Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Site client : Possibilité soit région parisienne, lilloise, lyonnaise, strasbourgeoise, cela dépendra d’où se trouve la ressource Sur site ou remote : Sur site pas de télétravail Langue : Français Durée : 3 mois minimum Date de démarrage : 2 Septembre Périmètre : L’objectif de cette prestation de service consiste à conseiller le client pour la mise en place d’une Cyber Stratégie sur des 4 Lots définis comme suit : · Lot 1 : Sanctuarisation des données · Lot 2 : Analyse des données dans le Vault · Lot 3 : Clean Room · Lot 4 : Restart Room Le rôle de la ressource comprendra les activités d’assistance possibles suivantes : · Etude et prendre connaissances de l’environnement l’existant. · Workshops sur la solution de sanctuarisation des données CyberRecovery. · Définition et best practices des différents architectures de références (Vault, Clean Room, Restart Room…) incluant les HLD et LLD cibles. · Présentation des fonctionnalités et méthodologies des solutions CyberRecovery. · Partage des prérequis pour une solution CyberRecovery et les meilleurs pratiques. · Présentation des fonctionnalités de sécurisation et d’accès aux plateformes qui vont être mises en oeuvre et des meilleures pratiques. · Identification des données critiques possibles à protéger dans le Vault. · Présentation de la solution d’analyse des données de type CyberSense. · Partage des prérequis pour la mise en oeuvre d’un Vault, d’une Clean Room et/ou Restart Room. · Définition et validation des différents niveaux de sécurisation : hardening, immuabilité des données, Air Gap, accès, authentifications … · Définition des plans de reprises et des documentations ad hoc : Run Book, DeX, SiG, DAT · Définition et validation des « operating model » · Définition et validation des MCO, monitoring & supervision liés à ces afférentes infrastructures.

Nous recherchons un Référent Cybersécurité pour rejoindre notre équipe de direction de projet chez Orange Cyberdefense. Le Référent Cybersécurité sera le garant de la conformité cybersécurité du groupement au référentiel d’exigences client, en particulier dans le domaine ferroviaire. Il définira la stratégie cybersécurité, s'assurera de sa conformité et de son implémentation, et veillera à ce que les exigences soient respectées à toutes les phases du cycle-en-V. Le rôle implique également la représentation de la DPR dans les instances cyber, la réalisation de comités de pilotage cybersécurité, et la réalisation de contrôles externes des productions de MOE-Int et des constructeurs.

Nous sommes à la recherche d'un ingénieur cybersécurité pour l'un de nos clients basé en IDF En tant qu'Ingénieur Cybersécurité, vous occupez : Un rôle central dans la mise en œuvre de la sécurisation des systèmes d’informations sur des projets de métros en construction ou en exploitation. Vous contribuez aux démarches d’analyses techniques et des risques, de contrôles de conception et de vérification d’implémentation des marchés en phase d’exécution, dans le respect du cadre réglementaire et des exigences de cybersécurité du projet. Vous intégrez une équipe multidisciplinaire portant la mise en œuvre de métros. Suivre les démarches risques (EBIOS RM) des marchés et interagir avec les entreprises pour assurer l’établissement d’analyses exhaustives et de qualité, réaliser les visas et consolider de manière transverse les analyses des marchés pour les dossiers d’homologation. Contribuer à la conception et la mise en œuvre des architectures et cartographies des Systèmes d’Information en adéquation avec la sensibilité, en apportant vos connaissances en systèmes et réseaux. Contrôler l’avancement technique et la conformité aux exigences Cyber des Marchés, depuis la conception jusqu’aux essais et audits, consolider les éléments dans le dossier d’homologation. Contribuer au pilotage des phases d’exécution des marchés pour le volet de la cybersécurité en relation avec la planification et assurer le reporting vers les équipes du projet.

CONTEXTE Sécurité - Direction de projet de Sécurité Informatique MISSIONS : Aider au pilotage d'une opération du programme de déploiement TRM (gestion des risques informatiques). La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) • Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet

- Localisation du client : Paris - Onsite / remote : Onsite, Remote à considérer. - Langue : Anglais courant - Durée : 6 - 12 mois - Date de début : Asap (besoin urgent) - Rôle : Consultant - Résidence ? Oui - Champ d'application : Critères : 1. Cybersécurité et protection de la vie privée (objectif général) 2. Gestion de la sécurité dans le nuage (avancée, indispensable) 3. Examen du code (Intermédiaire, souhaitable) 4. Sensibilisation et influence en matière de cybersécurité (intermédiaire, indispensable) 5. Gestion de la confidentialité, des risques et de la conformité (niveau intermédiaire, requis) 6. Évaluation des vulnérabilités et remédiation (niveau avancé, indispensable) 7. Architecture des solutions de sécurité (Intermédiaire, souhaitable) 8. SDLC (Intermédiaire, souhaitable) Les responsabilités comprennent o l'évaluation des risques en matière de cybersécurité o la gestion des parties prenantes, o et contribuer à l'amélioration des processus. Les critères d'évaluation se concentreront sur la qualité de l'évaluation, le retour d'information des parties prenantes (stakeholder), la réduction du backlog et l'efficacité du temps de réponse.

