Trouvez votre prochaine offre d’emploi ou de mission freelance NIST à Paris

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Je recherche un(e) CONSULTANT(E) SECURITE DE L'INFORMATION & COMPLIANCE pour l’un de mes prestigieux clients : 🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : ASAP ✅ Durée : longue durée ✅ Minium 8 ans d'expériences ✅ Capable de travailler avec des équipes à l'international ✅ Maîtrise de la programmation Bash et Python pour automatisation d’audits et analyses. ✅ Expérience avec les API pour la collecte de données ou l’interrogation de systèmes. ✅ Maîtrise des environnements Linux/Unix et Windows. ✅ Solides compétences en sécurité de l'information : normes ISO 27001, NIST, guides ANSSI… 📍 Localisation : PARIS 🎯 Missions principales : - Réaliser des audits sécurité sur les systèmes, réseaux et applications selon les procédures définies dans le SMSI. - Automatiser la collecte et l’analyse des données via des scripts en Bash et Python. - Identifier les vulnérabilités, les écarts aux politiques de sécurité, et les risques potentiels. - Rédiger des rapports d’audit clairs et structurés avec analyse des causes, recommandations correctives et préventives. - Assurer le suivi des actions correctives avec les équipes techniques et fonctionnelles. - Collaborer avec les équipes Conformité et contribuer à l’organisation de contrôles transverses.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Ridcha Data recrute pour son client grand compte, un Product Lead en cybersécurité . Dans le cadre de projets stratégiques et techniques, vous serez responsable de la coordination et de la gestion de projets visant à mettre en place des solutions avancées de cybersécurité. Vous interviendrez au sein d’équipes multidisciplinaires, et serez le garant de la bonne exécution des missions de cybersécurité tout en assurant une communication fluide avec les parties prenantes internes et externes. Vos missions principales : Coordination de projets cybersécurité : Assurer le suivi de projets complexes, incluant la mise en place de solutions comme CTEM, WAF, et la protection des API. Gestion des risques : Identifier les risques projets et définir des solutions adaptées. Pilotage des comités : Coordonner les comités de pilotage et d'exécution pour assurer la conformité des projets aux objectifs définis. Reporting et suivi : Fournir des rapports d’avancement réguliers à la direction, incluant l’état du projet, la consommation de ressources, et les optimisations Cloud. Communication et préparation de la mise en production : Assurer une communication continue et préparer le passage des projets en phase d’exploitation.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP