Trouvez votre prochaine offre d’emploi ou de mission freelance NIST à Paris

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Rejoignez une Fintech en pleine croissance , spécialisée dans les paiements pour les marketplaces. ✅ Une équipe tech ambitieuse et multiculturelle de 140 passionnés . ✅ Un environnement de qualité , avec des enjeux forts autour de l’architecture, de la scalabilité et de la sécurité . ✅ Un stack moderne et robuste : Node.js (NestJS), microservices, RabbitMQ, MongoDB, Vue.js 3, Docker. Missions : Développer et maintenir l’outil interne de gestion de la compliance Concevoir et implémenter des microservices en NestJS et assurer la communication entre eux via RabbitMQ . Optimiser la scalabilité et la performance des services back-end Appliquer et promouvoir les principes DDD (Domain-Driven Design) et Architecture Hexagonale . Participer aux revues de code et proposer des améliorations.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Dans le cadre d’un projet stratégique de transformation de la cybersécurité, nous recherchons un(e) Consultant(e) en Cybersécurité pour accompagner une organisation internationale dans la standardisation et l’industrialisation de ses solutions de sécurité sur plusieurs Use Cases clés : ✅ Gestion des identités et des accès (IAM, Password Management) ✅ Sécurisation des accès aux infrastructures sensibles ✅ Détection et réponse aux menaces ✅ Sécurisation des environnements d’hébergement ✅ Échange sécurisé des données ✅ Évaluation des risques liés aux contrats 🎯 Objectif : Accompagner l’organisation dans la définition d’un référentiel de cybersécurité homogène , garantissant à la fois efficacité, sécurité et évolutivité , tout en anticipant les futures réglementations européennes (NIS2, CRA, DORA, etc.) .

En tant que Responsable de la Sécurité Opérationnelle, vous serez en charge du pilotage des activités visant à garantir la sécurité physique des infrastructures critiques ainsi que la protection du système d'information face aux menaces cyber. Vous aurez pour mission d'évaluer les vulnérabilités du SI et de définir des stratégies de sécurisation en lien avec la politique de sécurité de l'organisation. Votre rôle inclura également une dimension conseil, assistance, formation et alerte sur les risques de sécurité. Missions principales Sécurité physique des infrastructures : Supervision des systèmes de contrôle d'accès, vidéosurveillance, gestion des incidents de sécurité. Protection des systèmes d'information : Identification des menaces, gestion des environnements techniques et mise en place des bonnes pratiques de sécurité. Gestion des incidents : Investigation et résolution des incidents de sécurité, suivi des tableaux de bord et reporting aux instances de gouvernance. Conformité et audits : Veille à l'application des normes et réglementations en vigueur, amélioration continue des processus de sécurité. Formation et sensibilisation : Mise en place de programmes de sensibilisation et de formations pour les collaborateurs. Veille technologique et sécuritaire : Suivi des évolutions technologiques et des nouvelles menaces pour anticiper les risques.

Expert Cybersécurité PAM CyberArk - Paris - Vorstone Vorstone recherche un Expert Cybersécurité PAM CyberArk pour renforcer l’équipe « Réseaux Télécoms et Sécurité » de son client basé à Paris. L’Expert Sécurité PAM CyberArk assurera le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (On-prem) de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information, à l’ensemble de la DSI. Les missions principales sont les suivantes : 1) Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...) Gestion des coffres, des comptes, des plates-formes et des connecteurs Gestion des CPM (correction d’erreurs) Gestion des incidents et des changements Supervision de l’infrastructure et des sauvegardes Gestion du plan de reprise informatique de l’infrastructure CyberArk Gestion des API CyberArk Implémentation de la rotation des mots de passe et de la découverte de comptes Implémentation du composant de sécurité PTA et de l’enregistrement des sessions Sécurisation des applications et des scripts (AAM) Support de niveau 3. 2)Accompagner les projets s'interfaçant avec le PAM CyberArk Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk) Participation à la mise en œuvre de la solution de reporting Ignimission Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off) Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements Contribution au projet de réaménagement de fournisseur d’identité. 3) MCO (Maintien en conditions opérationnelles) Mise à jour des version (avec l’aide de l’intégrateur en charge du support) Gestion des vulnérabilités : application des patchs Mise en application des recommandations des audits de sécurité.

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits