Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Le consultant doit permettre de fournir une vision transverse et multi-entités de l’ensemble des éléments nécessaires à la gouvernance cybersécurité et la mise en place d'un SMSI : indicateurs, projets, plans de contrôle, conformité réglementaire et risques cyber. À l'issue de cette mission, Le client se réserve la possibilité de poursuivre l’accompagnement avec le même prestataire, notamment pour la mise en oeuvre opérationnelle de la planification fournie. La prestation pourra être réalisée à distance, avec les moyens et outils fournis par le prestataire.

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Notre client souhaite renforcer son dispositif de sensibilisation interne à la cybersécurité . Les tâches sont principalement orientées communication, pédagogie et organisation. L’objectif est donc de confier ces missions à un profil communicant, capable de vulgariser, animer et engager les collaborateurs. 🛠️ Vos missions : Organisation et animation des campagnes de sensibilisation cybersécurité Gestion des campagnes de phishing internes Analyse & reporting Formation & accompagnement des collaborateurs 👤 Profil recherché : Connaissances générales en cybersécurité (bases, bonnes pratiques, risques courants). Compréhension des enjeux liés au phishing et à la sensibilisation. À l’aise avec les outils de reporting et d’analyse (Excel, dashboards, outils internes). Excellent communicant, enthousiaste et dynamique. Pédagogue, capable de vulgariser et d’engager des publics variés. Sens de l’organisation, autonomie et rigueur. Passion pour la transmission de connaissances. 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Temps partiel TJM : Selon profil.

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

Nous recherchons un consultant freelance IT & cybersécurité expérimenté pour soutenir des projets critiques de transformation IT dans un environnement international et dynamique. Vous travaillerez en étroite collaboration avec les unités métiers, les équipes techniques et les responsables sécurité afin de garantir la livraison de services IT sécurisés, efficaces et conformes. C’est une opportunité idéale pour les professionnels évoluant avec aisance dans des environnements multiculturels et passionnés par la cybersécurité et l’excellence des services IT. Coordonner les initiatives et programmes de transformation IT. Évaluer les services IT nouveaux, modifiés ou retirés : définir les exigences, analyser les impacts sécurité et assurer la conformité. Élaborer des plans de déploiement, configurations sécurisées et schémas de contrôle d’accès. Gérer les demandes de service : analyse, priorisation et coordination de la mise en œuvre. Maintenir la documentation technique et sécurité : manuels, plans de déploiement, rapports de conformité. Réaliser et superviser les évaluations de sécurité, scans de vulnérabilités, analyses de risques et modélisation de menaces. Assister lors des incidents : investigation, confinement, retours d’expérience et mise en place de mesures correctives. Suivre et rendre compte de la livraison des services, des contrôles de sécurité, des vulnérabilités et incidents. Collaborer avec des équipes internationales, partenaires externes et parties prenantes.

Dans le cadre d’un programme structurant de renforcement des infrastructures de sécurité, nous recherchons un Consultant AMOA Cybersécurité afin de piloter des sujets liés à la PKI et aux évolutions cryptographiques. Le poste s’inscrit dans un environnement transverse en interaction avec les équipes métiers, IT, cybersécurité et architecture. Missions Cadrer et piloter fonctionnellement un projet de déploiement de PKI on-premise Recueillir et formaliser les besoins métiers, IT et sécurité (exigences, cas d’usage, gouvernance) Définir les trajectoires de migration et assurer l’interface entre MOA, MOE et équipes cyber Contribuer au cadrage des sujets liés à la cryptographie post-quantique (PQC) et aux impacts associés Structurer un projet de PKI industrielle en intégrant les contraintes des environnements techniques spécifiques Animer la gouvernance transverse (comités, coordination des parties prenantes, suivi des décisions)

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)