Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
Analyste SOC (H/F)
Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.
Offre d'emploi
Consultant GRC Sénior
Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité
Mission freelance
SECURITY MANAGER
Nous recherchons pour un client situé en IDF un Security Manager MISSION : Pilotage de la gouvernance sécurité des projets du client en phase run Evaluation et anticipation des risques Mettre en place des plans d'action pour l'amélioration du niveau de sécurité Construire et partager des rapports de sécurité avec le client Suivi de la solution de sécurité Relation permanente avec le client afin de l'informer des progrès de la résolution de la solution Bonnes connaissances ISO27001 et ANSSI Expertise sécurité (CISM / CISSP) Expérience en relation client Très bonne communication Anglais courant COMPETENCES DEMANDEES : ANSSI confirmé Iso27001 confirmé CISSP confirmé CISM confirmé
Offre d'emploi
Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense
Offre d'emploi
Ingénieur Cyberécurité Infrastructure - H/F
Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes. Contexte de la mission : Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants. Détail de la mission : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires. — Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. — Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. — Définition, réalisation et analyse des résultats des tests liés à la sécurité. — Industrialisation des tests de sécurité. — Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.
Mission freelance
Chef de Projet Cyber Sécurité Expérimenté(e)
Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.
Mission freelance
Expert supervision
Assurer l'évolution et le traitement de l'obsolescence des infrastructures de monitoring utilisées. Cette infrastructure permet de gérer les 20 000 postes de travail et les 10 000 serveurs de l’entité ; Participer aux efforts d’automatisation et de fiabilisation ; Coordination et suivi de projet ; Définir le cycle de vie de la solution ; Réaliser des présentations techniques ; Assurer le support technique de niveau 3 auprès des équipes de RUN; Aussi amenés à rédiger des dossiers techniques, des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles devant mettre en œuvre et exploiter les solutions. La maitrise de l’anglais est donc essentielle et amené à réaliser des astreintes et/ou opérations ponctuelles en HNO. Détails de la prestation En tant qu'expertise Supervision, vos missions principales seront de : • Suivi au quotidien de la production des outils de Monitoring (suivi de la qualité, des KPI, etc) • Accompagner les équipes et les projets dans leur spécification de besoin de monitoring • Implémentation dans les outils OpenText OperationsBridge (anciennement OMi), NNM, Optic Datalake • Communication et participation aux comité de suivi avec les équipes techniques • Participation à l’amélioration continue : Stabilité de la plateforme, développement de nouvelles capacités de surveillance, création de KPI par typologie d'évènement et d'équipement L'expertise technique attendue : • OpenText OpsBridge, NNM, Optic Datalake • Inventaire et reporting (revue et amélioration des process déjà en place) • Bonne maitrise des systèmes d’exploitation Windows Server et Linux
Mission freelance
Expert sécurité ISP
Contexte de la mission : Nous recherchons un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l’équipe Conseil Cybersécurité des Applications. MISSIONS : Support projet Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant
Offre d'emploi
Architecte DevOps Azure H/F
1 - Contexte et objectifs de la prestation Pionnier en matière de mutualisation, le département des Infrastructures Informatiques est au coeur de la transformation du modèle opérationnel du groupe. Les infrastructures informatiques gèrent : • les postes de travail (ordinateurs, téléphones, messageries...) • Les centres de calcul hébergeant les serveurs du Groupe• les réseaux informatiques et télécom L'expertise réunie au sein de l'entité oeuvre à : • assurer le bon fonctionnement des infrastructures informatiques et leur résilience en cas d'incident • conseiller et accompagner les lignes métier et directions fonctionnelles dans la mise en place de leurs projets • proposer une offre de services diversifiée et adaptée aux besoins de ses clients internes en recherchant systématiquement l'optimisation des coûts Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x): • Developpement de nouveaux report • Correction des bugs • Contribution au support aux utilisateurs • En assistance au PO : • La planification et la priorisation du développement des fonctions des produits en fonction des priorités des clients et/ou de la valeur par l'alimentation du backlog en épic et en user story • La définition de la vision du produit et sa roadmap en assistance au service manager et en alignement avec la stratégie
Mission freelance
Cyber Security Architect
L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent. Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes. L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud. Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.
