Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - Compliance H/F Description de la mission: Dans le cadre de sa transformation et de son évolution, notre client, responsable d'un service de cybersécurité d'un grand groupe international cherche à renforcer ses équipes. Rattacher directement au Head of du Service IAM, le consultant devra être en mesure d'accompagner le service sur les différents sujets autour de la compliance. Profil recherché : -Consultant cybersécurité - compliance Capable d'assurer le suivi des différents sujets sécurité Accompagner les équipes sur les différents Audits. Accompagner le service sur la mise en place des MTSB (minimal technical security Baseline). Anglais courant Compétences / Qualités indispensables : Anglais courant , consultant cybersécurité , Audit , MTSB , compliance Informations concernant le télétravail : 3 jours de Télétravail par semaine

Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.) Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production. Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité. Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en œuvre. Coordination des remédiations Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité. Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement. Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini. Gestion des demandes de sécurité Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l’équipe (demandes de certifications, d’accès, de modifications de configurations, etc.). Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité. Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes. Mise en place et exécution des contrôles de sécurité Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT. Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes. Rédaction et déploiement de processus Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe. Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes. Veille technologique et amélioration continue Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs. Participer à des projets d’amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle. Reporting et suivi Utiliser des outils de reporting pour produire des rapports réguliers sur l’état de la sécurité des infrastructures et des systèmes. Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées. Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un consultant Cybersecurité spécialisé GRC. Vos principales missions seront; De s'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les deux trains agiles (data et digital) De s'assurer du bon déroulement des travaux d'intégration de la sécurité et de la conformité sur la PSC ainsi que du suivi des KPIS sécurité De s' assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode Agile De continuer la montée en compétence et la formation des experts sécurité Assurer un support pour l' écriture des security user stories Piloter et coordonner les experts sécurité dans leurs taches Définir et mettre en place le dispositif d'accompagnement sécurité Piloter le programme cybersécurité (plan de traitement des risques) Des déplacements ponctuels sont à prévoir sur Tours et Nancy.

emagine recherche pour son client final grand compte, un Ingénieur en sécurité OT/Expert Cybersécurité industrielle. Lieu : France Démarrage : Début décembre 2024/janvier 2025 Rythme : 100% Télétravail Contexte de la mission Ingénieur en sécurité OT expérimenté pour rejoindre notre équipe de cybersécurité. Dans le cadre de la scission de l'entreprise, vous ferez partie de l'équipe chargée de la passation et de la définition du périmètre OT Security RUN. Le candidat idéal combinera une solide expérience en sécurité OT, une compréhension approfondie des défis uniques associés à la convergence informatique et OT, et la capacité à coordonner des projets et des fournisseurs pour construire avec succès nos services. Objectifs et livrables Nous comptons sur vous pour : Diriger les études préalables sur le périmètre de sécurité OT existant, afin de développer une compréhension approfondie des services et technologies existants. Coordonner avec nos partenaires et fournisseurs pour définir et planifier nos activités de construction et d'exécution. Fournir des conseils sur les étapes de création et de migration pour réussir le transfert. Créer le paysage de nos futurs services RUN Travailler en étroite collaboration avec les équipes de cybersécurité et OT pour développer nos futures solutions Relève directement du responsable du programme de séparation, documente et présente vos actions dans le cadre du cadre de projet existant Compétences attendues : Expérience avec la segmentation de réseau OT, les sondes OT (Claroty, Nozomi, Microsoft Defender, etc.), les solutions OT Endpoint Orientation vers les résultats, influence et impact Capacités exceptionnelles de communication et de coordination de projets, capable de diriger des projets impliquant plusieurs parties prenantes Certifications liées à la gestion de produits, à la cybersécurité (par exemple, CISSP, CISM), GICSP (Global Industrial Cyber ​​Security Professional) Connaissance des exigences réglementaires et des normes de sécurité (par exemple, NIST, ISO 27001, CEI 62443) pertinentes pour la sécurité informatique et opérationnelle.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Directeur de projets Cybersécurité (H/F). La mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales : - Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI - Projet CMDB - Projet tiering - Gouvernance et reporting - Garant du programme Cyber résilience : o Vulnérabilité management o Formation/sensibilisation des utilisateurs o Identifications des Crown Jewels et BIA associés o Cartographie applicative et adhérence avec les infrastructures o Rédaction de guides de bonnes pratiques cyber Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets. - Gestion et priorisation des activités - Responsabilité du cadrage - Prévision des moyens humains, techniques et financiers - Organisation de la comitologie - Production et suivi des indicateurs clefs - Intervention régulière au sein des CODIR des différentes verticales métiers Compétences demandées 10 ans d'expérience en Cybersécurité Gestion de projet / programme : niveau Expert Prince2 : niveau Confirmé Anglais : +++

