Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Poste : Chef(fe) de Projet Infra & Sécurité Démarrage : Dès que possible Durée : 24 mois (renouvelables par périodes de 3 mois) Localisation : Deux-Sèvres - Nouvelle-Aquitaine (modèle hybride : 2 jours sur site / 3 jours en télétravail) Je recherche un(e) Chef(fe) de Projet pour piloter des initiatives autour de la sécurité du SI et améliorer la qualité de service rendue aux utilisateurs. Vous aurez un rôle-clé en coordonnant les différents acteurs (RSSI, équipes techniques, etc.) et en gérant des projets techniques variés. Vos missions principales • Collaborer avec le RSSI pour définir les priorités sécurité et partager les avancées • Prioriser et piloter la feuille de route Sécurité SI (y compris plans d’action suite à audit) • Suivre des projets liés aux infrastructures et aux plateformes : reporting, planning, chiffrage, suivi budgétaire et gestion des risques/actions • Contribuer à l’organisation des projets : dimensionnement des équipes, planification… • Participer à l’amélioration continue du service rendu (process, qualité, etc.) Environnement technique • Infrastructure : stockage (SAN, NAS), réseau • Virtualisation : VMware • Systèmes : Windows Server, Linux (RedHat, Openshift) • Bases de données et outils : Oracle, Jira, Centreon, Office 365 • Sécurité SI : solides connaissances et capacité à vulgariser le sujet auprès de différents profils Votre profil • Expérience confirmée (5+ ans) en pilotage de projets techniques (infrastructures et/ou sécurité) • Bon communicant : savoir fédérer les équipes et présenter clairement les enjeux sécurité • Force de proposition : capable de proposer des axes d’amélioration et d’optimiser les process • Flexibilité : interventions ponctuelles en horaires décalés (MEP tôt le matin, possible HNO) • Aptitude à produire et maintenir les livrables (reporting, planning, indicateurs de suivi) Si cette mission vous intéresse ou si vous connaissez quelqu’un qui pourrait correspondre, contactez-moi directement en MP ou partagez cette annonce dans votre réseau !

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Dans le cadre d’un projet stratégique de transformation de la cybersécurité, nous recherchons un(e) Consultant(e) en Cybersécurité pour accompagner une organisation internationale dans la standardisation et l’industrialisation de ses solutions de sécurité sur plusieurs Use Cases clés : ✅ Gestion des identités et des accès (IAM, Password Management) ✅ Sécurisation des accès aux infrastructures sensibles ✅ Détection et réponse aux menaces ✅ Sécurisation des environnements d’hébergement ✅ Échange sécurisé des données ✅ Évaluation des risques liés aux contrats 🎯 Objectif : Accompagner l’organisation dans la définition d’un référentiel de cybersécurité homogène , garantissant à la fois efficacité, sécurité et évolutivité , tout en anticipant les futures réglementations européennes (NIS2, CRA, DORA, etc.) .

En tant que Responsable de la Sécurité Opérationnelle, vous serez en charge du pilotage des activités visant à garantir la sécurité physique des infrastructures critiques ainsi que la protection du système d'information face aux menaces cyber. Vous aurez pour mission d'évaluer les vulnérabilités du SI et de définir des stratégies de sécurisation en lien avec la politique de sécurité de l'organisation. Votre rôle inclura également une dimension conseil, assistance, formation et alerte sur les risques de sécurité. Missions principales Sécurité physique des infrastructures : Supervision des systèmes de contrôle d'accès, vidéosurveillance, gestion des incidents de sécurité. Protection des systèmes d'information : Identification des menaces, gestion des environnements techniques et mise en place des bonnes pratiques de sécurité. Gestion des incidents : Investigation et résolution des incidents de sécurité, suivi des tableaux de bord et reporting aux instances de gouvernance. Conformité et audits : Veille à l'application des normes et réglementations en vigueur, amélioration continue des processus de sécurité. Formation et sensibilisation : Mise en place de programmes de sensibilisation et de formations pour les collaborateurs. Veille technologique et sécuritaire : Suivi des évolutions technologiques et des nouvelles menaces pour anticiper les risques.

Expert Cybersécurité PAM CyberArk - Paris - Vorstone Vorstone recherche un Expert Cybersécurité PAM CyberArk pour renforcer l’équipe « Réseaux Télécoms et Sécurité » de son client basé à Paris. L’Expert Sécurité PAM CyberArk assurera le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (On-prem) de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information, à l’ensemble de la DSI. Les missions principales sont les suivantes : 1) Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...) Gestion des coffres, des comptes, des plates-formes et des connecteurs Gestion des CPM (correction d’erreurs) Gestion des incidents et des changements Supervision de l’infrastructure et des sauvegardes Gestion du plan de reprise informatique de l’infrastructure CyberArk Gestion des API CyberArk Implémentation de la rotation des mots de passe et de la découverte de comptes Implémentation du composant de sécurité PTA et de l’enregistrement des sessions Sécurisation des applications et des scripts (AAM) Support de niveau 3. 2)Accompagner les projets s'interfaçant avec le PAM CyberArk Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk) Participation à la mise en œuvre de la solution de reporting Ignimission Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off) Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements Contribution au projet de réaménagement de fournisseur d’identité. 3) MCO (Maintien en conditions opérationnelles) Mise à jour des version (avec l’aide de l’intégrateur en charge du support) Gestion des vulnérabilités : application des patchs Mise en application des recommandations des audits de sécurité.

Pour un client du secteur assurantiel, nous recherchons un consultant GRC pour intégrer son département Sécurité. Contexte : Aider sur les différents chantiers existants et à venir Aider a structurer l'équipe : industrialiser certaines choses, mettre de la méthodologie et des process Missions principales Gouvernance : Définition et mise en œuvre des politiques de sécurité et conformité (ISO 27001, NIST, RGPD, etc.) Gestion des Risques : Identification, évaluation et traitement des risques cyber Conformité IT : Veille réglementaire, audits et mise en conformité des systèmes d'information Sensibilisation & Formation : Accompagnement des équipes aux bonnes pratiques de cybersécurité Gestion des incidents : Supervision et amélioration des processus de réponse aux incidents Relations avec les parties prenantes : Collaboration avec DSI, RSSI, équipes IT et juridiques

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.

: Expertise en tests d'intrusion, principalement Web, API et Mobile Expérience en audit de configuration, Cloud et Infrastructure appréciée Bonne maîtrise des méthodologies et standards (OWASP, MITRE ATT&CK, PTES, NIST) Capacité à produire des rapports précis et exploitables pour des équipes techniques et non techniques Certifications appréciées : OSCP, OSWE, OSEP, CRTP, etc. Autonomie, rigueur et capacité d'adaptation Description : Recherche d'un Pentester pour Renforcer Notre Equipe Dans le cadre du développement de notre activité offensive en cybersécurité, nous recherchons un Pentester t pour collaborer sur des missions à forte valeur ajoutée.

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits