Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

La mission : Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). Elle se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif de contribuer à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium Dans le cadre de la mission, les taches attendues sont : - Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement. - Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre : o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Data Importer Assessment Questionnaire, Standard Contract Clauses. o Exemples de contributeurs: Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc. - Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management) - Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions - Participer à la réalisation de POC techniques sur des solutions de sécurité - Piloter ou participer à des projets en tant qu’architecte sécurité - Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité. - Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de Digital Working

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité

CDI - Nice - Ingénieur sécurité informatique (F/H) - Salaire autour de 50K La division IT&Digital de notre bureau de Nice recherche pour un de ses clients un ingénieur sécurité (F/H) à Nice. Vous interviendrez au sein d'une équipe sécurité informatique composée d'une dizaine de personnes. Vos missions : - Intervenir sur les tickets d'incidents en sécurité informatique - Traiter les demandes spécifiques - Assurer le RUN - Travailler avec l'ensemble de la DSI - Veille en sécurité informatique Environnement technique : Linux, Cloud AWS, Palo Alto

L'entreprise recherche un Security Engineer confirmé pour renforcer sa posture de sécurité. Le poste requiert une expertise technique approfondie en cybersécurité, avec une forte composante opérationnelle. Les enjeux sont multiples : protection des infrastructures hybrides (Cloud/On-Premise), gestion des accès, détection et réponse aux incidents, et support aux équipes métiers. Le candidat devra être capable de travailler en astreinte et sous pression, tout en maintenant une veille technologique active. Une bonne maîtrise de l'anglais et des compétences en automatisation sont essentielles pour ce rôle qui nécessite d'interagir avec différentes parties prenantes (CISO, équipes IT, BUs). Compétences Clés IAM Automatisation Standards de sécurité (ISO 27001, NIST) Architectures hybrides Gestion des risques Architecture d'entreprise Importantes Python Java Programmation (Python/Java) Communication technique Threat intelligence Rares SIEM avancé DevSecOps Cloud Security Expertise SIEM avancée Basé à LILLE (59)

Dans le cadre du programme Cybersafe, nous recherchons un Directeur de Projet pour piloter des initiatives critiques en matière de sécurité informatique, notamment : Le déploiement d’un portail d'auto dépannage de mots de passe avec solution MFA (Authentification Multi Facteur) Le pilotage du projet OIPM (Gestion de l'identité, de l'intégration et des mots de passe) Un pilote sur un périmètre restreint sera réalisé en premier lieu afin de sécuriser le déploiement global. La communication sera un facteur clé de succès. Vos principales responsabilités Piloter deux chantiers stratégiques liés au MFA et à l’OIPM Construire et suivre les plannings projets Gérer le suivi budgétaire et financier Préparer et animer les comités de pilotage et de suivi Assurer une communication fluide entre toutes les parties prenantes Identifier, analyser et suivre les risques projet Organiser et piloter le plan de conduite du changement Suivi opérationnel du programme Cybersafe : Assurer, en lien avec le PMO et la direction de programme, l’actualisation du plan de charge global et le référentiel des livrables Garantir la qualité et la conformité des livrables, alerter en cas de dérive, et piloter les écarts de charge Livrables attendus Plan de charge global et détaillé Reporting projet et météo projet Planning consolidé et suivi des jalons Suivi précis des actions et fiches d’engagement Supports de communication projet

le client souhaite renforcer ses équipes existantes en gestion des risques IT, cybersécurité et lutte contre la fuite de données. Au sein du Groupe IT , le département Cybersecurity & Digital Fraud a pour mission de structurer, renforcer et harmoniser la gestion des risques IT et la cybersécurité pour l’ensemble du Groupe (environ 30 entités), en particulier : Définir la vision et la stratégie en matière de gestion des risques IT et de cybersécurité, et veiller à leur mise en œuvre au sein des entités opérationnelles du Groupe, Surveiller la sécurité des systèmes d'information du Groupe, Piloter la stratégie et le cadre méthodologique de continuité et de résilience IT . L'évolution constante du paysage des cybermenaces accroît le risque de sécurité pour le secteur financier, ce qui pousse le client à renforcer sa maturité en cybersécurité, sa gestion des risques IT et sa résilience opérationnelle. Au sein du département Cybersecurity & Digital Fraud de IT Group, vous intégrerez l'équipe Cyber Transformation Programs afin de lancer et piloter un programme de préparation au Quantique (Quantum readiness) . Votre mission principale sera de piloter un projet Quantum readiness et de coordonner plusieurs activités liées à la transformation IT et métier.

Fed IT, cabinet spécialisé dans les fonctions informatiques, recrute pour son client, société internationale commercialisant des articles de loisir, un(e) Expert Cyber Sécurité H/F, pour renforcer ses effectifs. Rattaché(e) à la direction de la cyber sécurité du groupe, vous intégrez une équipe d'une dizaine de collaborateurs entre la France et l'Europe. Ainsi, vous intervenez sur la sécurité globale des systèmes d'information. Vous : -Travaillez en transversal avec les équipes DevOps (SecDevops), -Pilotez la chaîne CI/CD, -Mettez en place et maintenez les solutions sécurisées dans le Cloud, -Assurez la gestion des vulnérabilités (identification et priorisation des vulnérabilités critiques), -Êtes garant(e) de la sécurisation stratégique des SI, -Supervisez la gouvernance à l'aide des normes ISO 27001 et CISSP, -Êtes en charge des projets cyber divers au niveau du groupe, -Réalisez la veille technologique sur les vulnérabilités et les menaces, -Mettez en œuvre les audits de sécurité et en rédigez les rapports, -Managez une équipe interne ainsi que les prestataires externes, Rémunération et avantages : 70 à 80 K€ bruts/an (fixe selon profil) + Participation et Intéressement (2 à 6 K€/an en fonction des années) + Restaurant d'Entreprise + jusqu'à 3 jours de télétravail/semaine après validation de PE + 12 jours de RTT/an. 2 à 3 déplacements/an possibles à l'étranger.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Dans le cadre du renforcement de notre équipe Technique chez notre client du secteur bancaire, nous recherchons un(e) Analyste Sécurité IT Confirmé(e) pour accompagner les projets liés à la cybersécurité et à la gestion des risques opérationnels. Vos missions : En tant qu'Analyste Sécurité IT, vous serez amené(e) à : – Rédiger les volets IT des passeports risques – Prendre en charge les questionnaires sécurité lors de l’externalisation de services chez des partenaires – Accompagner les initiatives projets sur les aspects sécurité : analyses de risques, recommandations, suivi des plans d'actions – Intervenir sur des actions de gouvernance et d’assistance aux projets liés à la cybersécurité

Contexte : Cadrage et pilotage des projets build des solutions de sécurité du client. Missions : Définir le cadrage du projet : objectifs et enjeux sécurité (gains du projet), livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Assurer que les process de MCO et de MCS sont bien définis durant le projet Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage Contexte technique : Sécurisation exposition internet/API, protection DDOS, sécurisation CI/CD, gestion des secrets

Contexte de la mission En tant que TechLead Workplace SecOps, vous serez l’interlocuteur principal entre les équipes Produit Workplace (postes de travail) et les équipes Cybersécurité. Véritable point de contact privilégié pour toute demande en lien avec la sécurité des postes de travail (audits, gestion de vulnérabilités, conformité, etc.), vous garantirez une communication fluide et efficace entre les deux mondes. Missions principales : Assurer le lien opérationnel entre les équipes Workplace et Cybersécurité. Centraliser et traiter les demandes de sécurité relatives aux postes de travail. Participer aux audits de sécurité, au suivi des incidents et à la mise en place des mesures correctives. Contribuer à l’amélioration continue des politiques et outils de sécurité sur le périmètre poste de travail. Rédiger des synthèses claires et compréhensibles pour les parties prenantes (techniques et non techniques). Participer aux comités techniques et revues de sécurité. Veille technologique sur les outils de sécurité et les standards du marché.

Dans le cadre du renforcement des activités cybersécurité d’un groupe européen majeur, nous recherchons un Lead Sécurité Fonctionnelle pour intervenir en support des métiers, des projets et des relations avec les tiers (clients & fournisseurs). Intégré(e) au sein d’une équipe sécurité dynamique, vous accompagnerez les différentes directions dans l’intégration des exigences sécurité, la gestion des risques et la mise en conformité avec les standards internes et réglementaires. 🎯 Objectifs et missions principales 🔹 Sécurité des Métiers (Business Security) Accompagner les équipes métiers (édition, formation, logiciels, etc.) dans : L’analyse et la prise en compte de leurs besoins sécurité, Le dialogue avec leurs clients sur les aspects sécurité, La supervision de la posture sécurité sur leurs projets. 🔹 Sécurité des Projets (Projects Security) Participer à l’intégration de la sécurité dans les projets métiers, IT et transverses : Définition des exigences DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité), Évaluation des risques et des impacts sécurité, Suivi des plans de remédiation liés aux vulnérabilités ou non-conformités. 🔹 Sécurité Tiers (Third-Party Security) Renforcer la sécurité dans les relations contractuelles avec : Les fournisseurs : évaluation de leur maturité sécurité, clauses contractuelles, plans d’assurance sécurité, Les clients : participation aux réponses sécurité dans les appels d’offres, analyse des écarts vis-à-vis des exigences exprimées. 🛠️ Compétences requises 🔸 Indispensables (niveau 1) : Analyse de risques (EBIOS RM, ISO 27005) Bonne compréhension des enjeux DICT Communication transverse et pédagogie auprès de profils non techniques 🔸 Techniques (niveau 2) : Connaissances en : API, message brokers, authentification Chiffrement des données (transit/repos) Vulnérabilités OWASP Top 10 Sécurité Cloud & RGPD Élaboration de politiques et directives de sécurité 🔸 Atouts (niveau 3 – optionnels) : Architecture sécurisée Notions juridiques

Contexte de la mission : Véritable bras droit du Responsable du pôle, vous apportez votre expertise au sein de nos différents projets et participez à la montée en compétences de l'équipe.L'adjoint responsable technique cybersécurité est avant tout un manager d'équipe. Il accompagnera 10 collaborateurs dans un état d'esprit de bienveillance et de collectif. Responsabilités : - Participer aux rendez-vous client pour apporter votre expertise et faire des réunions de suivi ; - Proposer des solutions techniques adaptées au contexte du projet (méthodologie, process, développement/technos, architecture) ; - Contribuer à la rédaction des réponses aux appels d'offres ainsi qu'aux propositions techniques & commerciales liées aux prestations de Cybersécurité ; - Soutenir le responsable dans la gestion de la sécurité des projets de l'agence ; - Soutenir le responsable dans la gestion de l'équipe cybersécurité (Encadrement des juniors, support aux plus expérimentés).

Dans le cadre d'un marché public réservé aux personnes handicapées, nous recherchons des personnes possédant une RQTH afin de : chef de projets IT Expert IT Testeur de contrôle d'intrusion audit technique o Concevoir et mettre en place les standards techniques ; o Participer à la définition de l'architecture des infrastructures du système d'information pour veiller à y intégrer les règles de sécurité ; o Participer à l’évolution de l'architecture des infrastructures pour qu'elle réponde aux besoins de sécurité ; o Veiller à la cohérence entre les aspects matériels La prestation consiste à conduire des analyses de risque, participer à la conception, au déploiement et la mise en oeuvre des architectures matérielles et logicielles de sécurité. Elle doit veiller à la conformité du SI aux exigences internes, SEBC et réglementaires en matière de cyber sécurité. Ainsi, elle oeuvre pour garantir la confidentialité, l'intégrité et la disponibilité des informations du SI . Elle est en charge du pilotage d'activités transverses

🎯 Missions principales : Définir et documenter l’architecture de sécurité des environnements IT (systèmes, réseaux, plateformes). Participer à la stratégie de sécurisation des infrastructures dans un contexte hybride (on-prem / cloud). Effectuer des analyses de risques sur les projets techniques. Soutenir les équipes techniques dans le choix, la mise en œuvre et l’évolution des solutions de sécurité. Intégrer les bonnes pratiques de cybersécurité dans les projets IT (Zero Trust, segmentation, durcissement…).

Démarrage : Dès que possible Durée : Contrat de 12 mois + possibles extensions (freelance) Lieu : Télétravail Langue : Maîtrise de l'anglais Exigences : Minimum 9 à 10 ans d'expérience globale dans le domaine IAM/PAM Minimum 6 à 7 ans d'expérience avec la technologie CyberArk Minimum 5 ans d'expérience avec la technologie CyberArk SaaS Certificat CDE-CPC valide Expérience en tant qu'architecte PAM (rédaction de LLD, HLD, conduite de réunions d’architecture fonctionnelle et technique, analyse des besoins, etc.) sur la base de la technologie CyberArk ISPSS Expérience avec CyberArk SIA (Secure Infrastructure Access) , principalement pour la sécurisation des ressources Linux et Windows Expérience avec CyberArk SCA (Secure Cloud Access) , sécurisation de l’accès privilégié aux consoles d’administration Cloud (AWS, Azure, Google, etc.) Capacité à concevoir et diriger l’onboarding des applications SAP et des comptes Root Linux dans la solution PAM Capacité à diriger et coordonner la mise en œuvre de la solution PAM Capacité à diriger les processus de tests SIT et UAT

Le poste requiert un profil senior capable de piloter des projets complexes en cybersécurité. Les enjeux sont multiples : coordination d'équipes internationales (France/Inde), mise en place de solutions de sécurité critiques (CTEM, WAF, protection API), et interface avec différentes parties prenantes. Le candidat doit combiner expertise en cybersécurité et compétences en gestion de projet agile, avec une forte capacité à gérer les aspects stratégiques, budgétaires et organisationnels. La dimension internationale et la complexité des projets nécessitent un profil expérimenté. Compétences Clés Méthodologie Agile Leadership international Leadership Importantes Outils de reporting Gouvernance IT Gestion de projet complexe Capacité d'analyse Rares CTEM WAF API Security Expertise senior en cybersécurité Expertise en CTEM et WAF