Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Missions Assister le programme pour transférer une partie des activités du projet vers la BAU (Business As Usual – activités opérationnelles). Apporter une expertise dans la construction et l’exploitation d’un service de sécurité. Livrables attendus Analyse pour aligner les capacités opérationnelles et les objectifs stratégiques. Préparation et exécution de la transition des activités du projet vers la BAU (documentation, tests, budgets, organisation des ressources…). Environnement technique et fonctionnel Expertise dans le transfert de projets vers les opérations (Run). Expertise ITIL (un atout). Expertise senior en gestion de projet. Expertise dans les services IT. Expertise senior en gestion des parties prenantes. Expérience de travail dans une organisation complexe et multi-pays. Environnement anglophone. Profil recherché Chef de projet senior en cybersécurité/IT, avec une solide expérience en transfert de projets vers les opérations. Connaissance des bonnes pratiques ITIL (souhaitée). Expérience confirmée dans la gestion des parties prenantes et dans des environnements complexes internationaux. Niveau d’anglais courant.

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation - Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.) - Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées - Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification - Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise 👤 Profil recherché - Analyste forensics senior, avec une solide expérience de la réponse à incident - Connaissance du référentiel PRIS et des exigences de l’ANSSI - Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.) - Capacité à formaliser clairement les constats, analyses et recommandations - Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée ✅ Modalités - Durée estimée : 8 jours sur 2 mois - Démarrage : Septembre - Télétravail : 100% à distance

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.

Mission / Freelance / France / Paris / RSSI de Transition / Expert / Gouvernance SSI / Conformité / DORA / Cybersécurité Contexte : Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité. Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité. Localisation : Île-de-France (hybride) Durée de mission : 6 mois renouvelables Date de démarrage : Septembre 2025 Missions principales : Gouvernance SSI Définir et piloter la feuille de route SSI. Organiser et animer les comités cyber (hebdomadaires, semestriels). Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe. Documentation, politiques et conformité Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.). Surveiller et mettre en application les dispositifs organisationnels. Assurer la conformité réglementaire (dont DORA). Gestion des risques et incidents Réaliser les analyses et appréciations de risques SI. Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting. Contribuer aux notifications CNIL. Vulnérabilités & audits Coordonner la veille et les plans de remédiation avec architectes/administrateurs. Suivre les contrôles, présenter les résultats et définir les actions correctives. Préparer et suivre les audits de conformité & sécurité (internes et externes). Sécurité dans les projets & sensibilisation Intégrer la sécurité dans les projets IT (analyses de risques, recommandations). Développer la culture sécurité via sensibilisation et formation des équipes. Mettre en œuvre des campagnes régulières de tests pour les administrateurs. Conformité fournisseurs Contrôler les clauses de sécurité dans les contrats. Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs. Profil recherché : Expérience : 7+ ans sur des missions de sécurité SI. 3+ ans en tant que RSSI. Expérience confirmée en gestion de projets SI. Formation : Diplôme d’ingénieur en sécurité SI. Compétences techniques & métiers : Gouvernance SSI, rédaction de politiques & procédures. Compréhension des sujets techniques (administration systèmes & réseaux). Renforcement de la maturité cyber dans les développements. Connaissance du secteur assurance / mutuelles. Soft skills : Capacité d’analyse et de synthèse. Excellent rédactionnel et communication claire. Leadership, force de proposition, orientation résultats. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)

Gestion de projets de cybersécurité, dans le domaine industriels, des télécommunications/réseaux. Appliquer les standards SI du groupe. Anglais oral et écrit indispensable Maintenir un haut niveau de cybersécurité. Faciliter les échanges entre différentes entités du groupe. Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (cartes SIM) Standardisation de la vidéosurveillance (CCTV) Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre Compétences attendues : Phishing Confirmé Gestion de projet Transverse Confirmé SD-WAN Confirmé OKTA Confirmé Standard de vidéo Surveillance Confirmé

Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe. Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue. Responsabilités principales : Activités Opérationnelles (60-70%) Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR. Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations. Amélioration Continue (30-40%) Participation à diverses initiatives telles que : Veille technologique et analyse des menaces Optimisation des tableaux de bord Cyber (Dashboarding) Exploration et déploiement de nouvelles solutions (ex : Honeypots) Contribution à l’amélioration du DRP et du plan de gestion de crise cyber Informations pratiques : Équipe : taille humaine (membres basés en France et à l’international) Localisation : Paris, Cognac ou Angers Démarrage : à partir d’octobre Durée : mission à temps plein Télétravail : 2 jours par semaine Langues : Français et Anglais professionnel impératifs

En quelques mots Cherry Pick est à la recherche d'un "Chef de projet Cybersécurité Industrielle" pour un client dans le secteur du ferroviaire Description 🎯 Objectif de la mission En tant que Chef de projet technique Cybersécurité Industrielle, vous serez l’ambassadeur du Groupe sur la partie cybersécurité appliquée aux environnements industriels et ferroviaires. Vous jouerez un rôle clé de référent et porte-parole auprès des RSSI, des filiales et des partenaires, afin de renforcer la résilience cyber, accompagner les choix techniques, et piloter les démarches de conformité et de sensibilisation. 🛠️ Missions principales Agir comme ambassadeur technique cybersécurité industrielle au niveau groupe. Conseiller et accompagner les filiales dans leurs choix techniques et fournisseurs. Contribuer à l’amélioration de la résilience cyber des systèmes industriels. Réaliser et piloter des analyses de risque sur les environnements industriels (OT, SCADA, systèmes ferroviaires). Suivre les projets d’homologation et de maintien en condition opérationnelle (MCO) des infrastructures critiques. Porter la sensibilisation aux enjeux de cybersécurité industrielle au sein des équipes techniques et métiers. Être le référent cybersécurité et porte-parole auprès des différents RSSI du groupe.

