Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Consultant Cybersécurité Sénior Objectif de la mission Apporter un soutien opérationnel et stratégique, dans la production de livrables structurants et la coordination des activités transverses de cybersécurité. Principales activités Rédaction de supports, comptes rendus et notes stratégiques ; Contribution à la documentation d’exercices de crise (chronogrammes, injects, etc.) ; Élaboration de livrables de projets internes (plan stratégique cybersécurité, projet MVSD, GT CRA) ; Participation à la rédaction d’une instruction interne sur la gestion de crise cyber ; Contribution à la feuille de route annuelle “relations extérieures”. Profil recherché Consultant cybersécurité sénior (6 à 8 ans d’expérience), polyvalent et doté d’une forte capacité d’adaptation. Formation Bac+5 en cybersécurité, gestion des risques, gestion de crise ou équivalent. Compétences requises Maîtrise des fondamentaux de la SSI et de la gestion de crise cyber ; Connaissance des normes et référentiels cybersécurité (ISO 2700x, NIS2, etc.) ; Bonne compréhension des enjeux de sécurisation du SI et du numérique.

AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

La mission vise à sécuriser les infra Azure et M365 Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Notre client est à la recherche d'un ingénieur en cybersécurité pour renforcer son équipe de cybersécurité responsable de l'exécution du programme de sensibilisation à la cybersécurité, et qui effectuera les tâches suivantes : · Rédiger des notes et des communications à l'intention de diverses catégories d'utilisateurs finaux concernant l'utilisation sécurisée des systèmes TIC. · Coordonner la préparation et l'exécution des simulations de phishing dans l'ensemble de l'organisation. · Élaborer des rapports et des présentations des activités du programme de sensibilisation. · Mettre à jour l'évaluation du risque lié au facteur humain afin de déterminer les domaines d'intérêt futurs du programme. · Élaborez des démos et des visuels pour sensibiliser à la cybersécurité. · Travailler avec les départements de communication et de formation pour l'élaboration de divers supports de communication et de promotion. · Préparer et animer des conférences, des démonstrations, des webinaires, des ateliers. · Modérer les communautés en ligne et les espaces collaboratifs.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Dans le cadre d’un renforcement de la sécurité opérationnelle de la production IT, nous recherchons un consultant expérimenté pour intervenir sur des activités de Security Vulnerability Management . Missions principales Gestion de l’offre de détection des vulnérabilités internes (IVS) Production de bulletins de sécurité sur la base des scans internes et des analyses CERT Affectation et suivi des vulnérabilités avec les Product Owners des services concernés Réalisation d’ analyses de risques et proposition de plans de remédiation et de contrôles associés Animation de comités de suivi des vulnérabilités avec les métiers et les responsables applicatifs pour piloter les contrôles et remédiations régulières

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis