Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Contexte La Direction Technologie et plusieurs directions associées recherchent un(e) expert(e) en cybersécurité afin d’accompagner la protection des systèmes d’information et des infrastructures critiques dans le cadre d’un grand événement international. Missions Définir et rédiger la politique de cybersécurité (outils, confidentialité, partage documentaire, etc.). Réaliser la cartographie des risques de cybersécurité et assurer la coordination avec les pouvoirs publics compétents (ex. ANSSI). Former le personnel et diffuser les bonnes pratiques en matière de cybersécurité. Accompagner la mise en conformité avec la réglementation en vigueur, notamment RGPD.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Nous recherchons un.e Consultant.e en cybersécurité expérimenté.e pour réaliser une mission longue durée chez un de nos clients. En tant que tel.le, vous intégrerez une équipe spécialisée en sécurité des systèmes d’information pour renforcer la cybersécurité de solutions industrielles et communicantes. L’équipe est en charge de garantir la sécurité, la conformité réglementaire et la cyber-résilience des services, tout en accompagnant les équipes techniques dans la sécurisation de leurs projets. Vos missions consisteront principalement à : Assurer le cadrage, le suivi et la vérification des besoins de sécurité sur différents systèmes applicatifs industriels et communicants. Être le point de contact sécurité pour les équipes techniques et assurer la déclinaison des mesures issues des analyses de risques et des directives réglementaires. Rédiger les expressions de besoins et spécifications sécurité , animer des ateliers de sensibilisation, suivre les tests de sécurité . Promouvoir le Security by Design et accompagner la définition de trajectoires de sécurité adaptées au contexte métier. Rédiger et restituer les rapports de tests offensifs, développer et maintenir des outils de simulation d’activités malveillantes. Mener ponctuellement des analyses de vulnérabilités et intervenir sur des sujets transverses selon vos appétences techniques.

Smarteo recherche pour l'un de ses clients, Un Consultant en cybersécurité sur Marseille Nous recherchons pour l'un de nos clients le profil suivant : Description de la mission : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d?intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents de la Métropole sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Activités réalisées : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d'intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information de la Métropole, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents du PNUM sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Animation des ateliers, Etude préalable, Recherche et proposition de solutions, Formalisation d'un dossier d'aide à la décision, cahier des charges, Gestion du projet (plan d'action, planification), Synthèse des réunions, Pilotage, Coordination (MOA, MOEs, équipes techniques), Participation à la recette, Etablir ou veiller à faire établir les documents projets : note de cadrage, cahier des charges, spécifications détaillées, document d'analyse comparative de solutions, documents de paramétrage, procédures, cahier de recette, mode opératoire, guide utilisateur, document d'organisation du support, document d'architecture technique, document de bilan de projet. Niveau d'anglais requis : N/A Compétences fonctionnelles : Expérience de conduite du changement Expérience dans la formalisation de la documentation Compétences techniques : Connaissance globale des architectures réseaux, systèmes et de leurs sécurisations. Compétences comportementales : Capacité d'adaptation Bon relationnel, esprit d'équipe Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

Contexte: Les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe MISSIONS : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, …

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe. Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue. Responsabilités principales : Activités Opérationnelles (60-70%) Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR. Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations. Amélioration Continue (30-40%) Participation à diverses initiatives telles que : Veille technologique et analyse des menaces Optimisation des tableaux de bord Cyber (Dashboarding) Exploration et déploiement de nouvelles solutions (ex : Honeypots) Contribution à l’amélioration du DRP et du plan de gestion de crise cyber Informations pratiques : Équipe : taille humaine (membres basés en France et à l’international) Localisation : Paris, Cognac ou Angers Démarrage : à partir d’octobre Durée : mission à temps plein Télétravail : 2 jours par semaine Langues : Français et Anglais professionnel impératifs

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Bonjour, Je recherche un Consultant cybersécurité pour un de nos clients basé au Mans : Contexte : Activités de Protection du SI Détection et Réaction aux incidents de sécurité Vérification de la conformité des activités et des outils aux procédures opérationnelles de cybersécurité Tâches : Contribution à la gouvernance interne de la structure : - Préparation / rédaction des supports des comités de gouvernance : création de template, collecte des données auprès des managers et intégration dans les supports - Rédaction des comptes-rendus - Suivi du backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade Contribution à la gouvernance opérationnelle de la Cybersécurité : - Assistance à la collecte des indicateurs clés - Vérification et validation des analyses produites par les contributeurs - Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance - Accompagnement au suivi budgétaire mensuel - Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Démarrage : au plus tôt Lieu : Le Mans Télétravail : 2 jours par semaine Durée : 3 mois renouvelables (pour une durée de 3 ans max) Pour tout intérêt, n'hésitez pas à me faire parvenir votre cv actualisé. Cordialement, NV

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.