Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité à Paris

🎯 CONTEXTE L'équipe produit Cyberdéfense recherche un consultant en sécurité avec une expertise AD pour compléter notre unité et nous accompagner dans la réalisation des livrables de notre feuille de route produit et le lancement de nouveaux produits. 💻 MISSIONS - Activation de nouvelles fonctionnalités : élaboration et coordination du plan d'action ; - Dépannage avec le fournisseur AD, CyberArk ou d'autres équipes produit pour les activités de correction de la conformité des comptes (INC ou autre) ; - Documentation technique expliquant les étapes d'intégration ; - Partage des résultats des indicateurs clés de performance techniques de la migration ; - Support pour les demandes d'intégration de nouvelles entités au produit PAM ; - Mise à jour de la documentation.

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

Contexte du Poste Intégrer une équipe technique dynamique au cœur de l'innovation. Vous travaillerez sur des projets impactant, en particulier dans les domaines de la vidéo en ligne et de la haute disponibilité. Votre rôle principal sera de garantir la sécurité du Système d'Information (SI) de l'entreprise, en intervenant à la fois sur des aspects techniques et stratégiques. Missions Principales Gestion des Événements de Sécurité Collecter, filtrer et envoyer des événements de sécurité à notre SIEM Elastic / ELK . Créer des alertes et gérer les événements dans le cadre de notre plan de surveillance SOC (Security Operations Center). Assurer une surveillance continue des événements pour détecter toute activité suspecte. Analyse des Vulnérabilités Analyser les systèmes informatiques pour identifier les failles de sécurité. Mettre en place un plan de remédiation pour corriger les vulnérabilités identifiées. Assurer le suivi des actions de correction, en veillant à leur efficacité. Mise en Place de Mesures de Sécurité Concevoir et implémenter des stratégies de sécurité adaptées aux besoins de l'entreprise. Gérer des projets de mise en place d'outils de sécurité, notamment la diffusion vidéo (DRM, URL signing, green header...). Définir les mesures de sécurité à mettre en place pour garantir la protection des données et des systèmes. Surveillance et Réponse aux Incidents de Sécurité Surveiller en temps réel les réseaux pour détecter des tentatives d'intrusion ou des activités suspectes. Répondre rapidement aux incidents de cybersécurité, en activant les protocoles de réponse adéquats. Rédiger des rapports détaillant les incidents de sécurité, les actions menées et les mesures correctives prises. Formation et Sensibilisation Former les équipes internes aux bonnes pratiques de sécurité informatique. Organiser des sessions de sensibilisation à la cybersécurité pour les collaborateurs de l'entreprise.

Contexte : Pour le compte d’un acteur majeur du secteur bancaire, reconnu en France et à l’international, nous recherchons un Ingénieur Cybersécurité N3 spécialisé dans la Data Loss Prevention (DLP) et la sécurité des flux email et web . Vous rejoindrez le domaine Cybersecurity Monitoring & Control , en charge de l’exploitation des dispositifs de sécurité IT du groupe. À ce titre, vous intégrerez une équipe dédiée à la conception, au déploiement et au support de niveau 3 des solutions de protection contre les fuites de données via les canaux mail et web . Les solutions mises en place doivent répondre aux exigences des entités de gestion des risques du Groupe, tout en s’intégrant dans l’infrastructure technique des équipes de production. L’équipe joue également un rôle de référent global au sein de la communauté « sécurité opérationnelle », en accompagnant les entités locales et les équipes sécurité à l’échelle internationale. Missions principales : Expertise sur les standards de messagerie SMTP et de navigation HTTPS, synchronisation d’annuaires LDAP, et solutions de chiffrement des emails (S/MIME, PGP). Support niveau 3 des solutions de filtrage de contenu email et web, principalement Symantec DLP et Symantec Encryption . Étude, sécurisation et accompagnement des plateformes de messagerie sécurisée dans le cloud. Accompagnement des déploiements à l’international et support de niveau 3. Industrialisation et automatisation des processus d’exploitation. Maintien en conditions opérationnelles des plateformes et services. Assistance et support technique global auprès des équipes IT du Groupe.

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Missions principales Sous la coordination du Responsable de la Sécurité des Systèmes d’Information (RSSI), le/la consultant(e) interviendra sur les sujets suivants : Coordonner et assurer le suivi des audits de sécurité ainsi que la mise en œuvre des actions correctives. Superviser l’exécution du plan de contrôle sécurité et garantir le respect des plans d’action associés. Participer à des projets transverses liés à la sécurité en fonction des besoins de l’équipe. Utiliser et exploiter des outils spécialisés en sécurité pour l’analyse et le contrôle des systèmes. Compétences techniques et fonctionnelles Expérience en gestion de projet , idéalement en cybersécurité. Maîtrise des outils bureautiques (Word, PowerPoint, et particulièrement Excel). Compétences en audit informatique et en conformité aux réglementations de sécurité. Connaissance approfondie des normes de sécurité (ISO 27001, NIST, etc.).