Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Lyon

Contexte de la mission Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un Consultant Sécurité Messagerie afin d'assurer le pilotage et le maintien en conditions opérationnelles de son activité de sécurité des services de messagerie. Vous intégrerez une équipe en charge de la gestion des incidents et des demandes liés à la sécurité des échanges de messagerie, avec un fort enjeu de qualité de service et de continuité opérationnelle. Description de la mission En tant que Consultant Sécurité Messagerie, vous serez responsable du pilotage de l'activité run et contribuerez à l'amélioration continue des processus opérationnels. Vos principales missions seront : Assurer la gestion et le suivi des incidents liés à la sécurité de la messagerie. Prendre en charge les demandes opérationnelles et veiller à leur traitement dans les délais attendus. Piloter l'activité run et garantir le respect des engagements de service. Produire et maintenir les tableaux de bord de suivi de l'activité. Rédiger et mettre à jour les procédures de traitement des incidents récurrents. Participer à l'amélioration des processus et des pratiques opérationnelles. Assurer un reporting régulier auprès des parties prenantes.

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

Contexte de l’entreprise Dans le cadre d’un programme de transformation numérique d’envergure, notre organisation souhaite renforcer l’intégration de la cybersécurité dans l’ensemble de ses projets et parcours produits. Cette mission s’inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité. Objectifs du poste Le Pilote de projet cybersécurité est responsable de la conception et du déploiement d’un cadre d’industrialisation des processus cybersécurité , permettant : Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets. Une allocation efficiente des efforts cybersécurité selon les enjeux et risques. Une priorisation et fluidification de la gestion de la demande cybersécurité. Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l’objectif de renforcer l’efficacité et la cohérence des pratiques. Missions principales Conception et industrialisation des processus cyber Définir et mettre en œuvre l’outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets). Adapter les sous-processus selon les niveaux d’enjeux et de criticité des projets. Transformer les résultats d’analyses de risques en décisions opérationnelles et règles de gestion concrètes. Intégration Security by Design / Privacy by Design Faciliter l’appropriation des principes de sécurité et de confidentialité dès l’émergence des projets. Proposer des règles d’engagement cyber et orchestrer l’intervention des différents acteurs. Pilotage et gouvernance Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs). Assurer le suivi des charges, délais et performance des dispositifs cybersécurité. Analyser les impacts organisationnels et opérationnels et définir des plans d’accompagnement au changement. Livrables attendus Note de cadrage d’industrialisation du parcours cyber (sous 1 mois). Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois). Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2–3 mois). Reporting hebdomadaire des actions et performances.

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS . Missions principales Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture). Élaborer et maintenir les référentiels de sécurité et guides de sécurisation . Challenger les choix techniques et d’architecture sous l’angle cybersécurité. Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés. Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action. Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité. Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions . Définir et mettre en œuvre les pratiques DevSecOps pour le cloud. Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits. Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ). Produire des indicateurs et reportings hebdomadaires. Capitaliser les savoirs et maîtriser les référentiels de sécurité. Livrables attendus ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours. Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche. Livrables parcours cybersécurité et participation aux CAC selon sollicitations. Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour. Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations. Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation. Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe. Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) Réaliser les études techniques et dossiers d’architecture (APS/APD/DAT) Intégrer et configurer des équipements de sécurité Participer aux validations techniques et accompagnement déploiement Produire la documentation technique (schémas, matrices de flux, procédures) Participer aux COPIL et assurer le reporting projet Environnement technique Fortinet (FortiGate, FortiManager) Checkpoint Stormshield Juniper Cisco Switching/Routing VPN, IPsec, IDS/IPS, RADIUS, 802.1X BGP, OSPF, MPLS DMZ & segmentation réseau

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.