Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité
Maintenir la sécurité informatique d’une société et diminuer au maximum l’exposition des systèmes d'information de cette dernière aux cybermenaces sont les principaux rôles du consultant cyber sécurité. En effet, ce dernier est chargé d'assurer la protection des données de l'entreprise dans lequel il travaille. Vivant dans une époque où tout est digitalisé, les consultants cyber cybersécurité sont de plus en plus demandés dans le marché de l'emploi. Il s’agit d’un métier qui a une bonne part technique, mais qui requiert également une dimension de management. Sur le plan technique, le consultant cyber sécurité doit jouer de ses connaissances en informatique pour découvrir toutes les vulnérabilités potentiellement présentes dans les systèmes d'information de son entreprise. Sur le plan managérial, il se doit également d'être en mesure de mettre en œuvre des plans d'action pour aider les responsables sécurité de l’entreprise à couvrir tous les risques.
Le consultant intervient à plusieurs niveaux pour assurer la sécurité des bases de données confidentielles de la société. En effet, il agit d’abord en prévention à travers la mise en œuvre de mesures de protection efficaces. Il agit également pour venir en aide à des sociétés victimes de cyberattaques. Dans ce cadre, le consultant cyber sécurité analyse le problème et apporte des solutions. Il peut être employé dans une entreprise comme salarié ou travailler comme freelance.
Informations sur la rémunération de la fonction Consultant·e en cybersécurité.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
Consultant en cybersécurité - CDI
En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.
Mission freelance
Consultant en cybersécurité - Freelance
En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.
Mission freelance
Consultant Expert Cybersécurité
Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information. Vos missions seront : 1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle · Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé) · Organiser et animer la gestion des vulnérabilités · Organiser le pilotage de l'activité de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations) · Formaliser les procédures et l'automatisation des process 2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC · Sécurisation de la plateforme Azure (CSPM) · Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) · Sécurité applicative
Mission freelance
consultant en Cybersécurité sensibilisation H/F
Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.) Collecter les besoins spécifiques auprès des différents directions Conception de la campagne (modèle de courrier, cour, phishing, …) Envoi et suivi de la campagne Suivi et partage des indicateurs Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances Développement de supports et contenus de sensibilisation
Mission freelance
Consultant Audit Cybersécurité - anglais requis H/F
Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail
Offre d'emploi
Consultant Principal Cybersécurité (H/F) - Full remote
Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.
Offre d'emploi
Consultant Principal Cybersécurité (H/F) - Paris
Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.
Offre d'emploi
Consultant manager Cybersécurité
Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.
Offre d'emploi
Consultant Cybersécurité confirmé H/F
Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.
Offre d'emploi
Consultant Cybersécurité CLOUD
Nous recherchons pour notre client final grand compte, un Consultant Cybersécurité Cloud pour la sécurisation des solutions déployées sur le cloud (Microsoft Azure et Google Cloud) dédiées aux équipements et l'ensemble des composants qui le constituent, ainsi que l'ensemble de ses interfaces, en incluant bien sûr les interfaces de développement et d'administration. L'objet de la Prestation consiste en : Un accompagnement et conseil des équipes cybersécurité sur des aspects techniques et organisationnels de pointe pour améliorer la posture sécurité des environnements Cloud. Un suivi et une coordination des instances de suivi et synchronisation sécurité Livrables Accompagnement du cadrage et suivi des nouveaux projets offboard (ex : Amélioration de la résilience et de la réaction aux incidents cyber, Monitoring comportemental, Sécurité des APIs, l'intégration de la plateforme de mise à jour des véhicules au SOC, etc.) Présentations des projets aux différentes parties prenantes. Rapports et tableaux de suivi des actions. Accompagnement de l'amélioration continue des processus et des procédures pour l'efficacité des projets Offboard (ex : Mettre en place un kit opérationnel des activités offboard montrant les interactions, les parties prenantes, etc.) : Identification des points faibles et proposition d'amélioration. Préparation et compte rendu des réunions de révision continue des processus. Support pour la qualification des vulnérabilités non gérées par le SOC : Document de suivi des vulnérabilités en cours. Guide de triage et de priorisation. Suivi de la remédiation des vulnérabilités (CVE, SCA, etc.) et des défauts de configurations Cloud (CSPM) : Document de suivi partagé pour les différentes équipes (projets, DevOps, ...). Rapports réguliers du statut actuel, l'état d'avancement des actions en cours et les points bloquants. Proposition d'amélioration des processus. Suivi et coordination des instances de suivi et synchronisation sécurité : Préparation et compte rendu (en français ou en anglais) des réunions hebdomadaires et bi-hebdomadaires de suivi et rapports de progression réguliers avec l'état d'avancement et les points bloquants.
Mission freelance
CONSULTANT CYBERSECURITE INFRASTRUCTURES (H/F)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité
Mission freelance
Consultant Cybersécurité
Le consultant en cybersécurité sera intégré à l'équipe SIP (Security Integrated into Projects) , rattachée au bureau du CISO. L'objectif est de garantir que les mesures de cybersécurité soient intégrées dès les premières étapes des projets IT, notamment dans un environnement lié à l'intelligence artificielle (IA). Le rôle nécessite une collaboration transverse pour identifier et atténuer les risques, assurer la conformité réglementaire et protéger les données critiques. Conduire des évaluations de risques complètes pour les projets et systèmes d'IA. Développer des stratégies de mitigation des risques en collaboration avec les responsables IA et les fournisseurs. Collaborer avec des équipes pluridisciplinaires (scientifiques de données, ingénieurs, stakeholders). Valider les actions avec les parties prenantes internes : IT Security, Cyber Risk Management, PMO, Legal. Suivre les évolutions technologiques en IA et les exigences réglementaires. Fournir des recommandations expertes à la direction.
Offre d'emploi
Consultant Cybersécurité GRC (H/F)
Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.
Offre d'emploi
Consultant Cybersécurité GRC (H/F)
Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.
Mission freelance
Consultant IT - Cybersécurité & Systèmes (FH)
Notre client, un acteur majeur du secteur de la gestion d’actifs, est reconnu pour son expertise en gestion multi-spécialiste et son engagement dans la finance durable. Avec des milliards d'euros d'encours sous gestion, il offre des solutions variées à destination des investisseurs institutionnels, des entreprises et des particuliers. Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un expert en sécurité des systèmes d’information pour accompagner ses projets stratégiques en gouvernance et conformité. La mission est à pourvoir asap, pour une durée de 6 mois renouvelable et est située à Paris 4è. En tant qu’Expert en Sécurité des Systèmes d’Information, vous jouerez un rôle clé dans la mise en œuvre, l’administration et l’évolution des outils de cybersécurité. Vous apporterez également une expertise stratégique sur des sujets de gouvernance, de conformité et de gestion des risques liés à la sécurité. Gestion des outils de sécurité Administration, configuration et évolution des outils de sécurité, notamment : Wallix (PAM) Cybereason Barracuda Fortinet Microsoft Endpoint Security Rapid7 Suivi des logs et intégration des systèmes d’analyse (syslog, logstash). Conformité et gouvernance Participer aux initiatives de gouvernance et de conformité en cybersécurité, y compris la mise en œuvre des directives ANSSI. Réaliser des audits de sécurité sur les environnements Windows et Linux Server. Garantir la conformité avec les meilleures pratiques et réglementations en matière de cybersécurité. Documentation et tableaux de bord Rédiger et maintenir des procédures et des politiques de sécurité. Alimenter et analyser les tableaux de bord de cybersécurité pour identifier les risques et prioriser les actions correctives. Support et conseil Fournir une expertise en cybersécurité auprès des équipes internes. Contribuer à la sensibilisation à la sécurité et à l’amélioration des pratiques au sein de l’organisation.
Mission freelance
Consultant Cybersécurité Confirmé F/H
Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.