Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant cyber sécurité à Paris

Mon client, l’une des plus grandes entreprises d’ingénierie électrique en France, recherche un spécialiste OT, avec une forte expérience dans l’environnement OT (IEC62443) et sur la nouvelle réglementation européenne RED et CRA, pour l’accompagner dans la stratégie future de l’entreprise, s’assurer qu’ils ont une longueur d’avance pour respecter le nouveau règlement européen concernant la cybersécurité dans l’OT est une plainte. Rôle : Spécialiste OT/IoT Lieu : Paris/Strasbourg À distance : Principalement à distance, visite ponctuelle de sites à Strasbourg ou Paris Contrat : 6 mois renouvelable Description de l’emploi: Être très confiant avec les nouvelles réglementations européennes RED et CRA et conseiller en conséquence sur la stratégie. Création d’un PDV la gestion des incidents Gestion des vulnérabilités pour créer un processus permettant de gérer toutes les vulnérabilités et comment les traiter. Accédez aux directives de processus. Définir la réponse aux incidents pour le mélangeur Solide connaissance de la norme IEC62443 Construire le SBOM Processus d’aménagement du projet pour sécuriser l’exécution afin de fournir un processus permettant de maintenir la sécurité du projet du côté du client. Réagissez en conséquence à une cyber-crise. Influencer les principales parties prenantes. Rédaction de la documentation et participation aux réunions des principales parties prenantes.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Contexte de la mission : Notre client recherche un(e) consultant(e) dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux

Notre client recherche en mode « management de transition » un Responsable Sécurité des Systèmes d’Information (RSSI), pour une durée de 1 an (minimum). Rattaché au Directeur des Systèmes d’information et membre du Codir, le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il est en charge de définir la politique sécurité des systèmes d’informations et d’assurer sa mise en œuvre. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique des systèmes d'information en accord avec la stratégie de l’entreprise. Les tâches de ce RSSI types sont : Assurer une veille réglementaire et technologique, de manière à garantir la conformité, la sécurité logique et la sécurité physique du système d’information Identifier les risques de sécurité des SI et évaluer la vulnérabilité de ses systèmes d’information Définir et mettre en œuvre la politique de sécurité des SI t faciliter son application au travers de guides opérationnels Assurer une étroite collaboration avec le service de prévention des risques et les instances extérieurs référentes de la sécurité numérique (ANSSI, BEFTI, GIP ACYMA…) Participer à l’élaboration et MCO des PC et PRA Faire évoluer les mesures et les normes de sécurité internes (charte) Conseiller sur le choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) Rédiger les clauses et exigences de sécurité des SI dans les marchés publics Auditer le respect des clauses et exigences de sécurité informatique imposées aux sous-traitants de l’entreprise Analyser les risques associés aux nouveaux projets s’appuyant sur un SI et contribuer à l’implémentation de la sécurité des SI au sein des projets Analyser les risques associés aux évolutions et modifications des systèmes d’information existant Analyser les risques et les dysfonctionnements des systèmes de sécurité afin d’en définir les marges d’amélioration Piloter des tests réguliers des mesures de sécurité mises en place Piloter l’analyse et à la résolution d’incidents de sécurité Participer au diagnostic et à l’élaboration des propositions de résolution des incidents de sécurité en lien avec les acteurs extérieurs (Prestataires de cybersécurité, d’ingénierie, ANSSI, …) Piloter des audits de vulnérabilité et d’intrusion Elaborer des campagnes régulières de sensibilisation utilisateur en matière de sécurité Animer des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés (stages, séminaires,…) Participer aux échanges avec des sociétés externes via le Clusif Promouvoir l’image cybersécurité de la DSI en externe. Divers : Lieu de travail : Paris intramuros Temps plein, avec 1 jour de télétravail en moyenne par semaine Démarrage : ASAP

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

Nous recherchons un profil Ingénieur Réseau & Sécurité N2 (H/F) pour rejoindre l'un de nos clients, leader dans le secteur du luxe. En tant qu'Ingénieur Réseau & Sécurité, vous serez responsable de la mise en œuvre, de la maintenance et du support des infrastructures réseau et de la sécurité au sein du centre de service de l'équipe réseau. Vous collaborerez étroitement avec les équipes internes et externes pour assurer la disponibilité, la performance et la sécurité des réseaux. Vos missions : Implémentation : Mettre en œuvre des architectures réseaux optimales en utilisant les technologies Cisco, Meraki, Fortinet, Palo Alto, Aruba et Infoblox. Configurer et déployer des équipements réseau selon les core models, en garantissant une haute disponibilité et une performance optimale. Maintenance et Gestion : Assurer la surveillance proactive des réseaux pour détecter et résoudre les problèmes de performance, de sécurité ou de disponibilité. Effectuer les mises à jour, les correctifs et les mises à niveau des équipements réseau conformément aux meilleures pratiques. Gérer les configurations réseau, les politiques de sécurité et les règles de pare-feu pour garantir la conformité et la sécurité des données. Support Technique : Fournir un support technique de haut niveau pour résoudre les problèmes réseau complexes et assister les équipes internes et les clients en cas de dysfonctionnements. Collaborer avec les équipes techniques internationales pour assister à la mise en production de sites, résoudre les incidents et améliorer les performances globales du réseau.

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité possédant une connaissance exceptionnelle de McAfee Web Gateway pour prendre en charge une migration de McAfee Web Gateway sur site vers le cloud. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.