monter en compétence Prestation (environ 50 % du temps) en tant qu’expert sur un ou plusieurs domaines de la sécurité opérationnelle, superviser ou réaliser la mise en œuvre de solutions de sécurité (ingénierie, déploiement, migration / mise en production, transfert de connaissances, etc.) piloter et mesurer le bon déroulement et le succès des projets en termes de périmètre, de qualité des livrables, de délais et de marge qualifier et évaluer les solutions techniques des partenaires actuels et potentiels avec la Direction technique et la Direction des partenariats mettre en place une veille technologique sur les solutions de sécurité liées à sa communauté aider sur les problèmes complexes en phase d’implémentation chez nos clients

L’architecte de domaine cybersécurité a pour mission de : Être le point de contact référent pour son périmètre IT Proposer des scénarios lors des études de faisabilité des projets Modéliser les architectures métier, fonctionnelle, applicative et technique Rédiger et présenter des dossiers d’architecture en comité Assurer la qualité documentaire des référentiels Contribuer à la cartographie du domaine et accompagner sa transformation Travailler en collaboration étroite avec la sécurité, l’intégration et les domaines connexes Compétences attendues Cadre d’architecture TOGAF Bonne connaissance des solutions de sécurisation IT (applications, infrastructures, poste de travail, cloud hybride)

Nous recrutons en CDI un.e Architecte Cybersécurité Découvrez vos futurs défis : Délivrer des projets et missions de Cybersécurité chez nos clients : o Audit, gouvernance, organisation et stratégie de cybersécurité. o Expertise technique avec une forte orientation sur les environnements Microsoft (Azure Security, Defender, Sentinel, M365 Security). o Conseil auprès des RSSI sur le diagnostic et l'amélioration de leur organisation. o Analyse des enjeux stratégiques de nos clients locaux et nationaux. o Mise en conformité réglementaire (ISO27x, LPM, NIS 2, DORA...). o Gestion des crises et cyber résilience. o Pilotage de programmes et projets de Cybersécurité. Participer au développement et à la croissance de l'activité Cyber Blue Soft Empower : o Maintenir un lien étroit avec l'éditeur Microsoft mais aussi l'ensemble des communautés d'expertises locales et nationales. o Porter les offres Cyber en interne et chez nos clients, autour des solutions Microsoft. o Promouvoir Blue Soft Empower à travers des événements, des partenariats et des collaborations avec l'éditeur Microsoft. o Participer aux réponses à appels d'offres. o Contribuer aux recrutements de nos futurs talents en Cybersécurité. Les compétences attendues : o Vous disposez d'une expérience significative de plus de 5 ans sur des postes équivalents en cybersécurité. o Vous maîtrisez les technologies de sécurité Microsoft (Azure Security, Defender, Sentinel, M365 Security, Entra ID...). o Vous aimez délivrer des missions chez nos clients et apporter une réelle valeur ajoutée. o Vous parlez anglais fluide, afin d'interagir avec des clients et partenaires internationaux. o Vous disposez d'un leadership naturel, avez piloté et encadré des consultants, et contribué activement à leur développement. o Votre sens du relationnel est reconnu, vous êtes résolument tourné vers vos clients. o Vous avez une appétence pour l'innovation.

Contexte de la mission Notre client recherche un product owner applicatif expérimenté qui saura s'adapter au contexte de la Cybersécurité. L'application sur laquelle travaillera le Product Owner est l'outil de plan de contrôle. C'est une application web développée en interne visant à saisir et suivre les contrôles de sécurité du Groupe. Le product owner devra récupérer le besoin des équipes cybersécurité, définir les spécifications des nouvelles features, prioriser les développements, effectuer les tests de non-régression et communiquer auprès des utilisateurs. Paris- 3 jours sur site et 2 jours à distance. Objectifs et livrables Avoir une démarche user centric Développer une roadmap Définition des spécifications Piloter et prioriser des développements en méthode agile Test des développements Formation et communication auprès des utilisateurs Compétences demandées Niveau de compétence pilotage projet / Expert product owner / Expert Agile /Expert ANGLAIS : COURANT

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Contexte de la mission : Pour l'un de nos clients dans le secteur du spatial, nous recherchons un ingénieur cybersécurité H/F.Au sein de l'équipe, vous développerez des logiciels de sécurité pour le segment sol. Responsabilités : - Développer et écrire des scripts pour automatiser des tâches et optimiser les processus ; -Déployer et intégrer les systèmes dans le SI existant en assurant leur compatibilité et leur performance ; -Contribuer aux choix techniques en collaboration avec les équipes de conception, d'architecture et de tests afin de garantir la fiabilité et la sécurité des systèmes ; -Estimer et chiffrer les développements et les évolutions techniques ; -Automatiser les programmes pour améliorer l'efficacité ; -Effectuer des merge requests, relire le code, réaliser des tests et automatiser les tests pour assurer la qualité des livrables ; -Rédiger et maintenir à jour la documentation technique (design des choix SI, manuel utilisateur, installation...) ainsi que les rapports de sécurité.

Contexte : Pour le compte d’un acteur majeur du secteur bancaire, reconnu en France et à l’international, nous recherchons un Ingénieur Cybersécurité N3 spécialisé dans la Data Loss Prevention (DLP) et la sécurité des flux email et web . Vous rejoindrez le domaine Cybersecurity Monitoring & Control , en charge de l’exploitation des dispositifs de sécurité IT du groupe. À ce titre, vous intégrerez une équipe dédiée à la conception, au déploiement et au support de niveau 3 des solutions de protection contre les fuites de données via les canaux mail et web . Les solutions mises en place doivent répondre aux exigences des entités de gestion des risques du Groupe, tout en s’intégrant dans l’infrastructure technique des équipes de production. L’équipe joue également un rôle de référent global au sein de la communauté « sécurité opérationnelle », en accompagnant les entités locales et les équipes sécurité à l’échelle internationale. Missions principales : Expertise sur les standards de messagerie SMTP et de navigation HTTPS, synchronisation d’annuaires LDAP, et solutions de chiffrement des emails (S/MIME, PGP). Support niveau 3 des solutions de filtrage de contenu email et web, principalement Symantec DLP et Symantec Encryption . Étude, sécurisation et accompagnement des plateformes de messagerie sécurisée dans le cloud. Accompagnement des déploiements à l’international et support de niveau 3. Industrialisation et automatisation des processus d’exploitation. Maintien en conditions opérationnelles des plateformes et services. Assistance et support technique global auprès des équipes IT du Groupe.

Sous la responsabilité du DSI et en étroite collaboration avec les équipes techniques, vous avez un rôle clé dans la protection des infrastructures critiques du SI de gestion. Votre mission ? Mettre en place une sécurité robuste et sur mesure pour l'ensemble des systèmes d'information, qu'il s'agisse des infrastructures systèmes et réseaux, des logiciels ou des environnements spécifiques. Vous êtes le véritable architecte de la cybersécurité opérationnelle, depuis la définition des politiques jusqu'à leur mise en œuvre concrète. Vous êtes prêt à : Définir et animer une stratégie cybersécurité globale et ambitieuse Mettre en place un Système de Management de la Sécurité des Informations (SMSI) performant Évaluer et maîtriser les risques liés aux systèmes d'information Piloter des projets de sécurisation concrets et innovants Définir et coordonner des plans d'action de sécurité informatique efficaces Assurer une veille constante sur les menaces et les réglementations Sensibiliser et impliquer l'ensemble des équipes aux enjeux de la cybersécurité Gérer un budget dédié à la sécurité en accord avec les priorités Être force de proposition et prendre les décisions nécessaires Assurer un reporting transparent à la direction Salaire attractif défini selon profil (niveaux de diplôme et expérience) avec les avantages suivants : Prime d’intéressement pour récompenser votre engagement Des tickets restaurant pour vos pauses déjeuner La possibilité de bénéficier de télétravail partiel pour un meilleur équilibre vie pro/vie perso Le remboursement à 100% de vos frais de transport domicile-travail Un statut cadre reconnaissant votre expertise et vos responsabilités Un fonctionnement en forfait jour vous offrant une autonomie dans l'organisation de votre temps de travail Des jours de RTT pour profiter pleinement de vos temps de repos