Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

## Consultant AMOA Cybersécurité Senior - Appui Référent Cyber MOA ### Contexte de la mission Au sein du Département Comptage & Chaînes Communicantes (C&CC) de la Direction Technique, le pôle dédié pilote l'ensemble des chaînes communicantes : chaîne communicante du marché de masse (Linky), chaîne communicante du marché d'affaires, IoT (capteurs réseau) et postes sources. Dans un environnement IT/OT/IoT complexe, marqué par le renforcement des exigences réglementaires en cybersécurité et la multiplication des projets, le Référent Cyber MOA du périmètre C&CC porte les responsabilités d'arbitrage, de validation et de pilotage cyber. La mission consiste à lui apporter un appui structuré (sans s'y substituer) pour sécuriser le pilotage des enjeux cyber sur l'ensemble des projets et du patrimoine du département. ### Informations clés | ---|--- Intitulé | CP MOA Senior - AMOA Cybersécurité Localisation | Courbevoie (92) Démarrage | Juillet 2026 Expérience requise | 10 ans minimum sur le rôle Modalité | Partenaire ou freelance ### Missions principales * Appuyer le Référent Cyber MOA dans ses activités de cadrage, de conformité réglementaire et de pilotage. * Tenir à jour la liste des projets de réduction de risque cyber sur 3 ans et leurs besoins de financement. * Suivre l'avancement des feuilles de route des activités cyber de l'ensemble des parties prenantes. * Analyser les tickets JIRA cybersécurité, rédiger un avis MOA, les prioriser, suivre l'avancement des plans de réduction de risques et la consommation des lignes budgétaires associées. * Appuyer la mise en place de la nouvelle organisation (préparation des comités, rédaction des comptes rendus). * Réaliser des études cyber confiées par le Référent Cyber MOA et rédiger des notes d'arbitrage stratégiques. ### Livrables attendus * Notes de cadrage MOA (périmètre, enjeux, planning, points d'attention). * Synthèses de pilotage des analyses de risques. * Supports d'aide à la décision et à l'arbitrage. * Avis MOA et suivi des tickets JIRA. * Tableaux de suivi et de priorisation des plans de traitement des risques. * Suivi et mise à jour des feuilles de route cybersécurité. * Supports de gouvernance (ordres du jour, dossiers

🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité

Le Consultant en cybersécurité a pour mission de définir, piloter et contrôler les politiques de durcissement du Système d’Information afin de garantir un niveau de sécurité homogène, conforme aux exigences réglementaires et aux standards du Groupe. Il intervient à la fois sur les volets stratégiques , opérationnels et transverses de la cybersécurité. Missions principales Définir les politiques de durcissement du SI et les adapter aux obligations réglementaires ainsi qu’aux standards de cybersécurité du Groupe. Intégrer les enjeux métiers dans les mesures de sécurisation. Construire et piloter la roadmap de durcissement du SI. Prioriser les recommandations issues du CSIRT , d’incidents de sécurité ou de vulnérabilités critiques (CVE). Assurer le suivi des plans de remédiation avec les équipes DSI, les métiers, les filiales et les partenaires. Mettre en place une gouvernance du durcissement : comités, arbitrages, coordination transverse. Définir les KPI , produire les reportings et les tableaux de bord à destination du management et de la direction. Vérifier l’application effective des politiques de durcissement sur l’ensemble des environnements. Déployer un contrôle continu : scans, audits, benchmarks, revues de conformité. Contrôler le niveau de sécurité du SI étendu : SaaS, fournisseurs, prestataires critiques, partenaires. Garantir la traçabilité , l’ auditabilité et la gestion des exceptions de sécurité . Maintenir et faire évoluer les référentiels techniques : GPO, baselines, standards de configuration. Participer à l’ industrialisation et à l’ automatisation du durcissement via scripts, outils et intégration dans les processus CI/CD. Animer des groupes de travail cybersécurité avec les équipes techniques, les métiers et les filiales. Assurer une veille continue sur les menaces, les vulnérabilités et les bonnes pratiques de sécurisation. Appliquer les principes ITIL dans la gestion des processus et des changements.

Résumé Le rôle consiste à contribuer à la sécurité de la cybersécurité liée aux technologies Gen-IA, en fournissant un support opérationnel, des analyses de risques et des recommandations pour les projets en France et à l'international. Responsabilités : L'assistance sécurité des centres de compétences en charge de la cyber sécurité autour des sujets Gen-IA La sécurité détaillées relatives à l'implémentation et aux usages des technologies (langchain, ASDK, garak, ) et services des fournisseurs (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, Foundry, Bedrock) La production de dossiers de sécurité incluant les analyses de risques détaillées Le support aux développements et opérations mis en place par les Centres de Compétences, en France, ainsi qu'à l'international L'assistance sécurité des projets Gen-IA en assistant les BusinessUnits & ServiceUnits (architecture, normes, standards...) La sécurisation de plateformes GenAI Microsoft pour des groupes bancaires et industriels

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte : Dans le cadre du renforcement de sa posture de cybersécurité, le CERT Groupe souhaite être accompagné dans la gestion et la réduction de sa surface d’attaque. L’objectif est d’améliorer la visibilité sur les actifs exposés, d’identifier les vulnérabilités et de réduire les risques d’exposition aux menaces externes. Missions : Réaliser l’inventaire et la cartographie des actifs exposés sur Internet. Identifier, analyser et prioriser les vulnérabilités et risques liés à la surface d’attaque. Contribuer à la mise en place et à l’amélioration des processus de gestion des vulnérabilités. Assurer le suivi des plans de remédiation avec les équipes techniques concernées. Produire des indicateurs et reportings sur le niveau d’exposition et les actions de réduction des risques. Participer à la veille sur les nouvelles menaces et techniques d’attaque.

Nous accompagnons des entreprises de tous secteurs dans la sécurisation de leurs systèmes d'information, du cadrage stratégique jusqu'à l'implémentation technique. Pour répondre à une demande croissante sur la région lyonnaise, nous renforçons notre vivier de consultants cybersécurité freelances et recrutons plusieurs profils , de l'expert technique au profil gouvernance. Que vous soyez orienté cloud, architecture, conformité ou opérations, si la cybersécurité est votre métier et que vous êtes basé·e dans la région lyonnaise, nous voulons échanger avec vous.

MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ -Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées -Réaliser les évolutions techniques validées par le Tech Lead -Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification -Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications -Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) -Gérer les échanges de données (import, export, synchronisation) -Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique -Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) -Contribuer à la validation technique des livraisons -Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs -Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) -Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) -Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Contexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un grand groupe bancaire. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

Dans le cadre des projets IT d’un programme industriel couvrant 5 usines ainsi que 2 départements opérationnels d’une Division Numérique, nous recherchons un(e) Consultant(e) Cybersécurité Senior. La mission consiste à accompagner l’application de la politique de Sécurité de l’Information au sein de la division, en lien étroit avec les équipes projets, les départements métiers et le pôle cybersécurité. Missions principales : Accompagner les équipes dès la phase de conception des produits numériques en intégrant les exigences de cybersécurité. Veiller à la conformité des solutions aux politiques, référentiels et standards de sécurité. Intervenir sur les évolutions des produits en production. Assurer un rôle de conseil auprès des équipes opérationnelles. Faire l’interface entre les parties prenantes (IT, métiers, cyber). Contribuer au pilotage du programme sur les enjeux de sécurité. Inscrire les projets dans une démarche de sécurité créatrice de valeur. Livrables attendus : Réalisation et suivi des analyses de risques (dont ARIS et livrables associés). Planification CAC en lien avec le Secrétaire du CAC pour garantir le respect des plannings. Support aux instances : BIPSE, revue de vision, Comité d’Accélération Cyber. Reporting et avis sur la mise en œuvre des plans d’actions issus des analyses de risques. Revue des guides de durcissement et des notes d’exigences cybersécurité. Contribution aux référentiels de sécurité de l’information. Rédaction de notes de déclinaison des directives pour les équipes produit. Production d’indicateurs et tableaux de bord. Contribution à l’onboarding cybersécurité (supports pédagogiques et interventions).