Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe international, nous recherchons un Expert en Cybersécurité spécialisé dans la Gouvernance, le Risque et la Conformité (GRC) . Le consultant interviendra au sein de la direction de la sécurité (RSSI Groupe ou entité), pour accompagner la mise en œuvre et l’amélioration continue des processus GRC à travers l’outil RSA Archer . Objectifs de la mission : Accompagner les équipes sécurité dans la mise en place et l’évolution des processus GRC (gestion des risques, conformité, incidents, audits, plans d’action, etc.). Administrer, configurer et optimiser la solution RSA Archer selon les besoins métiers. Participer à la modélisation des processus GRC dans l’outil (workflows, reporting, tableaux de bord). Assurer la cohérence entre les politiques de sécurité, les exigences de conformité et les pratiques opérationnelles . Contribuer à la sensibilisation et à la formation des utilisateurs sur les fonctionnalités Archer. Produire la documentation technique et fonctionnelle associée (procédures, guides, rapports).

Contexte de la mission Dans le cadre de sa feuille de route cybersécurité, notre client recherche un délivery manager afin de transformer les enjeux stratégiques en objectifs opérationnels mesurables et concrets. Notre client dispose d’un cadre de sécurité opérationnelle interne qui permet : · d’identifier de manière standardisée les menaces et risques par application, · de définir des niveaux cibles de sécurité, · et de piloter les plans d’actions associés en collaboration avec les métiers. 🔑 Responsabilités principales 1. Réaliser des analyses de risques sur le périmètre applicatif Identifier menaces et vulnérabilités, établir une cartographie des niveaux de sécurité actuels et cibles. Collaborer avec les équipes sécurité pour définir et prioriser les plans de remédiation. 2. Collaborer avec les métiers Traduire les recommandations techniques en actions compréhensibles et adaptées aux besoins opérationnels. Valider les analyses avec les responsables métiers et les accompagner dans la mise en conformité. Assurer un suivi clair via des indicateurs, SLA et reporting régulier. 3. Coordonner les plans d’actions avec les équipes SOC Consolider les actions correctives et préventives. Piloter les roadmaps en mode Agile (SAFE). Animer des points de suivi avec les experts et team leaders. 4. Assurer une amélioration continue Effectuer une veille active sur les menaces, les tendances cyber et l’évolution réglementaire (PSSI, NIS2, OWASP TOP 10). Maintenir et mettre à jour le Framework SONAR. 5. Soutenir les équipes SOC Conseiller sur le choix et l’usage des outils (gestion des vulnérabilités, SOAR, reporting). Apporter méthodologie, formation et documentation. 6. Garantir un reporting efficace Suivre l’avancement des actions dans JIRA et lors des rituels Agile (SAFE). Consolider les reportings opérationnels pour la gouvernance et les métiers. Mettre à jour les tableaux de bord et indicateurs de pilotage.

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Vos missions consisteront à contribuer : Alignement des objectifs avec la stratégie de l'entreprise Modélisation du Core Security model Animation des réunions de travail Production d’un cahier des procédures standard IT Implication et Communication avec les pays (workshop thématiques et organisationnels, rôle de support et d’accompagnement aux métiers pour les pays) Coordination des travaux avec l’éditeur Cadrage des aspects cyber/sécurité en cohérence avec les exigences du groupe en la matière et accompagnement dans son déploiement Pilotage de la mise en place des outils nécessaires au contrôle et à la maitrise du risque cyber en impliquant les équipes sécurité au sein de l’infrastructure avec l’hébergeur Participation au plan d’audit et préparation des plans de remédiation associé au pentest. Formalisation et participation à la comitologie « Design Authority » avec les Architectes. Coordination programme / projet dans le rôle Security Officer au sein de la Design Authority. Supervision des activités SOC / CERT / CSIRT, la gestion des vulnérabilités et des incidents de sécurité Pilotage des plans de remédiation et les campagnes de sensibilisation sécurité. Mise en oeuvre les contrôles d’accès, IAM, PAM, et la sécurisation des environnements Cloud (AWS, Azure, GCP). Garantir la sécurité applicative (DevSecOps, revues de code, tests d’intrusion, analyse de dépendances). Supervision les audits techniques : pentests, tests de résilience, évaluations de tiers critiques. Participation à la définition de la gouvernance DATA dans le cadre des activités Identification avec l’architecte DATA des différents usages, entrepôts de données et périmètres fonctionnels afin de consolider un référentiel Data autour de la sécurité er du risque Être force de proposition dans le cadrage d’une démarche structurée autour de la sécurité de la DATA, ainsi que la formalisation des processus permettant de sécuriser l’accès à la DATA pour les métiers en conformité avec le DPO et la DATA Gov Définition de la comitologie Data Security dans le cadre de la Gouvernance DATA Accompagnement des projets dans la formalisation des processus afin de répondre aux exigences de DCP et de risques liés aux données personnelles Accompagnement des initiatives autour de la DATA permettant ainsi le pilotage de la performance de l’activité Définition de la feuille de route du périmètre Sécurité en prenant en compte la gouvernance IT pour l’activité aussi bien côté Corporate qu’au niveau pays. Dans ce contexte, il sera nécessaire d’organiser des Security Review en construisant une véritable communauté avec les pays autour de la sécurité et du risque pour l’activité en cohérence avec la gouvernance cyber/security En complémentarité de la gouvernance cyber/security , définition de la gouvernance cyber/Security pour les activités , les guidelines et standards et s’assurer du bon alignement Définition et maintien de la politique de sécurité du SI (PSSI), les chartes utilisateurs et les procédures associées. Mise en place et pilotage de la stratégie cybersécurité du groupe, en cohérence avec les enjeux business et réglementaires. Conduite des revues de risques IT / cyber et maintien de la cartographie des risques. Animation de la gouvernance sécurité (comités, indicateurs, tableaux de bord, reporting au COMEX et au régulateur). Garantir la conformité avec : Le règlement DORA (Digital Operational Resilience Act) Les exigences IT de la BCE et des régulateurs nationaux (EBA Guidelines, EIOPA si applicable) Le RGPD / Data Privacy, en lien avec le DPO Les standards ISO 27001 / 27005 / 22301 / NIS2 Participation aux audits internes / externes / régulateurs (BCE, ACPR, auditeurs externes).

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

Description du poste : Nous recherchons un(e) Service Delivery Manager expérimenté(e) pour soutenir une équipe Cyber Defense dans un environnement international. Vous serez le point de contact clé entre les entités et les produits de cybersécurité, assurerez le reporting, la communication et la qualité de service, et gérerez les escalades si nécessaire. Responsabilités principales : Assurer la livraison des produits Cyber Defense et coordonner les efforts d’amélioration continue. Collaborer avec les Product Managers et les fournisseurs pour améliorer les processus ITIL. Organiser et animer les réunions de gouvernance avec les entités. Suivre les SLA et générer des rapports de performance. Gérer les incidents majeurs et escalades critiques. Participer à la communication de la valeur et des améliorations des produits.

Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02 Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Nous recherchons un Directeur de Projets Cybersécurité pour accompagner la gouvernance sécurité et piloter des projets stratégiques de bout en bout (cadrage, pilotage, mise en œuvre, suivi). Rôle Le Directeur / la Directrice de Projets interviendra en appui direct du CODIR Sécurité pour contribuer à la gouvernance, coordonner les acteurs internes et piloter les initiatives cybersécurité majeures. Il/elle devra être capable de communiquer efficacement avec la direction , tout en challengeant les équipes techniques sur les aspects opérationnels. Missions principales Pilotage global : organiser, planifier et animer les projets cybersécurité selon les objectifs (qualité, coûts, délais). Gouvernance et coordination CODIR : assurer un reporting clair et régulier, synthétiser les enjeux et recommandations. Conformité & réglementation : piloter la mise en œuvre des exigences ISO 27001 , DORA , NIS2 , RGPD , AI Act et DSP3 . Sécurité opérationnelle : coordonner les actions liées à la sécurité Cloud, IAM, SOC/SIEM, EDR, et gestion des vulnérabilités. Gestion des risques : suivi des plans de remédiation, indicateurs, audits internes et externes. Conduite du changement : accompagner les équipes métiers et techniques dans la montée en maturité cybersécurité.

🔐 Offre de mission : Architecte Sécurité Technique / Expert Sécurité Gouvernance 📍 Localisation : Nantes (présence sur site 1 à 2 jours/semaine recommandée) 📅 Date de démarrage : Mi-novembre 2025 ⏳ Durée : Long terme 🧠 Expérience requise : 5 à 10 ans 💰 TJM cible : 630 € HT 📨 Date limite de réponse : ASAP 🎯 Objectif de la mission Renforcer l’équipe en charge de l’intégration de la sécurité dans les projets métiers au sein de la DSI d’un grand organisme . Le prestataire interviendra en tant qu’ architecte sécurité technique ou expert sécurité gouvernance , avec une forte appétence technique et une capacité à accompagner les équipes projets dans la mise en œuvre des exigences de sécurité. 🛠️ Détails de la prestation Animation d’ateliers avec les équipes MOE pour cadrer les exigences de sécurité Identification des cas d’usage et des mesures à appliquer Participation aux ateliers projets en autonomie Application de patterns d’architecture sécurisée Suivi de la mise en œuvre des exigences par les équipes projets Contrôle de conformité et reporting Documentation des accompagnements (notes brutes et synthèses) Enrichissement du catalogue de mesures de sécurité technique 📚 Livrables attendus Comptes rendus d’ateliers et de suivis projets Documentation synthétique des accompagnements Mise à jour du référentiel de sécurité technique 🧩 Compétences requises Forte autonomie, rigueur, sens des responsabilités Excellentes capacités de communication, d’analyse et de synthèse Expérience confirmée en intégration de la sécurité dans les projets Maîtrise de l’approche par les risques Bonne connaissance des architectures applicatives sécurisées Capacité à dialoguer avec des experts techniques sur un large éventail de technologies Sens du collectif et de la coopération inter-équipes

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Notre client dans le secteur Energie recherche un/une Expert One Identity (H/F) Description de la mission : Notre client, leader dans l'énergie, est à la recherche d'un expert sur la solution One Identity. Contexte, dans le cadre d'un grand programme de transformation qui vise à revoir l'ensemble des sujets identité, les accès à privilèges... Ainsi, il recherche un expert afin de : Cadrer l'intégrateur et appuyer son pilotage Participer au design de la solution Participer à l'architecture de la solution Être un expert technique pour débloquer toutes les difficultés