CONTEXTE Experience : 8 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Virtualisation, Infrastructure, Gestion de projet, Cybersécurité, Reporting MISSIONS Le Chef de Projet Infrastructure Technique aura pour rôle de piloter et coordonner les projets d’infrastructure au sein du Système d’Information. Missions principales : - Comprendre les enjeux métiers et l’architecture du SI afin de définir et intégrer les solutions techniques. - Piloter et assurer la livraison des projets d’infrastructure applicative conformément aux processus internes. - Anticiper, analyser et résoudre les problématiques techniques rencontrées en cours de projet. - Définir, industrialiser et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. - Garantir la cohérence des solutions techniques avec l’architecture globale du SI. - Assurer la conformité des projets avec les standards internes et les normes de cybersécurité. - Collaborer avec les équipes de développement afin de simplifier et sécuriser l’intégration des applications dans l’écosystème existant. - Préparer et accompagner le passage en exploitation (RUN) des infrastructures mises en place. Expertise souhaitée Compétences techniques : - Solide expérience en pilotage de projets d’infrastructure technique (serveurs, stockage, réseaux, sécurité, virtualisation, applications). - Connaissance approfondie des environnements systèmes et bases de données. - Maîtrise des concepts et contraintes liés au RUN et à l’exploitation. - Compréhension des architectures techniques applicatives. Compétences en gestion de projet : - Management transverse et coordination multi-équipes. - Capacité à planifier, anticiper les risques et gérer les escalades. - Expérience en méthodologies d’industrialisation et amélioration continue. - Suivi de la documentation, reporting et communication claire. Soft skills et aptitudes : - Orientation client et sens du service. - Excellente communication orale et écrite, en français et en anglais. - Rigueur, méthode, autonomie et adaptabilité. - Capacité de synthèse, d’analyse et de restitution. - Esprit d’initiative, curiosité et dynamisme. - Habitude de travailler dans un environnement international et multiculturel.

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF Séniorité : Plus de 9 ans

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Dans le cadre du programme MTSB (Minimal Technical Security Baseline) mené par la Cyber Defense du Groupe , nous recherchons un Chef de Projet Senior pour piloter la transition des activités projet vers les opérations (BAU) dans un environnement international et exigeant. Il y a un volet de mesure et contrôle de la vulnérabilité ; et un volet de remédiation. Objectifs de la mission Accompagner le transfert des activités du programme MTSB vers les équipes opérationnelles. Structurer et mettre en œuvre un service de sécurité opérationnel. Garantir l’alignement entre les capacités opérationnelles et les objectifs stratégiques du programme. Livrables attendus Analyse des écarts entre les capacités actuelles et les objectifs visés. Documentation complète du transfert : processus, scénarios de test, budget, organisation des ressources. Planification et exécution de la transition vers le BAU.

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Notre client, Asset Manager, recherche un Consultant en Cybersécurité (H/F) dans le cadre d'une longue mission. Participation à la mise en œuvre, au suivi et à l’administration des outils de cybersécurité du SI avec une dimension conseil, gouvernance et conformité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7 - Suivi et administration des outils de sécurité (principalement Wallix, Defender, etc.) - Participation aux projets cybersécurité, de gouvernance et de conformité - Rédaction de procédures et documentation - Alimentation de tableaux de bord liés à la cybersécurité - Contribution aux audits et recommandations SSI - Conseil en sécurité des systèmes d’information

Métiers et Fonctions Pilotage de projet ou de programme Chef de projet Spécialités technologiques Infrastructure Réseaux Télécom, WAN, LAN Gestion de projet Cybersécurité Type de facturation Assistance Technique — facturation au taux journalier TJMax 500€ Compétences Technologies et Outils : Cisco (4 ans), Zabbix (4 ans), Palo Alto (4 ans) Soft skills : Autonomie, Rigueur, Sens du service Langues : Français, Anglais Secteur d'activité : Industrie de l'habillement Description de la prestation Le Chef de Projet Infrastructure Réseau est responsable du pilotage de projets stratégiques liés aux infrastructures réseau. Ses principales missions sont : Assurer la gestion et la coordination de projets d’infrastructure réseau (ex. orchestrateur firewall, boucle réseau métropolitaine, renouvellement d’infrastructures obsolètes). Comprendre les enjeux métiers et architectures réseau pour définir et intégrer des solutions techniques adaptées. Anticiper et résoudre les problématiques techniques. Industrialiser et formaliser les méthodologies de gestion de projet réseau. Garantir la cohérence et l’intégration des solutions avec le SI. Assurer la conformité aux standards et normes de cybersécurité. Collaborer avec les équipes techniques pour simplifier les intégrations. Garantir la mise en exploitation ("passage en RUN") des infrastructures déployées.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une société spécialisée dans les goodies d'entreprises, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires