Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Objectif de la mission Dans le cadre de la sécurisation d’équipements IoT pour un grand groupe industriel, vous serez chargé de concevoir un Framework cybersécurité pragmatique et évolutif, destiné à encadrer le déploiement et la gestion sécurisée des objets connectés. Responsabilités Réaliser un état des lieux des usages IoT, des typologies d’équipements, des cas d’usage et des interfaces SI. Conduire une analyse de risques cyber basée sur EBIOS RM (ou équivalent) et prioriser les scénarios selon leur criticité. Structurer un cadre de référence clair et opérationnel, adapté à différents niveaux de criticité. Définir les exigences minimales en matière de cybersécurité (authentification, chiffrement, mises à jour, journalisation). Intégrer les normes et standards en vigueur (ISO 27001/27005, NIST, EN 18031, RGPD). Rédiger les livrables en français (obligatoire) et anglais (optionnel), à destination de publics variés (métiers, techniques, contractuels).

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM. Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus. Vos missions : Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM… Tester les nouvelles fonctionnalités de ces services Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web Sécuriser l’authentification forte au poste de travail Industrialiser et automatiser les workflows autour des droits étendus Contribuer à la montée en maturité des outils PAM/IDM et des process internes Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure. Compétences techniques requises PAM : CyberArk (Vault, CPM, PSM, PSMP) Gestion des droits étendus (SmartPass, Extended Rights) Authentification forte (OpenTrust, NetHSM) Scripts d’automatisation (Python, PowerShell, API REST) Support N3 / analyse d'incidents Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM. Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus. Vos missions : Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM… Tester les nouvelles fonctionnalités de ces services Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web Sécuriser l’authentification forte au poste de travail Industrialiser et automatiser les workflows autour des droits étendus Contribuer à la montée en maturité des outils PAM/IDM et des process internes Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure. Compétences techniques requises PAM : CyberArk (Vault, CPM, PSM, PSMP) Gestion des droits étendus (SmartPass, Extended Rights) Authentification forte (OpenTrust, NetHSM) Scripts d’automatisation (Python, PowerShell, API REST) Support N3 / analyse d'incidents Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

Les principales activités comprennent : Analyse réglementaire et technique Décliner les exigences LPM et CSP Swift en mesures techniques opérationnelles. Traduire la réglementation en actions concrètes pour les équipes de la DSI. Participer aux audits PASSI et en assurer la coordination. Suivre et reporter les actions de mise en conformité auprès des directions concernées. Audit et suivi des plans d’action Assurer le suivi des audits internes/externes. Suivre la complétude et la qualité des preuves de conformité. Appui aux projets d’infrastructure Apporter un appui sécurité aux grands projets dès leur phase de cadrage. Rédiger des exigences de sécurité et des notes d’acceptation de risques. Production documentaire Rédaction continue des livrables de sécurité (analyses de risques, guides de durcissement, livrables d’architecture, reporting, etc.). Préparation des supports de comités. Rédaction des comptes rendus et tableaux de bord. Transfert de compétences Assurer la traçabilité documentaire en français sur les actions menées. Préparer le passage de relais (interne ou externe). Livrables associés : Études de sécurité et avis techniques Livrables d’architecture et d’analyse de risques Documents de cadrage réglementaire (LPM, CSP, PDIS…) Reporting, tableaux de bord, comptes rendus Guides techniques et documentation associée

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE. HABILITATION SECRET DÉFENSE OBLIGATOIRE. La mission implique la nationalité française et un casier judiciaire vierge , conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale. Objectif de la mission Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire . Elle s’articule autour de trois axes principaux : Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre) Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute) Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Expert·e Cybersécurité Résilience ! En tant que Consultant·e Cybersécurité Résilience, Vos missions seront : - Protéger l'intégrité informatique et fonctionnelle - Garantir la continuité des opérations, PCA/PRA - Maîtriser les exigences DORA Les prérequis : - Avoir eu une expérience dans le milieu bancaire - Bilingue en anglais serait un plus

Product Owner / Techlead PKI & Bastion🎯 Objectif global Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk) , composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers. ⚙️ Contrainte forte Double casquette PO + Techlead Périmètre hautement critique pour la sécurité du SI Exigences fortes en sécurité et conformité 📌 Livrables attendus Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers Documentation technique & fonctionnelle (procédures, guides, exigences) Suivi des intégrations , conformité, audit, évolutions 🛠️ Compétences techniques clés PKI (ADCS) – Expert (impératif) Bastion (CyberArk) – Expert (impératif) Infra / Réseau – Confirmé (important) Anglais professionnel – impératif 👤 Profil recherché Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO . Capacité à gérer un périmètre critique et transverse , vision long terme. 🎯 Missions principalesCasquette Techlead / Administrateur Administrer la PKI (templates, listes de révocation, permissions…) Administrer le Bastion : Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds) Intégration équipements (serveurs, bases de données, réseaux) Configuration des droits/privilèges Rédiger et maintenir la documentation (procédures, guides, exigences) Participation aux tests fonctionnels Contribution au BUILD et au RUN (support) Casquette Product Owner Définir la vision produit et construire la roadmap PKI / Bastion Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions) Suivre les activités de renouvellement, audit, conformité Participer aux comités techniques et projets transverses Coordonner les évolutions avec Tech Leads, architectes et experts sécurité Accompagner le changement et les utilisateurs 🧩 Compétences attendues Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS) Notions confirmées en réseau / infrastructure Sensibilité Agile appréciée Anglais professionnel requis 🤝 Soft skills Excellente communication écrite et orale, vulgarisation pédagogique Rigueur, autonomie, priorisation Esprit d’équipe et sens de l’initiative Aisance en environnement transverse (sécurité, infra, réseau, projets) 📅 Données complémentaires Profil cible : Consultant(e) cybersécurité – Expert (>10 ans) Lieu : Île-de-France Démarrage : 01/10/2025 Fin : 31/12/2026 Durée : 318 jours Présence : 5 jours / semaine sur site

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi

Le client recherche un(e) consultant(e) en cybersécurité Salesforce hautement qualifié(e) et expérimenté(e) pour rejoindre l’équipe. Ce rôle critique sera responsable d’assurer la sécurité et l’intégrité des systèmes, de protéger les données sensibles des clients et de l’entreprise, et de maintenir la conformité avec les mesures et meilleures pratiques de sécurité en vigueur. Le/la candidat(e) idéal(e) possédera une compréhension approfondie des bonnes pratiques de sécurité Salesforce, d’excellentes compétences en résolution de problèmes et une réelle passion pour la cybersécurité. Conception et mise en œuvre de la sécurité : Concevoir, mettre en œuvre et maintenir les mesures de sécurité au sein de l’environnement Salesforce, notamment : Mise en place des politiques de sécurité sur SF Core. Gestion des accès et des autorisations basées sur les rôles (Fédération, revue des comptes locaux et réduction des comptes à privilèges). Revue et renforcement des comptes techniques Salesforce pour les 7 organisations SF. Maintien et audit des autorisations d’export. Maintien et audit des configurations liées aux applications connectées et aux contrôles d’accès API. Supervision et journalisation : Mettre en œuvre et maintenir les systèmes de supervision et de journalisation de sécurité pour détecter et répondre aux menaces. Mise en œuvre de la sécurité des transactions. Mise en œuvre de la surveillance des événements sur nos 7 organisations. Configuration Splunk pour les alertes et le suivi des menaces de sécurité. Prévenir les exportations de données grâce à la mise en place d’alertes et de rapports adaptés.