Nous sommes à la recherche d'un Chef de projets cybersécurité pour aider au pilotage de projets pour l'un de nos clients basé en IDF ; Vos prinicipales missions seront les suivantes : Protection de l’information : mise en place de MIP: Microsoft Information Protection Coordination et suivi des chantiers technique, fonctionnel et de conduite du changement Préparation et animation de comités de suivi réguliers (comités projet, comités de pilotage etc.) et des réunions projet (présentations projet, ateliers de travail, change management, pilote, etc.) Coordination et suivi des actions avec les différents porteurs (coreteam, équipes techniques, équipe de change, équipe pilote, etc.) Reporting & remontée des points bloquants Suivi du plan de charge (prévisionnel vs réalisé) et gestion des ressources projet / timing Préparation et suivi du déploiement de la solution (gestion des incidents, pilote étendu, lotissement du déploiement) Gestion des vulnérabilités : mise en place de l’outil Hackuity, connexions CMDB, ITSM, process de gestion des vulnérabilité Coordination et suivi des chantiers techniques et fonctionnels Animation de comités de suivi réguliers (suivi éditeur, comités projet, comités de pilotage etc.) et des réunions projet Suivi du plan de charge (prévisionnel vs réalisé) et gestion des ressources projet / timing Finalisation du périmètre actuel (applicatif) et mise en place périmètres suivants (serveurs, IP) : implémentation, documentation, test, suivi, indicateurs Accompagnement à la mise en place et à la formalisation de la politique de gestion des vulnérabilité

Contexte. La section stratégie réseaux de données au sein de la division stratégie infra porte l'ensemble des sujets de MOA et Asset Management des infra telecoms fixes et réseau. A ce titre, elle porte la responsabilité du pilotage d'un programme de Cybersecurité sur les périmetres IP/MPLS, DCN WDM, Legacy (technologies TDM) et le réseau SI adossé à ces réseaux industriels. La mission porte sur le pilotage de projets de cybersécurité sur les périmétres ci dessous : SITH / DHC (datacenter homologué) : Ligne de services et solutions de sécurité pour la zone homologué. Projet lancé en 2019, le projet a été repris par les équipes réseaux de données cybersécurité dans l'objectif de mettre en place le socle technique DHC et une première ligne de services de sécurité à destination des systèmes industriels et télécoms SITH. Cette ligne de services et de solutions accompagne les besoins de sécurité des systèmes de signalisation et de téléphonie critiques hébergés sur les réseaux industriels. Lot 1 composé des services suivants : AD, service PKI, solution privilège Access Mananagement, Patch management, chiffrement HSM, KMS. Un cadrage du lot 2 est en cours pour venir étendre les services et solutions de sécurité face aux besoins des métiers industriels et télécoms. Les solutions à l'étude sont entre autres (liste non exhaustive) : antivirus/EDR, outils d'inventaire, d'asset et de carthographie réseau / Gestion des flux (IPAM, DHCP...), CLM Gestion des certificats, authentification multi facteur, vpn, stockage et gestion des mots de passe IT/OT... socle technique DCH : infrastructures techniques permettant l'hébergement des applications industrielles soumises à l'homologation. JEDI : Ligne de service et solutions de sécurité pour la Zone Sécurité Plus, composée de services similaires à SITH (lot 1).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité Ses missions : - l'évaluation des risques en matière de cybersécurité - la gestion des parties prenantes, -et contribuer à l'amélioration des processus. Profil recherché : - Anglais courant - Evaluation des vulnérabilités et remédiation - Connaissances en sécurité du cloud - Connaissances en audit de code - Sensibilisation à la cyber - Compétences en architecture cyber

Localisation : Niort Contexte du Poste Dans le cadre du développement de la Politique de Sécurité des Systèmes d'Informations et de la déclinaison opérationnelle des activités de sécurité liées, nous recherchons un analyste en cybersécurité avec une expérience significative dans ce domaine pour notre département. Objectifs de la Mission et Tâches Les membres de l’équipe Reset Team du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. La mission inclut les tâches suivantes :

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Architecte cybersécurité (H/F) Vos principales missions : Accompagner les équipes Digital en les aidant à intégrer la Cybersécurité Créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre Prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications Apporter une contribution technique sur des analyses de risques Détecter et qualifier les failles de sécurité rencontrés Partager vos connaissances en matière de cybersécurité auprès de votre équipe et plus largement, auprès des équipes Digital.

Missions Au sein de l’équipe CyberSOC du groupe, vous accompagnerez les business en leur apportant des solutions conformes et réalisables à haute valeur ajoutée afin d’assurer la sécurité de leurs activités. Le leitmotiv de l’équipe est l’amélioration continue de l’expertise Cybersécurité à travers l’identification, la protection, la détection et la réponse aux incidents, grâce notamment à une équipe d’experts 24/7, aux dernières innovations technologiques et au déploiement de procédures basées sur les standards internationaux. En tant qu’Ingénieur Cybersécurité, vous rejoindrez l’équipe « Protect » et aurez la charge de la sélection, du déploiement et du bon fonctionnement des outils garantissant la sécurité opérationnelle des services d’infrastructures et des utilisateurs du Groupe. Vous travaillerez en collaboration avec l’ensemble des services de la DSI groupe et avec les autres filières de sécurité du groupe Vos tâches seront les suivantes : Fiabiliser le service de scan de vulnérabilités web Qualys WAS. Mettre en place le scan authentifié sur les applications via Qualys WAS. Développer l’automatisation des tâches récurrentes et des contrôles via l’API. Participer au déploiement du Bastion Wallix sur Azure – notamment la partie déploiement automatisée et l’utilisation des API Wallix. Documenter et partager les connaissances avec les équipes de niveau 1 basées en Inde. Travailler en collaboration étroite avec l'équipe CyberSOC basée en Inde, afin d’assurer la continuité du service Protect 365 jours par an, 24 heures sur 24.

Nous recrutons un Ingénieur cybersécurité H/F pour rejoindre nos équipes de Chambéry ! Allez, on vous en dit plus... En tant qu'ingénieur cybersécurité, vous serez en lien direct avec notre manager Thomas. Voici les missions qui vous seront confiées : Gérer les problèmes de sécurité quotidiens et les outils de sécuritéContribuer à l'amélioration du niveau de sécurité du groupeAssurer la maintenance et le suivi des outils de sécurité (SIEM, anti-phishing, anti-malware, EDR et autres outils/solutions de sécurité)Contribuer à maintenir le système d'information en condition opérationnelle et de sécuritéParticiper activement à améliorer la remédiation en automatisant les scénarios de réponses sur incidentMaintenir et améliorer le niveau de sécurité des applications web exposésContribuer à la mise en place et à l'administration quotidienne du Web application FirewallContribuer à la détection des anomalies de sécurité des applications Web dans le SOCExaminer et traiter les autres problèmes, incidents ou questions de sécurité signalés par le biais du système de ticketing Et si on parlait de vous ? Titulaire d'un diplôme en informatique, mathématiques ou cybersécurité, vous êtes expert en sécurité des applications Web et maîtrisez le Top 10 OWASP et les enjeux de sécurité associés. Vous témoignez de 2 à 5 ans d'expérience dans l'administration d'outils de sécurité et d'une expérience offensive en plateformes de type Capture the Flag (CTF) telles que root-me ou HTB. Vous êtes reconnu pour votre capacité d'adaptation rapide aux nouvelles technologies et avez un goût prononcé pour l'apprentissage. Vous possédez d'excellentes compétences en communication écrite et orale, ainsi qu'un niveau d'anglais B2 minimum.Vous avez d'autres qualités ? On a hâte de voir ça ! Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone 2. Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou Teams 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

Le client est un acteur majeur du secteur du luxe et des cosmétiques. Description de la mission : La plateforme ServiceNow du groupe est utilisée sur un vaste périmètre ITSM, ITBM, GRC, SecOps, SAM, HR ainsi qu'une quinzaine de Business Applications (IT & Metier) Dans le cadre de l'amélioration continue de notre plateforme ServiceNow, nous recherchons un architecte solution GRC, SecOps & TPRM. L'architecte sera directement rattaché aux équipes CyberSecurité, et les accompagnera dans l'adoption et le déploiement de leurs processus sur la plateforme ServiceNow

Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

Contexte de la mission Dans le cadre du développement de la Politique de Sécurité des Systèmes d’Informations de notre client et de la déclinaison opérationnelle des activités de sécurités liées pour son département la prestation porte sur : Une prestation d'analyste en cybersécurité avec une expérience significative dans ce domaine. Objectifs et livrables : Les membres de l’équipe Reset Team du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements de notre client sur ce périmètre. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Déployer et contrôler la Sécurité Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : Administrer les briques de Sécurité du département (Datadome) Sécuriser la Production : patching système (automatisation) Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, participation au cadrage des processus de gestion des vulnérabilités Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Rattaché au Directeur, vous évoluez avec un autre Ingénieur infrastructure (profil junior) et êtes garant de la bonne tenue des projets. Vos missions sont les suivantes :Automatiser, améliorer les processus d'intégration et de déploiement des applications en collaboration avec l'équipe R&D. Déployer, maintenir des systèmes informatiques fiables et sécurisés. Fournir un support technique aux Développeurs et aux clients. Participer à l'amélioration, à la mise en œuvre de solutions de sauvegarde et de récupération des données. Surveiller les performances et garantir le scaling du système. Assurer le bon fonctionnement des outils et des composants tels que les bases de données, le stockage objet, les serveurs Web et les réseaux. Créer, maintenir des images disque et des mises à jour pour les serveurs et les réseaux. Optimiser les coûts et l'utilisation des ressources cloud. Elaborer et maintenir la politique de sécurité de l'information de l'entreprise. Identifier, évaluer les risques liés à la sécurité du SI, puis mettre en place des plans de prévention et de réaction face aux incidents. Sensibiliser les employés aux bonnes pratiques de sécurité informatique. Maintenir le plan de continuité d'activités (PCA) et un plan de reprise d'activité (PRA).