Mission freelance
Ingénieur Sécurité SOC
Ingénieur Sécurité SOC Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur sécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur sécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Élaborer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration sur les objectifs globaux du programme de transformation SOC.
Offre d'emploi
IT RISK (Mitigation /gestion des risques/ Gestion d'accès)
Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK (Mitigation /gestion des risques/ Gestion d'accès) pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques liés aux systèmes d’information de l’entreprise. Responsabilités : Évaluation des Risques : Identifier et évaluer les risques IT potentiels en utilisant des méthodologies reconnues (ISO 27005, NIST SP 800-30). Planification et Mise en Œuvre : Développer et mettre en œuvre des plans de gestion des risques, y compris des stratégies de mitigation et des plans de continuité des activités. Surveillance et Reporting : Surveiller en continu les risques IT et produire des rapports réguliers pour la direction. Conformité Réglementaire : Assurer la conformité avec les réglementations locales et internationales (GDPR, SOX, PCI-DSS). Formation et Sensibilisation : Former le personnel aux meilleures pratiques en matière de sécurité et de gestion des risques. Collaboration : Travailler en étroite collaboration avec les équipes de sécurité, de développement et d’infrastructure pour intégrer les pratiques de gestion des risques dans tous les projets IT. Compétences requises : Expérience : Minimum de 5 ans d’expérience en gestion des risques IT ou en sécurité de l’information. Certifications : CISM, CISSP, CRISC ou équivalent. Connaissances Techniques : Maîtrise des outils de gestion des risques (GRC), des technologies de sécurité (pare-feu, IDS/IPS, SIEM) et des normes de sécurité (ISO 27001, NIST). Compétences Analytiques : Capacité à analyser des données complexes et à identifier des tendances et des vulnérabilités. Communication : Excellentes compétences en communication écrite et orale, capacité à expliquer des concepts techniques à des non-spécialistes. Langues : Maîtrise du français et de l’anglais.
Offre d'emploi
Consultant cybersécurité - habilitable
Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.
Offre d'emploi
Chef(fe) de Projet DORA
Nous recherchons un(e ) Chef(fe) de Projet DORA pour le compte de notre client( secteur bancaire). Dans le cadre du programme DORA, vous serez chargé(e ) d’(e) : Assurer les échanges avec les différentes équipes Participer aux réunions de pilotage Assurer la gestion du projet et la garantie des engagements Coordonner toutes les actions et les différentes parties prenantes (fournisseurs, prestataires externes, équipes clients) Définir le plan du projet (cadrage, planning, charges, ressources) Suivre les engagements en fournissant les indicateurs et un tableau de bord Rédiger des différents supports de projets et la validation des documents techniques Gérer le planning et le budget Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : Hauts-de-Seine Rémunération package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)
Mission freelance
Consultant Sécurité - Senior H/F
Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.
Offre d'emploi
Ingénieur Cybersécurité Cloud Microsoft H/F
Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud Microsoft pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Le paysage informatique actuel de notre client présente des défis nécessitant un renforcement continu de la sécurité des données bancaires et des applications, en particulier dans le contexte de la croissance des solutions de mobilité et de l'adoption des services Cloud SaaS. Les équipes de CyberSécurité en production se concentrent sur l'intégration de services visant à sécuriser l'accès aux actifs des systèmes d'information. Détail de la mission : Dans le cadre de cette mission, vous intégrerez une équipe spécialisée qui traite les préoccupations liées à la sécurité et à la protection des données. L'équipe est chargée de fournir des services de sécurité alignés avec le cadre réglementaire et global du groupe, tout en assurant la maintenance opérationnelle et le support de niveau 3 pour ces services. Les responsabilités incluent : Mener des études techniques sur la sécurisation des services SaaS Microsoft M365 et Azure Active Directory, en collaboration avec les parties prenantes du risque IT et de la sécurité, ainsi qu'avec Microsoft. Intégrer ces différents services de sécurité. Assurer le support et la maintenance opérationnelle de ces services. Les livrables sont exclusivement rédigés en anglais, et il est nécessaire de participer à certaines instances de projet en anglais (entités internationales en interne et sessions externes avec des éditeurs de solutions). Enfin, vous devez être à l'aise avec les présentations orales afin de présenter pleinement les services de sécurité Cloud Microsoft.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.