Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un consultant Cybersecurité spécialisé GRC. Vos principales missions seront; De s'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les deux trains agiles (data et digital) De s'assurer du bon déroulement des travaux d'intégration de la sécurité et de la conformité sur la PSC ainsi que du suivi des KPIS sécurité De s' assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode Agile De continuer la montée en compétence et la formation des experts sécurité Assurer un support pour l' écriture des security user stories Piloter et coordonner les experts sécurité dans leurs taches Définir et mettre en place le dispositif d'accompagnement sécurité Piloter le programme cybersécurité (plan de traitement des risques) Des déplacements ponctuels sont à prévoir sur Tours et Nancy.

Vos missions principales : En tant que Technicien Vidéoprotection et Cybersécurité, vous jouerez un rôle clé dans l'installation, la maintenance et la sécurisation des systèmes sensibles de nos clients : Installation et mise en service des systèmes de vidéoprotection : configuration des caméras et équipements réseaux pour des systèmes performants et fiables. Maintenance et suivi technique : détection des anomalies, résolution des problèmes techniques, et optimisation des installations existantes. Sécurisation des systèmes : mise en oeuvre des meilleures pratiques de cybersécurité pour protéger les données sensibles. Personnalisation et réglages avancés : ajustement précis des outils pour répondre aux besoins spécifiques des clients. Documentation technique : rédaction de rapports clairs pour garantir un suivi rigoureux des interventions.

En bref : Ingénieur Cybersécurité H/F - Marseille - CDI - Domaine Maritime Notre client, leader sur son secteur cherche a renforcer son équipe en recrutant un ingénieur cybersécurité H/F qui sera spécialisé en sécurité web. Sous la responsabilité du RSSI, l'ingénieur cybersécurité H/F travaillera sur la gouvernance d'une cybersécurité adaptée aux menaces informatiques. Vous travaillerez principalement sur la sécurité web. Missions : Assurer une surveillance active des systèmes, des applications, des sites internet * Prévenir les incidents de sécurité, en analyser les causes et, le cas échéant, recommander des mesures correctives et les mettre en oeuvre si elles sont validées Participer à l'étude, à l'analyse des risques SSI et les nouveaux besoins qui vont amener une définition des plans d'évolution de la politique de sécurité Renforcer le niveau de sécurité du système d'information de l'entreprise tout en l'uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services. Maintenir et concevoir les tableaux de bord des incidents de sécurité et autre KPI collaboration avec le RSSI Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

emagine recherche pour son client final grand compte, un Ingénieur en sécurité OT/Expert Cybersécurité industrielle. Lieu : France Démarrage : Début décembre 2024/janvier 2025 Rythme : 100% Télétravail Contexte de la mission Ingénieur en sécurité OT expérimenté pour rejoindre notre équipe de cybersécurité. Dans le cadre de la scission de l'entreprise, vous ferez partie de l'équipe chargée de la passation et de la définition du périmètre OT Security RUN. Le candidat idéal combinera une solide expérience en sécurité OT, une compréhension approfondie des défis uniques associés à la convergence informatique et OT, et la capacité à coordonner des projets et des fournisseurs pour construire avec succès nos services. Objectifs et livrables Nous comptons sur vous pour : Diriger les études préalables sur le périmètre de sécurité OT existant, afin de développer une compréhension approfondie des services et technologies existants. Coordonner avec nos partenaires et fournisseurs pour définir et planifier nos activités de construction et d'exécution. Fournir des conseils sur les étapes de création et de migration pour réussir le transfert. Créer le paysage de nos futurs services RUN Travailler en étroite collaboration avec les équipes de cybersécurité et OT pour développer nos futures solutions Relève directement du responsable du programme de séparation, documente et présente vos actions dans le cadre du cadre de projet existant Compétences attendues : Expérience avec la segmentation de réseau OT, les sondes OT (Claroty, Nozomi, Microsoft Defender, etc.), les solutions OT Endpoint Orientation vers les résultats, influence et impact Capacités exceptionnelles de communication et de coordination de projets, capable de diriger des projets impliquant plusieurs parties prenantes Certifications liées à la gestion de produits, à la cybersécurité (par exemple, CISSP, CISM), GICSP (Global Industrial Cyber ​​Security Professional) Connaissance des exigences réglementaires et des normes de sécurité (par exemple, NIST, ISO 27001, CEI 62443) pertinentes pour la sécurité informatique et opérationnelle.

Missions principales : Mettre en place et automatiser un laboratoire de cybersécurité Diriger l'analyse des logiciels malveillants et produire des signatures de détection Participer à la recherche sur la détection des menaces basée sur l'apprentissage automatique Contribuer à la conception de nouvelles fonctionnalités de cybersécurité Former l'équipe R&D sur les sujets clés de la cybersécurité Réaliser des prototypages pour résoudre des problèmes d'ingénierie complexes Participer à l'élaboration de la stratégie produit

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil d' Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Directeur de projets Cybersécurité (H/F). La mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales : - Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI - Projet CMDB - Projet tiering - Gouvernance et reporting - Garant du programme Cyber résilience : o Vulnérabilité management o Formation/sensibilisation des utilisateurs o Identifications des Crown Jewels et BIA associés o Cartographie applicative et adhérence avec les infrastructures o Rédaction de guides de bonnes pratiques cyber Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets. - Gestion et priorisation des activités - Responsabilité du cadrage - Prévision des moyens humains, techniques et financiers - Organisation de la comitologie - Production et suivi des indicateurs clefs - Intervention régulière au sein des CODIR des différentes verticales métiers Compétences demandées 10 ans d'expérience en Cybersécurité Gestion de projet / programme : niveau Expert Prince2 : niveau Confirmé Anglais : +++

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Un suivi RH et commercial - Des postes en corrélation avec votre parcours professionnel et vos ambitions - Un plan de carrière, - Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales - Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Au sein du pôle Sécurité du Système d'Informations & Protection des données personnelles, vous intégrerez une équipe dynamique composée d'ingénieurs en Sécurité et contribuera à la mise en oeuvre de la stratégie et la politique de sécurité du groupe. Il pourra intervenir sur l'ensemble des domaines, de la sécurisation du système d'information à la gouvernance de l'activité elle-même. Fonction transverse, il s'inscrit également en conseil et support auprès de l'ensemble des pôles de la direction Digital & Technology afin d'accompagner la transformation du groupe dans le respect des standards et règlementations. Vos missions ? - Assister la directrice Sécurité dans la gouvernance de la sécurité (process, reporting et comités...) - Promouvoir la culture de la cybersécurité par le suivi de la stratégie de sensibilisation, les campagnes de communication, de suivi de formation et de simulation de phishing. - Assurer une veille permanente sur les risques cyber et les tendances du marché et s'appuyer sur les actualités de l'ANSSI - Participer à la mise en oeuvre de la feuille de route sécurité - Répondre aux exigences du groupe sur l'application des standards du Framework ISF IRMA2 (Information Risk Assessment Methodology 2. Elle couvre tous les aspects de l'ISO/IEC 27002, NIST Cybersecurity Framework, CIS Top 20, PCI DSS and COBIT 5 pour la sécurité de l'information. - Garantir la mise en place des mesures pour le respect des réglementations en vigueur (Directive NIS2, PCI-DSS) - Accompagner la direction Sécurité dans la construction d'un SMSI afin d'être certifié ISO27001 - Participer aux analyses de risque et à l'évaluation de nos fournisseurs et de nos tiers dans l'identification des risques cyber Cybersécurité Audit Gouvernance Conformité

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).