Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité à Paris

Vos missions sont les suivantes : - Maitriser les tactiques, les techniques et les procédures d’attaque - Maitriser la recherche et l’analyse des vulnérabilités et de son exploitabilité - Maitriser les différents outils de scan (système, réseau et applicatifs) - La veille sur les vulnérabilités concernant le périmètre - La planification des scans de vulnérabilités - L’analyse des résultats de scan et la planification des comités opérationnels - Evaluation et présentation des résultats de scan - Présentation des mesures de remédiation - Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques - Suivi de l’état de santé du SI en se basant sur l’exploitabilité des vulnérabilités présentes - Conception de KPIs de suivi de l’état de santé du SI

VISIAN est une société de conseil spécialisée autour de l’innovation, la conception produit et la data. Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT. Dans le cadre de ses projets, nous recherchons un expert cybersécurité. Vos missions - par ordre de priorité et de charge - seront notamment de : 1. Formaliser, développer l’activité analyses de risques puis mener ces analyses (EBIOS RM) ; 2. Moderniser la démarche d’intégration de la sécurité dans les projets (ISP) et mener cette activité sur un portefeuille de plus de 30 projets dont 6 stratégiques ; 3. Instruire les dérogations aux politiques et règles de sécurité Engie ; 4. Contribuer aux projets menés par l’équipe Cybersécurité & Prévention tel que la modernisation de processus, d’outillage ou encore la création d’un tableau de bord cybersécurité ; 5. Documenter et créer des procédures concernant nos principales activités cybersécurité ; 6. Participer au déploiement des méthodologies Agile au sein de l’équipe ; 7. Contribuer activement à la veille sécurité ; 8. Concourir au dynamisme et à l’alacrité de l’équipe. Contexte fonctionnel et technique : - Ebios RM - Egerie - Iso 2700x - Jira - Confluence - SAFe - AWS - Unix Exemples de livrables : Analyse - Vulnérabilité Documentation - Procédures Proposition et réalisation d’analyses et spécifications fonctionnelles Tableau de bord d’activité Rapport (de) - Suivi des opérations (journalières / hebdomadaires / résumé mensuel)

Je recherche pour l’un de mes client grand compte, un Chef de projet cybersécurité. Mission à pourvoir ASAP avec possibilité d’entretien sous 48h. Voici ce qui est attendu : Le chef de projet infrastructure est sous la responsabilité du responsable d’équipe Process et Projets . Il/elle est garant de la bonne compréhension des besoins clients, du déploiement des infrastructures et fonctionnalités dans le planning décidé et du suivi des aspects budgétaire et planning des projets. Il/elle a un rôle de gestion de projet et pourra piloter tous types de projets Infrastructure (orientés Cloud, Réseau, etc.) et Cybersécurité. Il/elle sera amené à piloter des projets agiles. En tant que chef de projet d’infrastructure j’ai un rôle de : 1 - Pilotage des projets je gère le planning je gère le budget je gère la coordination des équipes je gère la capacité des équipes infrastructures devant intervenir sur le projet je m’assure du respect des normes et bonnes pratiques j’anime la comitologie projet de mon périmètre je réalise le reporting je gère les risques du projet je m’assure que l’ensemble des étapes du projet sont réalisées je m’assure que la reprise par les équipes d’exploitation est réalisée je garantis le respect des règles de sécurité 2 - Point de contact du client je suis l’interface depuis le recueil du besoin jusqu’à la MES du projet je communique l’avancement je participe aux comités projets j’alerte sur les risques 3 - Facilitateur je joue un rôle de facilitateur pour accompagner et aider les équipes et assurer le bon déploiement du projet Management d’un projet PAM et d’un projet SIEM  Contexte : pour le déploiement d’un PAM (CyberArk) et l’extension d’un SIEM dans le Cloud.  Résultats : o Mise en production de la solution CyberArk pour 4 entités ; o Remise en conformité des infrastructures à la suite d’un audit ; o Pilotage d’une démarche d’analyse de risque EBIOS ; o Embarquement de 400 utilisateurs au sein de CyberArk dans une démarche de conduite du changement ; o Collecte des logs de 10 technologies supplémentaires dans le Cloud pour le SIEM.  Périmètre d’intervention : o Réaliser les ateliers d’expression de besoins et recueil de feedback avec les utilisateurs ; o Définition de la roadmap et communication auprès des parties prenantes ; o Cadrage des projets ; o Gestion et suivi des activités ; o Animation des comités hebdomadaires et COPIL ; o Identification et planification et séquencement des activités et jalons des projets, Estimation du plan de charge, Constitution du planning, Suivi de l’avancement des activités et identification des écarts ; o Définition des rôles et responsabilités, Rédaction des RACI ; o Création et mise à jour du registre des risques ; o Suivi budgétaire ; o Coordination des intégrateurs ;  Environnement technique : CyberArk, SIEM  Logiciels & outils : Miro (Management Visuel), Triskel, Excel, Word, Powerpoint, PowerBI

- Choix d’une solution PKI suite aux résultats d’une étude PKI - Cadrage des besoins fonctionnels et techniques - Benchmark des solutions PKI existantes répondant au besoin - Formalisation de la documentation exhaustive nécessaire - Déploiement de la solution PKI - Réalisation de l’analyse de risques liée au déploiement - Réalisation de l’architecture cible et architectures transitoires - Accompagnement organisationnel et technique lié au déploiement - Gestion de l’automatisation - Automatisation des processus de gestion des certificats 2 jours de présence sur site obligatoire

Ingénieur Cybersécurité - CDI - 75K Je cherche pour notre partenaire un Architecte en Cybersécurité pour rejoindre l'équipe de pointe dans le domaine de l'imagerie médicale. Concevoir et mettre en œuvre des architectures de sécurité pour les systèmes d'imagerie médicale, en tenant compte des normes et réglementations applicables (par exemple, HIPAA, GDPR). Superviser la gestion des vulnérabilités, la surveillance des incidents de sécurité et les enquêtes sur les incidents. Collaborer étroitement avec les équipes de développement pour intégrer la sécurité dès la conception des applications et des systèmes. Élaborer et mettre en œuvre des politiques de sécurité, des procédures et des meilleures pratiques pour garantir la protection des données sensibles des patients. Gérer les audits de sécurité et les évaluations des risques pour identifier et atténuer les vulnérabilités. Assurer une veille constante sur les menaces et les vulnérabilités de cybersécurité pertinentes pour le secteur de l'imagerie médicale. Fournir une expertise en matière de cybersécurité aux membres de l'équipe et aux parties prenantes de l'entreprise. Salaire entre 65K et 75K selon profil Télétravail L'opportunité de travailler sur des projets de pointe dans le secteur de l'imagerie médicale. Formation continue Frais de transports et tickets restaurants Saisissez cette opportunité et envoyez votre CV à l'adresse e-mail suivante : ou appelez le -téléphone masqué-. CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisation

Nous recherchons un Architect Cybersécurité junior : - Maitriser AWS, - Curieux dans les technos de la cybersécurité, - Prendre en main les projets, les faire avancer, - Être force de proposition, - Anglais courant. Formation : Vous êtes un jeune diplômé d’école d’ingénieurs ou issu d’un Bac +5 avec une spécialisation en sécurité informatique. Vous vous projetez sur un poste d’Architecte cybersécurité à moyen terme, et avez de l’appétence pour l’audit et le conseil auprès des clients.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Mission à pourvoir en régie sur Paris Votre mission : - Planifier les audits / Tests d’intrusion - Animer les réunions de lancement, cadrage et initialisation de campagnes - Suivre les vulnérabilités - Participer aux cellules de crise - KPI

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Les prestations attendues concernent la mise en oeuvre des dispositifs techniques et organisationnels visant à assurer la sécurisation des systèmes informatiques de notre client. Plus particulièrement, l’objet de ces prestations consiste à réaliser des études / politiques, délivrer des solutions et réaliser les contrôles nécessaires à la sécurisation des systèmes d’informations du client. Les prestations attendues sont : Prestation de gouvernance Cybersécurité : définir et mettre en oeuvre les dispositifs organisationnels de sécurité ; Prestation de sécurisation des environnements Cloud ; Prestation d’ingénierie technique de sécurité : définir et mettre en oeuvre les dispositifs techniques de sécurité ; Prestation de continuité de l’activité informatique ; Prestation de détection des incidents (ingénierie de détection et analyste SOC). Pour chacune des prestations de cette catégorie, les connaissances générales suivantes sont requises : - Connaissance des enjeux et des menaces en matière de Cybersécurité ; - Maîtrise des systèmes des environnements : serveurs Unix/Windows, postes de travail Windows/Mac, applications standard et applications métier ; - Bonne connaissance des réseaux, des protocoles et de la sécurité associée (firewalls/VPN, les sondes de détection d’intrusion, ) ; - Bonne connaissance des infrastructures Cloud et Virtualisation ; - Maitrise des normes Cybersécurité (ISO 2700x) ; - Connaissance des méthodologies de conduite de projets ; - Connaissance du cadre juridique associé à la Cybersécurité (GDPR notamment). Par ailleurs, toutes les prestations nécessitent des compétences rédactionnelles (rédaction de documentations) et relationnelles (travail en équipe et avec les représentants des directions métier). Prestation de gouvernance Cybersécurité Pour mener à bien cette prestation, en complément des connaissances générales, la capacité à réaliser les activités suivantes est requise : - Elaborer les politiques et standards de sécurité en conformité avec la politique générale de sécurité ; - Réaliser des analyses de risques suivant la norme ISO 27005 ; - Assurer le support sécurité sur les projets (exigences fonctionnelles) ; - Assurer le suivi de projets du département sécurité ; - Définir et mettre en oeuvre le plan de sensibilisation / communication / formation Cybersécurité ; - Définir et mettre à jour des indicateurs et tableaux de bords ; - Assurer la sécurité avec les tiers (fournisseurs / prestataires notamment) ; - Coordination d’audits / évaluations organisationnels ; - Collaborer à la stratégie de détection du SOC. Prestation de sécurisation des environnements cloud Pour mener à bien cette prestation de sécurisation des environnements Cloud (AWS, Azure, GCP, Office 365, ), en complément des connaissances générales, la capacité à maitriser les éléments et activités suivants est requise : - Connaissance des modèles de gouvernance sécurité dans les environnements cloud ; - Définir et mettre en œuvre les exigences de sécurité des différentes plateformes ; - Définir et documenter les architectures cibles à mettre en place ; - Définir et mettre en œuvre les solutions de sécurisation ; - Auditer la conformité des environnements Cloud ; - Piloter les plans de remédiations ; - Collaborer à la stratégie de détection du SOC. Prestation d’ingénierie technique de sécurité Pour mener à bien cette prestation, en complément des connaissances générales, la capacité à réaliser les activités suivantes est requise : - Définir et valider des architectures sécurité ; - Identifier des vulnérabilités et mettre en œuvre les plans de remédiations associés ; - Piloter des plans d’actions de remédiations ; - Coordination d’audits / évaluations techniques ; - Piloter des projets et études techniques Cybersécurité ; - Collaborer à la stratégie de détection du SOC ; - Définir, mettre en œuvre et maintenir les différents outils du SOC. Prestation de continuité de l’activité informatique et gestion de crise Cette prestation constitue la contrepartie informatique du PCA de l’entreprise, en complément des connaissances générales, la capacité à réaliser les activités suivantes est requise : - Rédiger et mettre à jour les documents du plan de continuité, du plan de reprise d’activité informatique (plan de gestion de crise et déclenchement du PCI, plan de repli ISI, plan de reconstruction et retour à la normale, ) ou du plan de gestion de crise cybersécurité ; - Suivre l’avancement de projets afférents au PCI (salle informatique de secours par exemple) ou gestion de crise ; - Contribuer aux tests et à la validation de la mise en service de ces projets. Prestation de détection des incidents de sécurité (ingénierie de détection et analyste SOC) Pour mener à bien cette prestation, en complément des connaissances générales, la capacité à réaliser les activités suivantes est requise : - Piloter la stratégie de détection tout au long de son cycle de vie avec les différentes parties prenantes (les métiers, la gouvernance sécurité, les équipes SOC ) ; - Mener les opérations nécessaires à la détection (identification du périmètre, collecte des logs ) ; - Définir et maintenir les règles de détection sur les différents outils ; - Traiter les alertes et incidents de sécurité (qualification / réponse à incidents ).

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Chef(fe) de projets Cybersécurité. Au sein de l’équipe en place chez le client, vous avez pour objectif d’assurer le pilotage des projets et de challenger les équipes techniques. Vos missions : Animation des instances de pilotage Réalisation des études et le pilotage des projets sur les aspects gouvernance, réglementaire (ISO 27001, LPM .) Gestion des plannings Challenge des différentes équipes techniques (Cyberark, IAM...) Outils, Avantages & Perspectives Localisation du poste : Paris-Est Date de démarrage : dès que possible avec une possibilité de distanciel Rémunération : package global 60-70 K selon profil (Politique d’intéressement en place depuis 2015)

Bonjour, Je recherche un Chef de projet cybersécurité remote access : - Etude de marché des différentes solutions existantes sur le marché - Implémentation chez des différents clients en fonction de leurs problématiques Anglais obligatoire. Date de démarrage : ASAP Lieu : Paris Remote : 3 jours sur site (Paris centre) et 2 jours de télétravail par semaine Durée : 6 mois renouvelable

Product Owner -Cybersécurité- Paris - 65k Je recherche activement quelqu'un qui a une passion pour le Product Management, une excellente connaissance des méthodes agiles, ainsi qu'une solide expérience en gestion de projet! Intéressé ? En tant que responsable produit cybersécurité, rejoignez la nouvelle équipe agile d enotre client au sein du département Cyber. Vous travaillerez avec 4 autres membres sur des missions variées : études, benchmarks, gestion de projets cybersécurité, POC et veille technologique. Doté d'une double expertise en gestion de projet et en cybersécurité, votre rôle clé consiste à piloter et à encadrer les projets de sécurité informatique. En collaboration avec un expert en cybersécurité, vous avez pour mission de recueillir et de formaliser les besoins relatifs aux évolutions et à l'intégration de produits et de services de sécurité. Ces besoins émanent à la fois du département Cyber et des Fonctions Nationales et Directions Régionales de notre client. Au quotidien, vous travaillez à définir les besoins en études, à gérer le backlog des projets, à rédiger les spécifications utilisateur, tout en apportant votre expertise fonctionnelle à l'ensemble de vos projets. De plus, votre rôle englobe également le renforcement de vos compétences en communication, en accompagnant les parties prenantes dans la gestion du changement, en sensibilisant à l'importance de la sécurité des systèmes d'information, et en évaluant la satisfaction des acteurs du domaine de la cybersécurité et des utilisateurs. Notre client te propose un salaire attractif: 65k Brut annuels! Couverture prévoyance et frais de santé Epargne salariale Prime variable sur les résultats Télétravail jusqu'à 10j/mois Intéressement Keywords : Product - Product Owner - PO - Agilité- Scrum - UX/UI - UX -UI- - Product Manager- Manager - Project - Project Manager- Roadmap - Backlog- PMP - - Design - CDCF - Recettes - Spécifications fonctionelles - Cycle en V - Tâches - KickOff - Lead PM - Lead Product Owner - Lead Product Manager- PMO - Project Manager Officer - Chef de projet- Chef de produit- Chefferie de projet - SCRUM Master - Clients - Développement- Sprints -Sprints planning - Rituels - Daily meeting Saisissez cette opportunité et envoyez votre CV à l'adresse email suivante : ou appelez-moi au -téléphone masqué-. - CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées

Ingénieur Cybersécurité Blue Team - 55K - CDI - Paris En tant qu'Ingénieur Cybersécurité au sein de notre Blue Team, tu joueras un rôle essentiel dans la défense de l'entreprise contre les menaces en constante évolution. Tu travailleras en étroite collaboration avec d'autres experts en sécurité pour protéger le réseau, les systèmes et les données sensibles contre les cyberattaques. Ton rôle consistera à détecter, analyser et neutraliser les menaces potentielles, tout en élaborant des stratégies de défense robustes. Missions : Surveiller en permanence le réseau et les systèmes pour identifier les anomalies et les activités suspectes. Mener des enquêtes approfondies sur les incidents de sécurité, en analysant les indicateurs de compromission et en proposant des mesures correctives. Collaborer avec l'équipe de gestion des risques pour évaluer la posture de sécurité actuelle et proposer des améliorations. Mettre en place des mécanismes de détection et des outils de prévention avancés. Participer à des exercices de simulation d'attaques pour tester et améliorer la résilience de l'entreprise. Fournir une expertise technique en matière de sécurité aux équipes internes et participer à la sensibilisation à la sécurité. Rémunération 55 K Ticket restaurant, transport et mutuelle 10 jours RTT 2 jours de télétravail Saisissez cette opportunité et envoyez votre CV à l'adresse e-mail suivante : ou appelez le -téléphone masqué-. CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisation

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Expert cybersécurité solutions PKI Votre mission: o Choix d’une solution PKI suite aux résultats d’une étude PKI  Cadrage des besoins fonctionnels et techniques  Benchmark des solutions PKI existantes répondant au besoin o Formalisation de la documentation exhaustive nécessaire o Déploiement de la solution PKI  Réalisation de l’analyse de risques liée au déploiement  Réalisation de l’architecture cible et architectures transitoires  Accompagnement organisationnel et technique lié au déploiement o Gestion de l’automatisation  Automatisation des processus de gestion des certificats Compétences: o Compétence sur les Systèmes d’information : urbanisation et architecture du SI (niveau expert) o Compétence sur l’implémentation d’une PKI (niveau expert) o Compétences générales sur la sécurité SI : la sécurité applicative, les audits de sécurité SI et les analyses de risques, les architectures sécurisées (Firewall, Proxy, IpSec, DMZ, Radius, ) (niveau confirmé) o Pilotage de projet o Autonomie, sens des responsabilités o Esprit d’analyse, rigueur, capacité d’organisation o Capacité d’anticipation, prise de recul o Capacité à animer des ateliers o Esprit de synthèse, excellentes qualités rédactionnelles o Réactivité, flexibilité et efficacité o Force de proposition, sens du service o Pragmatisme, sens du résultat o Aptitude au travail en équipe, écoute Certifications (recommandées): ISO: 27001 ISO: 27005 Expérience: 5 ans minimum Date de début : ASAP au plus tard le -téléphone masqué- Durée de la mission: de 12 à 16 mois Lieux: Paris Télétravail: 2 jurs sus site et 3 jours en télétravail, sauf lors des ateliers critiques Secteur: Médias Langues: Français (langue du projet) et anglais Envoyez nous votre CV et votre TJM

Au sein de l’équipe, vos missions seront les suivantes : Expertise des analyses de niveau 3 et 4 des alertes de cybersécurité sur les périmètres Cloud Google et AWS Proposition et mise en œuvre de solutions de détection et de surveillance cybersécurité sur le périmètre Google Workspace Levée de doute et forensic pour le client Maintien opérationnelle de la solution SIEM (Google Chronicle), de la solution de recherche de vulnérabilité (Qualys) et de la détection EDR (CrowdStrike) Participation aux réunions techniques et comités de sécurité avec les clients et fournisseurs Démarrage : 30 septembre 2023 Durée : 6 mois Localisation : Paris

Ingénieur Cybersécurité - Pentest - Redteam Si tu es un ingénieur cybersécurité à la recherche d'un nouveau défi, c'est par ici! En tant qu'Ingénieur Cybersécurité spécialisé en Pentest et Red Team, tu joueras un rôle crucial dans la défense des systèmes contre les menaces potentielles. Tes missions comprendront, mais ne se limiteront pas à : Réaliser des tests de pénétration approfondis sur nos infrastructures, applications et réseaux pour identifier les vulnérabilités potentielles. Concevoir et exécuter des scénarios d'attaque de type Red Team pour évaluer la résilience de nos défenses. Élaborer des rapports détaillés sur les résultats des tests de sécurité, avec des recommandations pour remédier aux vulnérabilités détectées. Collaborer étroitement avec les équipes de développement et d'exploitation pour mettre en œuvre des solutions de sécurité efficaces. Participer à la veille technologique pour rester à jour sur les tendances et les menaces en matière de cybersécurité. En rejoignant l'équipe, tu bénéficieras d'un environnement de travail dynamique, axé sur l'innovation et la croissance professionnelle. Tu auras également accès à des formations continues pour perfectionner tes compétences en cybersécurité. Télétravail: 2 jours par semaine Titre de transports pris en charge Salaire entre 50K et 55K selon profil