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

1/CONTEXT Fronting the French business entities of the Group, security consultants, contributes to ensuring a coordinated response to the increasing cyber security threat, enabling risk decisions to be made consistently across the organization and establishing sustainable security capabilities that are integrated with the business. Security consultants at Cyber Defense Operations Security jointly works with GO products teams and entities helping them to both secure their ecosystem and contributes to securing all services and products provided by entities. Leveraging their network at the Group, security consultants act as facilitators, ensuring the delivery of remediation plans and evidence being provided in case of any audit. Providing entities accurate dashboards, they allow them to steer their vulnerability management whilst helping them identifying priorities. Having a common goal to improve our security posture and reach our security objectives, security consultants ensure GO technical teams' involvement in securing assets and solutions provided to entities. Benefiting from a transversal technical background allowing them to collaborate with our teams of experts Operations Security team members also need to leverage their communication skills to provide information in a way that is appropriate for a C level. Contributing to security governances with entities they need to be tech savvy as well as being able to understand and adapt to entities expectations and priorities. Services: The Service will do the following * Manage relationship with Chief Information Security Officers and OpCos security consultants * Be the main point of Contact for OpCos to Cyberdefense Operations Security Group * Contribute to preparation and attend monthly steering committees with OpCo's Head of Security and/or CISO * Contribute to providing evidence coming from internal/external requirements * Cascade group security standards to OpCo's head of security * Contributes to the steering and reporting on vulnerabilities and compliance * Be the man in the middle between entities and GO technical/product teams * Ensure the collection, formatting and provisioning of evidence for all regulatory controls where Cyberdefense is involved as control owner.

Nous recherchons un Chef de Projet Senior , vous jouerez un rôle clé dans la sécurisation des systèmes d’information et la transformation digitale de l’entreprise vers le cloud. Vous serez chargé de piloter une étude stratégique et technique autour de Microsoft Entra ID (anciennement Azure AD) et de proposer des solutions pour une gestion optimale des identités et des accès (IAM). Vos principales responsabilités : Étude stratégique : Analyser les besoins IAM actuels et futurs de l’organisation. Réaliser un état des lieux des processus et systèmes IAM en place. Identifier les cas d’usage prioritaires (SSO, MFA, gestion des rôles et privilèges) et proposer des scénarios de migration. Évaluer Microsoft Entra ID et proposer un plan de transformation vers une architecture 100% cloud. Restituer vos recommandations aux parties prenantes. Gestion de projet : Définir et suivre le planning de l’étude. Coordonner les parties prenantes internes (équipes IT, sécurité, métiers) et externes (prestataires). Rédiger des rapports et des livrables détaillés pour la direction. Expertise technique : Concevoir des architectures sécurisées pour la gestion des identités et des accès. Définir des politiques de sécurité autour de l’authentification (SSO, MFA, accès conditionnels). Identifier les risques techniques et proposer des plans de remédiation.

Talents IT est un cabinet de recrutement national spécialisé dans les métiers de l'IT et du Digital. Nous nous distinguons en plaçant la proximité avec nos clients et candidats ainsi que l'aspect humain au coeur de nos actions. NOUS TRAVAILLONS EXCLUSIVEMENT AVEC DES CLIENTS FINAUX?: PME / GRAND GROUPES / STARTUP. Nos consultants expérimentés vous offrent un accompagnement personnalisé et des conseils avisés pour vous aider à évoluer dans votre carrière. Dans le cadre d'une de la mise en place du SMSI, nous recherchons en CDI un(e) chef(fe) de projet cybersécurité confimé(e). ZOOM SUR LES MISSIONS : En lien avec le DSI vos missions seront les suivantes : Dans le but d'optimiser la sécurité et de soutenir les équipes dans l'acquisition et le maintien de la certification cybersécurité de la division, nous recherchons un Chef de Projets SMSI. Sous la supervision du Directeur Technique IT, le candidat sera chargé de : * Établir le Système de Management de la Sécurité de l'Information (SMSI) en français et en anglais, en mettant en place le cadre nécessaire et en intégrant les politiques, procédures et documentation existantes. * Définir et piloter les projets d'évolution essentiels pour répondre aux exigences de certification, en assurant la coordination avec les équipes centrales, les sites distants et les prestataires externes. * Conduire les campagnes d'auto-évaluation du niveau de cybersécurité de l'entreprise en vue du maintien de la certification. * Fournir des rapports réguliers sur l'avancement des projets à la direction.