Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Pour l'un de nos clients grand compte, situé dans les Pyrénées Atlantiques, nous recherchons un Consultant Sécurité Poste de travail. 2 jours sont attendus sur site - ainsi qu'un niveau d'anglais courant. Missions : - Accompagnement pour le pilotage des aspects de cybersécurité du poste de travail - Contexte d'agilité fort. - Garantir que les produits sont conformes vis à vis des exigences du maintien en condition sécurité : - Piloter la conformité cyber (politiques de sécurité, patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2) - Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits - Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. - Encadrer les équipes produits afin de s’assurer du respect des pratiques de cybersécurité - Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : - Rapport mensuel de conformité du parc - Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé - Feuille de route technique de la solution de smartcard maintenue à jour - Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint - Rapports post-mortem et plan d'améliorations sur les incidents sécurité Compétences : - Poste de travail Confirmé - Android Avancé - EDR Confirmé -Agile Confirmé - Carte à puce Confirmé - Intune Confirmé - iOS Avancé - Terminaux mobiles Avancé - ITIL Avancé - Windows Confirmé - SCCM Avancé - NIST Avancé

Nous recherchons un référent sécurité afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous jouerez un rôle clé dans la mise en œuvre et le pilotage des exigences de sécurité des systèmes d’information, à travers les projets IT et les opérations récurrentes. Vos principales missions seront : Assurer l’intégration de la sécurité des SI dans les projets dès les phases de conception. Définir et suivre les jalons de sécurité, de sûreté et de protection du patrimoine au sein des projets. Élaborer les plans d’actions de sécurité et assurer leur suivi jusqu’à la mise en production . Collaborer avec les parties prenantes (techniques, métiers, conformité) pour garantir une sécurité alignée sur les enjeux stratégiques de l’organisation. Animer le réseau des security champions , et participer à la sensibilisation des équipes internes.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert & Architecte Cybersécurité pour une mission d’accompagnement et de conseil stratégique auprès du CISO de l’IT Production. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’expertise en cybersécurité et en architecture des systèmes, avec une bonne maîtrise des mesures de protection des systèmes d’information sensibles (segmentation, cloisonnement, administration, etc.). La mission vise à soutenir les équipes sécurité dans la définition, l’analyse et la validation des solutions d’infrastructure, notamment dans un contexte réglementaire et Cloud. 🚀 Missions Accompagner les projets d’infrastructure, notamment dans le cadre des projets réglementaires (ex. DORA) et des solutions Cloud, en apportant une expertise cybersécurité. Analyser les demandes du département IT Production : conseils en cybersécurité, validation d’architectures, ouvertures de flux, évaluation des risques. Réaliser des analyses de risques sur les solutions d’infrastructures du Groupe. Valider les besoins de sécurité dans le cadre des projets (rédaction de fiches de sécurité). Participer à la rédaction et à l’évolution des procédures, exigences et modèles de sécurité du Groupe.

Contexte de la mission Dans le cadre de la mise à disposition des différents postes de travail, notre client souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations (UIF), au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. La prestation sera réalisée sur Pau de préférence, présence sur site 2 jours par semaine

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Contexte : Recherche un Ingénieur Big Data expérimenté pour administrer et optimiser des solutions Big Data (Spark, Trino, MinIO) sur un cluster Kubernetes au sein d’un grand groupe bancaire. Ce rôle requiert une forte expertise en tuning applicatif, support et approche DevOps/GitOps . Missions : Déploiement et administration avancée des applications Spark, Trino ou Jupyter sur Kubernetes. Tuning et optimisation des performances : ajustement des configurations, analyse des logs, debugging avancé, optimisation des requêtes SQL (Trino), tuning des jobs Spark. Gestion du RUN et support applicatif : diagnostic et résolution des incidents, amélioration continue des performances, accompagnement des utilisateurs sur l’optimisation des requêtes. Mise en place de l’approche GitOps : automatisation complète du déploiement et de la gestion des applications avec Terraform, Ansible, Git, ArgoCD/FluxCD. Sécurisation et monitoring avancé : implémentation de métriques et alertes sur Prometheus, Grafana, Loki, gestion des accès et des logs applicatifs.

En bref : CDI – Développeur Fullstack Keycloak – Secteur Digital Factory – Rouen Adsearch est une société de conseil en recrutement spécialisé. Aujourd'hui, ce sont plus d'une centaine de consultants répartis dans 10 Divisions expertes et 11 Bureaux dans les plus grandes villes françaises qui accompagnent 1500 clients de toutes tailles (PME,ETI et Groupes internationaux). Cette start-up rachetée il y a 5 ans par un grand groupe a comme vocation d’être la tête de proue des projets les plus complexes et ambitieux. Elle recrute un Développeur full stack Javascript ( node / react) et des connaissances keycloak afin de prendre en charge une équipe ayant déjà bien grandie. Vos missions : Conception et développement d'applications web (spécifications techniques, architectures , développement) Travail en méthode agile Mise en place des tests unitaires et d’intégrations. Echange et participations aux réunions clients. Stack technique : Node , nest.js (si vous avez un bon background et pas de maitrise sur Node mon client vous accompagnera) , Linux, react.js, API REST keycloak Projets : Systèmes de paiement, plate-forme d’achats, sites internet d’envergure pour le domaine public, applis mobiles. Votre profil : Langage agnostique, vous aimez la liberté technique et êtes curieux de tester de nouveaux langages et approches. Avec une 1ère expérience de 2 ans mini sur des projets web avec utilisation de typescript et une 1ere expérience sur Keycloak , vous avez déjà réalisé plusieurs projets d’envergure et avait demontré votre capacité à trouver des solutions innovantes ! Dans une équipe fun où l’humour a toute sa place vous savez aussi ne pas vous prendre au sérieux ! Ce qu’on vous propose : Travailler dans une startup familiale sans turn over à l’état d’esprit geek et passionné par les nouvelles technologies Intégrer une boîte qui favorise et protège les développeurs pour leur permettre d’être bien dans leur job Participer à des workshop , soirées poker, raclette ou jeux de sociétés ? Travailler en équipe projet (1 à 5 personnes) toujours orienté très technique. Salaire selon profil autour des 30 à 38k Le process de recrutement : 1 entretien avec Adsearch 1 entretien avec le directeur 1 entretien / échange technique avec l’équipe.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe.

Compétences attendues : Maîtrise de la gestion des risques IT et Cyber Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparation des comités Risques hebdomadaires Suivi des risques et plans de réduction, MCO qualité des données risques Très bonne adaptation au contexte et environnement Très grande rigueur dans les activités (reporting, multi-activités en parallèle) Autonomie, intelligence de situation Connaissance des référentiels standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS Livrables attendus : Définir les politiques et stratégies de sécurité Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Durée : Date de début souhaitée : 01/04/2025 Date de fin prévisionnelle : 31/08/2025

Contexte / Objectifs : L'équipe RSSI LOD2 XXXX SI du domaine sécurité du Secrétariat Général (20 collaborateurs) gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes XXXX-SI & Groupe, sensibilisation. Mission reconductible. Expertises spécifiques : Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances) Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparations des comité Risques hebdo avec la Direction XXXX SI . Suivi des risques et plans de réduction, MCO qualité des données risques. Très bonne adaptation au contexte et environnement XXXX SI et Groupe Très grande rigueur dans les activités (reporting, multi activités en //) Autonomie, intelligence de situation Connaissance PBI et autres outils est un plus Idéalement le profil connait déjà XXXX SI ou XXXX IT. Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

En bref : CDI en direct -Développeur Javascript React Nest NodeJS Next H/F - Sophia-Antipolis - Télétravail 2j/sem - 45/55K€ Hey, toi, passionné(e) de code et de gastronomie digitale ! Tu rêves de bâtir une plateforme tech ultra-scalable qui va révolutionner la FoodTech ? Tu es un(e) expert(e) de NestJS et ou NextJS , à l’aise aussi bien côté backend que frontend ? Alors, pose ton burger ? , lâche ton café ? et lis la suite … Ton Challenge Tu seras le chef d’orchestre du développement de notre plateforme, en mode Fullstack . Ta mission, si tu l’acceptes : - Créer des API robustes et performantes avec NestJS (et un soupçon de TypeScript) - Concevoir une UX ultra-fluide avec React/Next.js ou Angular - Optimiser les perfs et l’architecture pour une expérience utilisateur 5 étoiles ? - Déployer et scaler avec les meilleures pratiques DevOps (Docker, Kubernetes, CI/CD) - Faire équipe avec des passionnés qui aiment autant le code que la bonne bouffe