Find your next tech and IT Job or contract Vulnerability management

Your search returns 31 results.
Contractor
Permanent

Job Vacancy
Ingénieur Cybersécurité Vulnerability Management

Only Solution
Published on
Microsoft Power BI
Qualys
ServiceNow

6 months
40k-45k €
400-550 €
Ile-de-France, France
Au sein de l’équipe cybersécurité, l’ingénieur sera en charge du pilotage, du suivi et du traitement des vulnérabilités de sécurité sur différents environnements techniques et outils de sécurité. Assurer le suivi et le pilotage des vulnérabilités via les outils de sécurité de l’entreprise. Exploiter et maintenir les tableaux de bord Power BI liés au suivi des vulnérabilités et aux indicateurs cybersécurité. Utiliser le module VR (Vulnerability Response) sous ServiceNow pour : le traitement des vulnérabilités, le suivi des remédiations, la coordination avec les équipes techniques. Réaliser le follow-up des vulnérabilités détectées sous : Tanium (notamment pour les vulnérabilités de type OVAL et SBOM), Qualys, ainsi que d’autres outils de scan et de gestion des vulnérabilités. Assurer le suivi des vulnérabilités sur les environnements : Sysdig sous environnement IBM, DMZR. Participer aux analyses de risques et aux actions de remédiation. Produire des reportings réguliers et assurer le suivi des KPI sécurité. Collaborer avec les équipes infrastructure, système, réseau et production pour le traitement des vulnérabilités.
Contractor

Contractor job
Analyste Sécurité Confirmé (Temps Partiel)

Cherry Pick
Published on
Qualys
Rapid7
Vulnerability management

6 months
400-450 €
Paris, France
Notre client, un acteur international de l'assistance mène une transformation vers le Cloud (Azure) et les solutions SaaS. Vous rejoignez l'équipe Sécurité, rattachée à la direction sécurité, sur un rôle dédié au pilotage de la gestion des vulnérabilités (rôle distinct de la partie patching, déjà couverte). Durée : 6 mois renouvelables Basée à Paris. Mission en part-time à hauteur de 2j par semaine. Votre rôle Piloter la gestion des vulnérabilités : analyser, qualifier la réalité et la criticité des vulnérabilités, prioriser Assurer la veille sécurité (vulnérabilités, menaces, outils) Coordonner la remédiation avec les équipes techniques (prod et projet) et suivre jusqu'à clôture Valider d'un point de vue sécurité les changements impactant le niveau de risque Contribuer à la gestion des incidents liés aux vulnérabilités Assurer le reporting et la communication (KPI, suivi management et parties prenantes) Contribuer à l'amélioration continue des processus, avec un axe fort agentisation via l'IA
Contractor

Contractor job
[LFR] External Footprint & Vulnerability Management à Grenoble - 1671

ISUPPLIER
Published on

10 months
200-360 €
Grenoble, Auvergne-Rhône-Alpes
Contexte Dans le cadre du renforcement de la sécurité des actifs numériques exposés, la mission vise à améliorer et sécuriser l’empreinte digitale externe de l’organisation (sites web, APIs, applications mobiles). Objectifs de la prestation Développer et maintenir un outil interne permettant d’identifier : les mauvaises configurations web les composants JavaScript exposés ou obsolètes Collaborer avec les responsables des différents actifs digitaux afin de : corriger les vulnérabilités identifiées améliorer la posture de sécurité globale Accompagner les équipes dans l’intégration de programmes de Bug Bounty (onboarding, suivi, optimisation) Mettre en place un scan continu et proactif des vulnérabilités sur les périmètres exposés Livrables attendus Suivi régulier des actions de remédiation sur les actifs identifiés Coordination des plans d’actions suite aux résultats des scans de sécurité Reporting et indicateurs de performance (KPIs), notamment : suivi de l’onboarding Bug Bounty indicateurs bimensuels sur l’avancement et la correction des vulnérabilités [strong data-olk-copy-source="MessageBody"]Type de projet (support / maintenance / implementation /…) : support [strong data-olk-copy-source="MessageBody"]La possibilité de renouvellement (oui/non) : oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine
Permanent
Contractor

Job Vacancy
Consultant Cybersécurité CERT (H/F)

STORM GROUP
Published on
ASM
Vulnerability management

3 years
50k-60k €
500-550 €
Ile-de-France, France
Contexte : Dans le cadre du renforcement de sa posture de cybersécurité, le CERT Groupe souhaite être accompagné dans la gestion et la réduction de sa surface d’attaque. L’objectif est d’améliorer la visibilité sur les actifs exposés, d’identifier les vulnérabilités et de réduire les risques d’exposition aux menaces externes. Missions : Réaliser l’inventaire et la cartographie des actifs exposés sur Internet. Identifier, analyser et prioriser les vulnérabilités et risques liés à la surface d’attaque. Contribuer à la mise en place et à l’amélioration des processus de gestion des vulnérabilités. Assurer le suivi des plans de remédiation avec les équipes techniques concernées. Produire des indicateurs et reportings sur le niveau d’exposition et les actions de réduction des risques. Participer à la veille sur les nouvelles menaces et techniques d’attaque.
Contractor
Permanent

Job Vacancy
Chef de projet automatisation KRI

VISIAN
Published on
Risk management
Vulnerability management

1 year
Ile-de-France, France
Contexte Dans le cadre du pilotage du dispositif de gestion des risques IT du groupe, le client a engagé un programme d'automatisation de la production des indicateurs de risques (KRI - Key Risk Indicators), s'inscrivant dans la démarche de Risk Appetite Statement. En tant que chef de projet sur ce programme transverse impliquant de multiples équipes métier et IT. Missions Coordination des différentes équipes impliquées dans le projet d'automatisation des indicateurs de risques IT Définition et pilotage des échéances et du planning projet Management des risques et des points de blocage du programme Organisation et animation des instances de gouvernance (Coproj, Copil) Rédaction des spécifications fonctionnelles pour la production et l'évolution des indicateurs existants Pilotage des phases de tests et de recette Participation aux ateliers d'évolution des indicateurs existants (définition, seuils de criticité, etc.) Mise à jour des fiches descriptives et des guides de mise en œuvre des indicateurs Identification et qualification de nouveaux indicateurs de risques IT Analyse de la qualité et de la disponibilité des données sources Définition et mise en œuvre des indicateurs en collaboration avec les fonctions Coverage Conception des tableaux de bord (dashboards) associés Déploiement opérationnel des indicateurs avec les équipes Coverage Pilotage et suivi de la bonne application des recommandations de l'Inspection Générale (IG)
Contractor
Permanent

Job Vacancy
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)

EterniTech
Published on
Governance
Nessus
SOC (Security Operation Center)

3 months
Guyancourt, Ile-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Contractor
Permanent

Job Vacancy
Consultant Cybersécurité – Attack Surface Management

Ewolve
Published on
ASM
Cybersecurity
IT security

2 years
40k-45k €
400-550 €
Ile-de-France, France
Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.
Contractor

Contractor job
Expert vulnérabilités

STHREE SAS
Published on
Vulnerability management

6 months
620-690 €
Levallois-Perret, Ile-de-France
Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC
Contractor
Permanent
Fixed term

Job Vacancy
Analyse SECURITE  SOC et CERT - Expert

KEONI CONSULTING
Published on
Cybersecurity
Incident Management
Infrastructure

18 months
20k-40k €
100-500 €
Paris, France
Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.
Contractor
Permanent

Job Vacancy
RESPONSABLE D'ÉQUIPE SÉCURITÉ APPLICATIVE

Hexagone Digitale
Published on
DevSecOps
DORA
IT security

5 months
40k-45k €
590-700 €
Toulouse, Occitania
CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).
Contractor
Permanent

Job Vacancy
Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3

AS INTERNATIONAL
Published on
Kubernetes
Linux
SecOps

3 years
Ile-de-France, France
Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu. La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques. Missions principales Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3. Gestion des incidents de sécurité Prise en charge et pilotage des incidents de sécurité N2/N3 Traitement des alertes, escalades et investigations en lien avec un SOC externe Investigations approfondies sur des incidents sensibles Coordination et suivi des actions de remédiation Contribution à l’amélioration continue des procédures de réponse à incident Administration et exploitation des outils sécurité Administration et amélioration du SIEM Graylog Intégration de nouvelles sources de logs Optimisation des règles de détection Administration de l’EDR HarfangLab Administration des solutions antivirus Trend Micro Apex One / Trellix Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch Challenge continu du SOC externe afin de maintenir une posture de détection dynamique Contribution aux projets sécurité Revue et recommandations sécurité sur les projets IT Accompagnement des architectes et équipes infrastructures Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation Contribution à la sécurisation des environnements techniques Environnement technique SIEM : Graylog SOC managé : Sekoia EDR : HarfangLab Antivirus : Trend Micro Apex One, Trellix Vulnérabilités : CyberWatch Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall Cloud : Outscale, environnement IaaS hybride Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform
Contractor
Permanent
Fixed term

Job Vacancy
🔐 Chef de Projet Sécurité IT – Vulnérabilités & Gouvernance Sécurité

AS INTERNATIONAL
Published on
Vulnerability management

3 years
40k-45k €
500-550 €
Ile-de-France, France
Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.
Contractor

Contractor job
Coordinateur Cybersécurité Opérationnelle

LOIC CAROLI SAS
Published on
AWS Cloud
Azure
sailpoint

6 months
500-710 €
Nantes, Pays de la Loire
Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité
Contractor

Contractor job
Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale
Published on
CI/CD
CVE
Cybersecurity

4 months
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Contractor

Contractor job
Analyste SOC / CERT — Gestion de la surface d'attaque

Hexagone Digitale
Published on
GDPR
Infrastructure
IT security

6 months
400-610 €
Charenton-le-Pont, Ile-de-France
CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT
Contractor

Contractor job
CYBER SECURITY LEAD

Groupe Aptenia
Published on
API
Data Loss Prevention (DLP)
Disaster recovery plan (DRP)

6 months
550-750 €
Paris, France
1. Coordination de la conception et de l'implémentation de la sécurité : · Coordonner la conception, l'implémentation et le maintien des mesures de sécurité au sein des systèmes du département. · Coordonner la gestion des contrôles d'accès et des permissions basés sur les rôles, ainsi que la revue et le durcissement des comptes techniques. · Coordonner le maintien et l'audit des permissions d'export et de la configuration liée aux intégrations et aux contrôles d'accès API. 2. Coordination du Monitoring et du Logging : · Coordonner la mise en œuvre et le maintien des systèmes de surveillance et de journalisation de sécurité pour détecter et répondre aux menaces. · Coordonner la configuration des alertes de sécurité et le suivi des menaces, ainsi que la prévention des exports de données. 3. Plan de Reprise d'Activité (DRP) et Prévention de la Perte de Données (DLP) : · Coordonner le développement et l'implémentation des stratégies DLP pour empêcher la sortie de données sensibles. · Coordonner les stratégies DRP (définition du RTO et RPO avec les équipes business et plateforme), incluant les tests et simulations de reprise, en lien avec les éditeurs concernés et leurs équipes support. 4. Plan de Gestion de Crise : · Piloter la préparation d'un plan de gestion de crise cyber pour le département, définissant la chaîne de communication en cas d'incident (interne et externe), les personnes clés et leurs rôles, et les procédures d'escalade. · Prioriser ce plan sur le domaine D2C (Priorité 1), avec extension prévue aux autres domaines du département. 5. Gestion des Vulnérabilités : · Coordonner les évaluations de sécurité et les audits avec l'équipe Cybersécurité MH et le support aux équipes plateformes, sur l'ensemble des domaines du département. 6. Réponse à Incident : · Participer aux activités de réponse à incident liées aux brèches ou incidents de sécurité touchant les systèmes du département : investigation des événements de sécurité, contention des menaces, mise en œuvre des actions correctives. 7. Sensibilisation et Formation à la Sécurité : · Animer la sensibilisation à la sécurité auprès des équipes du département, afin de promouvoir les bonnes pratiques et réduire le risque d'incidents. 8. Documentation : · Créer et maintenir une documentation complète des configurations, politiques et procédures de sécurité du département.

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

31 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us