Trouvez votre prochaine offre d’emploi ou de mission freelance Ingénieur·e en cybersécurité à Paris

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe . Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : • Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. • Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. • Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Lieu de Travail : Poste basé sur 2 sites : dans les Datacenters en Seine-et-Marne et à Paris dans les locaux proche des équipes de cybersécurité. Des déplacements pourraient être à prévoir en Belgique.

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

[Contexte] Le client exécute un programme pluriannuel visant à sécuriser les actifs en mettant en place un « Minimal Technical Security Baseline » (MTSB). Le programme comprend 2 projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant en tant que responsable technique. [La prestation consiste à contribuer à/au(x)] - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) [Les livrables attendus sont] - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

Notre client, expert en Cyber-Sécurité et risk management, recherche un Architecte Sécurité pour une mission dans le domaine de la production, la transformation et distribution de matériaux de constructions. Objectifs : 1. Renforcer la Sécurité des Services du Digital Workplace, notamment sur les Sujets d'Identité et les Systèmes de Messagerie Définir et Mettre en Œuvre une Stratégie de Sécurité : Définir une stratégie de sécurité du Digital Workplace en fonction des risques, du paysage des menaces, de l'évolution technologique et de la stratégie informatique du groupe. Définir et communiquer les politiques/normes de sécurité au travail et assurer leur compréhension. Piloter les Projets de Cybersécurité : Piloter les projets de cybersécurité sur le Digital Workplace, en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans la mise en œuvre de la sécurité, dans la gestion de projet et des risques. Définir et Intégrer des Solutions de Sécurité : Définir des solutions et des contrôles de sécurité dès la conception pour les normes du Digital Workplace. Contribuer à la mise en œuvre de la gouvernance de sécurité sur le périmètre du Digital Workplace (incluant les comités et les tableaux de bord). Veille de Sécurité : Effectuer une veille de sécurité sur la vulnérabilité et les tendances concernant les technologies du Digital Workplace. Intégrer et optimiser la sécurité dans les processus du Digital Workplace. 2. Soutenir l'Amélioration Continue de la Sécurité des Services de l'Espace de Travail Numérique, en Particulier sur les Sujets d'Identité et les Systèmes de Messagerie Électronique Sensibilisation et Formation : Augmenter le niveau global de sécurité des acteurs de l’identité par la sensibilisation et la formation. Construire et Animer la Communauté Sécurité des Identités : Construire et animer le chapitre/la communauté Sécurité des identités du Groupe. Soutenir les Agents de Sécurité Locaux : Soutenir les agents de sécurité locaux sur les sujets de sécurité des identités. 3. Soutenir les Opérations de Sécurité pour les Services et Plateformes de l'Espace de Travail Numérique Gestion de la Sécurité dans les Activités RUN : Assurer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilité, exception, ouverture de flux, etc.). Piloter le Plan de Contrôle de Sécurité : Piloter le plan de contrôle de sécurité et le reporting périodique. Mettre en Œuvre les Plans de Remédiation et d'Amélioration Continue : Piloter la mise en œuvre des plans de remédiation et d’amélioration continue. Gestion des Incidents de Cybersécurité : Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des crises. Mission longue à Paris (La Défense) 2 j de TT par semaine

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP