Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Pour un grand compte du secteur assurance, nous recherchons un consultant Cybersécurité pour le Département de Cybersécurité Opérationnelle, ayant des compétences DevSecOps et architecture. Le département traite de: - Intégration de la Sécurité dans les projets de la DSI - Gestion de la Sécurité dans les environnements Cloud - Intégration de l'architecture sécurisé dans le cloud Le consultant prendra en charge : L’intervention sur des technologies innovantes tout en participant à l'amélioration du niveau de Sécurité 1) L’ intégration technique de la Sécurité : - Déployer des nouvelles solutions de Sécurité au sein des phases d'étude de faisabilité (POC, soutenances), de conception, de recette & de mise en production (pour certains avec délégation) - Participation à des projets tiers de la DSI en tant que référent Sécurité - Sécurité dans le Cloud (AWS/Azure) - Sécurité dans les applications (DevSecOps) - Sécurité des déploiements (CICD) - Architecture sécurisé dans les projets 2) L’amélioration des solutions existantes : - Revues des configurations - Participation à l'enrichissement du SOC 3) La rédaction documentaire : - Documentation d'exploitation et d'administration - Processus - Cahier de Recette - Dossier Sécurité 4) L’exploitation de la Sécurité : - Traitement d'incidents d'exploitation et de sécurité - Participation au déploiement des patchs de Sécurité sur l'ensemble des assets de l'entreprise - Rédaction de guides de durcissements - Revue de rapports d'audit de Sécurité/Configuration 5) La Veille technique : - Veille sur l'évolution des vulnérabilités, technologies et pratiques dans le domaine de la Sécurité

Dans le cadre du pilotage de projets cybersécurité pour un grand groupe industriel international, nous recherchons un Programme Manager Cyber expérimenté. Votre rôle sera de mettre en place une gouvernance projet efficace pour piloter les transformations réseau, cloud, SOC et SecOps, et assurer un reporting précis à l'international. Vous garantirez l'intégration des enjeux de sécurité dans les projets, la rationalisation des méthodes et bonnes pratiques, l'identification des dépendances et l'évaluation des risques. Vous interviendrez également sur la planification, le chiffrage, le pilotage et le déploiement des projets. Mission en full remote, avec quelques déplacements ponctuels à Lille, Dunkerque et Luxembourg.

Orcan Intelligence recherche un Consultant Senior en Cybersécurité pour rejoindre l’un de ses clients dans le secteur de Finance. Le consultant interviendra principalement sur la sécurisation des informations sensibles et la garantie de la conformité réglementaire. Missions principales: Pilotage et coordination des audits : Coordination et le suivi des missions d'audit cybersécurité (DORA, Audit CAC, NIS, ISO 27001, etc.)/ Accompagnement des auditeurs/ Centralisation des rapports d'audit Gestion des risques et conformité : Analyse des manquements, des enjeux et des risques en interne, en tenant compte des réglementations en vigueur et des meilleures pratiques. / Établissement des guidelines de bonnes pratiques et de planification des audits/ Supervision des contrôles Amélioration continue : Participation à la mise en place des instruments de pilotage/ Contribution à l'amélioration continue des processus d'audit et de gestion des risques/ Veille réglementaire active.

Dans le cadre d'un marché public réservé aux personnes handicapées, nous recherchons des personnes possédant une RQTH afin de : chef de projets IT Expert IT Testeur de contrôle d'intrusion audit technique o Concevoir et mettre en place les standards techniques ; o Participer à la définition de l'architecture des infrastructures du système d'information pour veiller à y intégrer les règles de sécurité ; o Participer à l’évolution de l'architecture des infrastructures pour qu'elle réponde aux besoins de sécurité ; o Veiller à la cohérence entre les aspects matériels La prestation consiste à conduire des analyses de risque, participer à la conception, au déploiement et la mise en oeuvre des architectures matérielles et logicielles de sécurité. Elle doit veiller à la conformité du SI aux exigences internes, SEBC et réglementaires en matière de cyber sécurité. Ainsi, elle oeuvre pour garantir la confidentialité, l'intégrité et la disponibilité des informations du SI . Elle est en charge du pilotage d'activités transverses

Contexte de la mission En tant que TechLead Workplace SecOps, vous serez l’interlocuteur principal entre les équipes Produit Workplace (postes de travail) et les équipes Cybersécurité. Véritable point de contact privilégié pour toute demande en lien avec la sécurité des postes de travail (audits, gestion de vulnérabilités, conformité, etc.), vous garantirez une communication fluide et efficace entre les deux mondes. Missions principales : Assurer le lien opérationnel entre les équipes Workplace et Cybersécurité. Centraliser et traiter les demandes de sécurité relatives aux postes de travail. Participer aux audits de sécurité, au suivi des incidents et à la mise en place des mesures correctives. Contribuer à l’amélioration continue des politiques et outils de sécurité sur le périmètre poste de travail. Rédiger des synthèses claires et compréhensibles pour les parties prenantes (techniques et non techniques). Participer aux comités techniques et revues de sécurité. Veille technologique sur les outils de sécurité et les standards du marché.

Dans le cadre du renforcement des activités cybersécurité d’un groupe européen majeur, nous recherchons un Lead Sécurité Fonctionnelle pour intervenir en support des métiers, des projets et des relations avec les tiers (clients & fournisseurs). Intégré(e) au sein d’une équipe sécurité dynamique, vous accompagnerez les différentes directions dans l’intégration des exigences sécurité, la gestion des risques et la mise en conformité avec les standards internes et réglementaires. 🎯 Objectifs et missions principales 🔹 Sécurité des Métiers (Business Security) Accompagner les équipes métiers (édition, formation, logiciels, etc.) dans : L’analyse et la prise en compte de leurs besoins sécurité, Le dialogue avec leurs clients sur les aspects sécurité, La supervision de la posture sécurité sur leurs projets. 🔹 Sécurité des Projets (Projects Security) Participer à l’intégration de la sécurité dans les projets métiers, IT et transverses : Définition des exigences DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité), Évaluation des risques et des impacts sécurité, Suivi des plans de remédiation liés aux vulnérabilités ou non-conformités. 🔹 Sécurité Tiers (Third-Party Security) Renforcer la sécurité dans les relations contractuelles avec : Les fournisseurs : évaluation de leur maturité sécurité, clauses contractuelles, plans d’assurance sécurité, Les clients : participation aux réponses sécurité dans les appels d’offres, analyse des écarts vis-à-vis des exigences exprimées. 🛠️ Compétences requises 🔸 Indispensables (niveau 1) : Analyse de risques (EBIOS RM, ISO 27005) Bonne compréhension des enjeux DICT Communication transverse et pédagogie auprès de profils non techniques 🔸 Techniques (niveau 2) : Connaissances en : API, message brokers, authentification Chiffrement des données (transit/repos) Vulnérabilités OWASP Top 10 Sécurité Cloud & RGPD Élaboration de politiques et directives de sécurité 🔸 Atouts (niveau 3 – optionnels) : Architecture sécurisée Notions juridiques

Dans le cadre d'un marché public réservé aux personnes handicapées, nous recherchons des personnes possédant une RQTH afin de : chef de projets IT Expert IT Testeur de contrôle d'intrusion audit technique o Concevoir et mettre en place les standards techniques ; o Participer à la définition de l'architecture des infrastructures du système d'information pour veiller à y intégrer les règles de sécurité ; o Participer à l’évolution de l'architecture des infrastructures pour qu'elle réponde aux besoins de sécurité ; o Veiller à la cohérence entre les aspects matériels La prestation consiste à conduire des analyses de risque, participer à la conception, au déploiement et la mise en oeuvre des architectures matérielles et logicielles de sécurité. Elle doit veiller à la conformité du SI aux exigences internes, SEBC et réglementaires en matière de cyber sécurité. Ainsi, elle oeuvre pour garantir la confidentialité, l'intégrité et la disponibilité des informations du SI . Elle est en charge du pilotage d'activités transverses

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Le poste requiert un profil senior capable de piloter des projets complexes en cybersécurité. Les enjeux sont multiples : coordination d'équipes internationales (France/Inde), mise en place de solutions de sécurité critiques (CTEM, WAF, protection API), et interface avec différentes parties prenantes. Le candidat doit combiner expertise en cybersécurité et compétences en gestion de projet agile, avec une forte capacité à gérer les aspects stratégiques, budgétaires et organisationnels. La dimension internationale et la complexité des projets nécessitent un profil expérimenté. Compétences Clés Méthodologie Agile Leadership international Leadership Importantes Outils de reporting Gouvernance IT Gestion de projet complexe Capacité d'analyse Rares CTEM WAF API Security Expertise senior en cybersécurité Expertise en CTEM et WAF

Nous recherchons pour le compte de l'un de nos clients un consultant Bastion Wallix (H/F) pour une mission de courte durée sur de la montée de version : Les missions : Préparation de l’environnement pour la montée de version (audit, prérequis techniques). Réalisation de la migration du Bastion Wallix vers la version cible (upgrade). Validation post-migration : tests de fonctionnement, vérification des accès et règles. Support aux équipes IT en cas d’anomalies ou d’ajustements post-migration. Rédaction de la documentation technique et des procédures de mise à jour.

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Pour un client grand compte du secteur assurance, nous recherchons un Directeur de projet pour intervenir sur des sujets MFA & OIPM dans le cadre d'un programme CyberSafe. Vos activités en responsabililté: Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA. Dans un premier temps, un pilote sera réalisé sur un périmètre restreint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. •Piloter les 2 chantiers •Construction des plannings •Suivi budgétaire •Préparation et animation des différents comités •Assurer une communication entre toutes les parties prenantes •Identifier les risques projets •Organiser le change Suivi du plan de charge et du référentiel des livrables : •En relation directe avec le PMO du programme Cybersafe et la direction de programme, assurer, en collaboration avec les différents chefs de projets, l’actualisation du plan de charge global programme et le suivi des livrables, •Assurer son suivi précis et régulier : Vérifier que tous les livrables sont identifiés par les CDP et disposent de jalons, vérifier leur tenue, alerter en cas de non-respect, rapprocher les consommés des prévisionnels et identifier les écarts …

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Ridcha Data recrute pour son client grand compte, un Product Lead en cybersécurité . Dans le cadre de projets stratégiques et techniques, vous serez responsable de la coordination et de la gestion de projets visant à mettre en place des solutions avancées de cybersécurité. Vous interviendrez au sein d’équipes multidisciplinaires, et serez le garant de la bonne exécution des missions de cybersécurité tout en assurant une communication fluide avec les parties prenantes internes et externes. Vos missions principales : Coordination de projets cybersécurité : Assurer le suivi de projets complexes, incluant la mise en place de solutions comme CTEM, WAF, et la protection des API. Gestion des risques : Identifier les risques projets et définir des solutions adaptées. Pilotage des comités : Coordonner les comités de pilotage et d'exécution pour assurer la conformité des projets aux objectifs définis. Reporting et suivi : Fournir des rapports d’avancement réguliers à la direction, incluant l’état du projet, la consommation de ressources, et les optimisations Cloud. Communication et préparation de la mise en production : Assurer une communication continue et préparer le passage des projets en phase d’exploitation.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N1 à N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité