Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Nous recherchons un consultant pour faire des audits de sécurité en infra pour un denos clients. Effectivement ce dernier souhaite un accompagnement sur des sujet compliance pour la réalisation des taches suivantes: Ø Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. Ø Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. Ø Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. Ø Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. Ø Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. Ø Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert & Architecte Cybersécurité pour une mission d’accompagnement et de conseil stratégique auprès du CISO de l’IT Production. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’expertise en cybersécurité et en architecture des systèmes, avec une bonne maîtrise des mesures de protection des systèmes d’information sensibles (segmentation, cloisonnement, administration, etc.). La mission vise à soutenir les équipes sécurité dans la définition, l’analyse et la validation des solutions d’infrastructure, notamment dans un contexte réglementaire et Cloud. 🚀 Missions Accompagner les projets d’infrastructure, notamment dans le cadre des projets réglementaires (ex. DORA) et des solutions Cloud, en apportant une expertise cybersécurité. Analyser les demandes du département IT Production : conseils en cybersécurité, validation d’architectures, ouvertures de flux, évaluation des risques. Réaliser des analyses de risques sur les solutions d’infrastructures du Groupe. Valider les besoins de sécurité dans le cadre des projets (rédaction de fiches de sécurité). Participer à la rédaction et à l’évolution des procédures, exigences et modèles de sécurité du Groupe.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Nous recherchons un référent sécurité afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous jouerez un rôle clé dans la mise en œuvre et le pilotage des exigences de sécurité des systèmes d’information, à travers les projets IT et les opérations récurrentes. Vos principales missions seront : Assurer l’intégration de la sécurité des SI dans les projets dès les phases de conception. Définir et suivre les jalons de sécurité, de sûreté et de protection du patrimoine au sein des projets. Élaborer les plans d’actions de sécurité et assurer leur suivi jusqu’à la mise en production . Collaborer avec les parties prenantes (techniques, métiers, conformité) pour garantir une sécurité alignée sur les enjeux stratégiques de l’organisation. Animer le réseau des security champions , et participer à la sensibilisation des équipes internes.

Contexte : Recherche un Ingénieur Big Data expérimenté pour administrer et optimiser des solutions Big Data (Spark, Trino, MinIO) sur un cluster Kubernetes au sein d’un grand groupe bancaire. Ce rôle requiert une forte expertise en tuning applicatif, support et approche DevOps/GitOps . Missions : Déploiement et administration avancée des applications Spark, Trino ou Jupyter sur Kubernetes. Tuning et optimisation des performances : ajustement des configurations, analyse des logs, debugging avancé, optimisation des requêtes SQL (Trino), tuning des jobs Spark. Gestion du RUN et support applicatif : diagnostic et résolution des incidents, amélioration continue des performances, accompagnement des utilisateurs sur l’optimisation des requêtes. Mise en place de l’approche GitOps : automatisation complète du déploiement et de la gestion des applications avec Terraform, Ansible, Git, ArgoCD/FluxCD. Sécurisation et monitoring avancé : implémentation de métriques et alertes sur Prometheus, Grafana, Loki, gestion des accès et des logs applicatifs.

Je recherche un(e) CONSULTANT(E) SECURITE DE L'INFORMATION & COMPLIANCE pour l’un de mes prestigieux clients : 🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : ASAP ✅ Durée : longue durée ✅ Minium 8 ans d'expériences ✅ Capable de travailler avec des équipes à l'international ✅ Maîtrise de la programmation Bash et Python pour automatisation d’audits et analyses. ✅ Expérience avec les API pour la collecte de données ou l’interrogation de systèmes. ✅ Maîtrise des environnements Linux/Unix et Windows. ✅ Solides compétences en sécurité de l'information : normes ISO 27001, NIST, guides ANSSI… 📍 Localisation : PARIS 🎯 Missions principales : - Réaliser des audits sécurité sur les systèmes, réseaux et applications selon les procédures définies dans le SMSI. - Automatiser la collecte et l’analyse des données via des scripts en Bash et Python. - Identifier les vulnérabilités, les écarts aux politiques de sécurité, et les risques potentiels. - Rédiger des rapports d’audit clairs et structurés avec analyse des causes, recommandations correctives et préventives. - Assurer le suivi des actions correctives avec les équipes techniques et fonctionnelles. - Collaborer avec les équipes Conformité et contribuer à l’organisation de contrôles transverses.

Pour l'un de nos clients grand compte, situé dans les Pyrénées Atlantiques, nous recherchons un Consultant Sécurité Poste de travail. 2 jours sont attendus sur site - ainsi qu'un niveau d'anglais courant. Missions : - Accompagnement pour le pilotage des aspects de cybersécurité du poste de travail - Contexte d'agilité fort. - Garantir que les produits sont conformes vis à vis des exigences du maintien en condition sécurité : - Piloter la conformité cyber (politiques de sécurité, patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2) - Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits - Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. - Encadrer les équipes produits afin de s’assurer du respect des pratiques de cybersécurité - Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : - Rapport mensuel de conformité du parc - Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé - Feuille de route technique de la solution de smartcard maintenue à jour - Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint - Rapports post-mortem et plan d'améliorations sur les incidents sécurité Compétences : - Poste de travail Confirmé - Android Avancé - EDR Confirmé -Agile Confirmé - Carte à puce Confirmé - Intune Confirmé - iOS Avancé - Terminaux mobiles Avancé - ITIL Avancé - Windows Confirmé - SCCM Avancé - NIST Avancé

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Contexte / Objectifs : L'équipe RSSI LOD2 XXXX SI du domaine sécurité du Secrétariat Général (20 collaborateurs) gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes XXXX-SI & Groupe, sensibilisation. Mission reconductible. Expertises spécifiques : Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances) Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparations des comité Risques hebdo avec la Direction XXXX SI . Suivi des risques et plans de réduction, MCO qualité des données risques. Très bonne adaptation au contexte et environnement XXXX SI et Groupe Très grande rigueur dans les activités (reporting, multi activités en //) Autonomie, intelligence de situation Connaissance PBI et autres outils est un plus Idéalement le profil connait déjà XXXX SI ou XXXX IT. Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Nous recherchons pour l'un de nos client un ou une RSSI Adjoint H/F, 2 jours par semaine : Responsabilités principales : Stratégie et gouvernance : Définir et mettre en œuvre la stratégie de gouvernance cybersécurité de l'entreprise. Élaborer et maintenir les politiques, normes et procédures de sécurité de l'information. Assurer la conformité aux réglementations et normes en vigueur (ISO 27001, RGPD, NIST, etc.). Mettre en place et animer un comité de gouvernance cybersécurité. Gestion des risques : Mener des analyses de risques et des évaluations de vulnérabilité. Définir et suivre les plans de traitement des risques. Mettre en place des indicateurs de performance clés (KPI) pour mesurer l'efficacité de la gouvernance cybersécurité. Sensibilisation et formation : Développer et déployer des programmes de sensibilisation à la cybersécurité pour les employés. Assurer la formation des équipes sur les politiques et procédures de sécurité. Veille technologique et réglementaire : Se tenir informé des dernières tendances et menaces en matière de cybersécurité. Assurer une veille réglementaire pour anticiper les évolutions et adapter la stratégie de l'entreprise

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK