Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Budget MAX 510€/JOUR tout frais inclu Lieu de la mission: Luxembourg (présence physique requise à 50 %) / Télétravail possible dans l’UE Nécessité d’une clearance EU-SECRET Contrat : Long terme – Mission stratégique au sein d’une institution européenne. En intégrant l’équipe de sécurité de l’information de notre client , vous protégerez des données sensibles et participerez à la mise en place des meilleures pratiques de cybersécurité à l’échelle européenne. Vos missions principales En tant que Senior Security officer, vous serez au cœur de la stratégie de cybersécurité : ✅ Analyse et gestion des risques : Évaluer les vulnérabilités et définir les mesures de protection adaptées ✅ Conception des architectures de sécurité : Élaborer des solutions robustes pour protéger les données sensibles ✅ Audit et contrôle de la conformité : Superviser les politiques et les contrôles de sécurité selon les normes européennes ✅ Mise en œuvre du SGSI (Système de Gestion de la Sécurité de l’Information) et suivi des KPIs de sécurité ✅ Tests et audits de sécurité : Identifier les failles et garantir une infrastructure sécurisée ✅ Collaboration avec les institutions européennes (Eurojust, Europol, EPPO) pour assurer un cadre de sécurité cohérent Profil recherché 🔹 Formation : Master en cybersécurité , informatique ou équivalent (5 ans d’expérience acceptés) 🔹 Expérience : 8 ans minimum en sécurité informatique / gestion des risques Compétences clés : ✔ Expertise en cybersécurité et gestion des risques ✔ Maîtrise des normes ISO/IEC 27000 & NIST ✔ Connaissance approfondie des méthodologies et outils de sécurité ✔ Excellentes compétences rédactionnelles (politiques, procédures, standards) ✔ Expérience au sein des institutions européennes (atout majeur) 📌 Langues requises : Anglais courant (écrit & oral)

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Rejoignez une Fintech en pleine croissance , spécialisée dans les paiements pour les marketplaces. ✅ Une équipe tech ambitieuse et multiculturelle de 140 passionnés . ✅ Un environnement de qualité , avec des enjeux forts autour de l’architecture, de la scalabilité et de la sécurité . ✅ Un stack moderne et robuste : Node.js (NestJS), microservices, RabbitMQ, MongoDB, Vue.js 3, Docker. Missions : Développer et maintenir l’outil interne de gestion de la compliance Concevoir et implémenter des microservices en NestJS et assurer la communication entre eux via RabbitMQ . Optimiser la scalabilité et la performance des services back-end Appliquer et promouvoir les principes DDD (Domain-Driven Design) et Architecture Hexagonale . Participer aux revues de code et proposer des améliorations.

Compétences attendues : Maîtrise de la gestion des risques IT et Cyber Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparation des comités Risques hebdomadaires Suivi des risques et plans de réduction, MCO qualité des données risques Très bonne adaptation au contexte et environnement Très grande rigueur dans les activités (reporting, multi-activités en parallèle) Autonomie, intelligence de situation Connaissance des référentiels standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS Livrables attendus : Définir les politiques et stratégies de sécurité Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Durée : Date de début souhaitée : 01/04/2025 Date de fin prévisionnelle : 31/08/2025

Contexte / Objectifs : L'équipe RSSI LOD2 XXXX SI du domaine sécurité du Secrétariat Général (20 collaborateurs) gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes XXXX-SI & Groupe, sensibilisation. Mission reconductible. Expertises spécifiques : Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances) Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparations des comité Risques hebdo avec la Direction XXXX SI . Suivi des risques et plans de réduction, MCO qualité des données risques. Très bonne adaptation au contexte et environnement XXXX SI et Groupe Très grande rigueur dans les activités (reporting, multi activités en //) Autonomie, intelligence de situation Connaissance PBI et autres outils est un plus Idéalement le profil connait déjà XXXX SI ou XXXX IT. Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Consultant en Gouvernance et Sécurité IT (H/F) 🚀 💰 Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 💳 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Cartographie et traitement des risques IT & Cyber 🔸 Contrôles permanents de niveau 2 🔸 Déploiement des politiques de sécurité 🔸 Reporting interne et externe 🔸 Participation aux comités de risques IT 🔸 Sensibilisation à la sécurité informatique 🔸 Gestion et suivi des risques IT et Cyber 🔸 Pilotage transverse (PMO) du domaine sécurité 🔸 Production des reportings et préparation des comités Risques hebdomadaires 🔸 Suivi des plans de réduction des risques et maintien de la qualité des données 🔸 Respect des référentiels et normes de sécurité (NIST, LPM, Dora, PCI DSS...) 🔸 Maîtrise des risques IT et Cyber 🔸 Connaissance des systèmes de paiement et protocoles associés (PCI DSS, EMV...) 🔸 Compétences en analyse de performance (Grafana, Prometheus) 🔸 Maîtrise des méthodologies Agile (Scrum, Kanban) et outils associés (Jira, Trello) 🔸 Compréhension des enjeux de sécurité et mise en place des contrôles 🔸 Maîtrise des outils bureautiques et analytiques (Power BI est un plus)

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Contexte de la mission : L'équipe RSSI du domaine sécurité gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes, sensibilisation. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Dans le cadre de renforcement de AppSec, nous cherchons une prestation en assistance technique pour définir des objectifs et des process en coordination avec les équipes d’architecture et de développement. DevSecOps/AppSec : Animation de la guilde des security champions Accompagnement sur les sujets de déploiement et d’amélioration de la toolchain Accompagnement des équipes de développement sur les sujets DevSecOps/AppSec Accompagner les équipes pour monter en compétence sur le threat modeling Devra présenter des sujets complexes tout en les vulgarisant. Devra adapter son discours en fonction des interlocuteurs du client(les Manager, les chef de projet, les tech lead, etc….)

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Dans un contexte d'évolution rapide des technologies et des outils de développement distribué (Java/mobile), nous recherchons un ingénieur en sécurité applicative pour rejoindre l’équipe "Application Security & Vulnerability Management". Missions Gérer les demandes des squads via Jira pour l'intégration des outils de sécurité applicative Réaliser des revues de code à l’aide d’outils de sécurité (SAST) Accompagner les équipes de développement dans l’adoption de pratiques de développement sécurisé (SecDevOps) Préparer et animer des formations sur les bonnes pratiques de sécurité et les erreurs de codage courantes Maintenir les outils de révision de code et d’évaluation des bibliothèques open-source Assurer la mise à jour des politiques de sécurité et de conformité Suivre l'exécution des évaluations de sécurité et rapporter les vulnérabilités identifiées Gérer les incidents de sécurité et accompagner les développeurs dans la recherche de solutions