Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

La prestation de Direction de Programme interviendra au sein de l’équipe Cyber Defense Project Management , en charge du pilotage et de la livraison des projets et programmes de sécurité liés aux produits de Cyber Défense (PAM, End User & Data, Network & Messaging, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités du groupe à l’échelle mondiale. Dans le cadre de sa stratégie, l’organisation Cyber Defense souhaite renforcer ses équipes par l’intégration d’une prestation de direction de programme dédiée au remplacement des solutions antimalware . 2/ Description de la prestation La prestation requiert une expertise en gestion de projets IT et en cybersécurité , avec une spécialisation sur les périmètres sécurité des postes utilisateurs et des données (End User & Data Security) . Le prestataire aura pour missions de : Organiser et piloter le programme d’étude et de remplacement des solutions antimalware ; Échanger avec le Sponsor et assurer les présentations auprès de l’ensemble des entités ; Gérer les parties prenantes internes et externes ; Suivre le processus d’achats (procurement) ; Collaborer avec le Product Expert Manager afin d’analyser les fonctionnalités existantes, lancer les appels d’offres (RFP) et analyser les écarts fonctionnels et techniques ; Concevoir le nouveau produit et piloter son déploiement ; Prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus , y compris les processus de demande d’exception , en collaboration avec les équipes sécurité ; Définir et assurer le suivi de la gouvernance, du périmètre et du budget , à l’aide d’ indicateurs clés de performance (KPI) , de reportings projets et de reportings de portefeuille de projets. La prestation sera réalisée en anglais , avec une présence requise au bureau parisien : 3 à 4 jours par semaine sur site durant les 3 premiers mois ; puis 2 jours par semaine de présence obligatoire par la suite. 3/ Livrables L’ensemble des livrables devra être fourni et présenté en anglais : supports projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc. 4/ Expertise requiseExpertise fonctionnelle obligatoire : Expertise en gestion de projets de cybersécurité sur les périmètres End User & Data , Network & Messaging , Sécurité Applicative & Gestion des Vulnérabilités ; Expertise en direction de programmes complexes , orientée gestion budgétaire et maîtrise des coûts , impliquant de multiples parties prenantes internationales , tant au sein du groupe que chez des tiers/fournisseurs (ex. Microsoft) ; Excellentes compétences en présentation et communication , à l’écrit comme à l’oral (supports clairs, animation de réunions). 5/ Expertise techniqueCompétences requises (au moins 5 obligatoires, notamment pour les pays WT) : Gestion des parties prenantes de niveau C-level – Obligatoire – Niveau requis : 5 (expert) ; Gestion de programme – Souhaitée – Niveau requis : 5 Certifications en sécurité – Souhaitées – Niveau requis : 3

2 jours de gratuité au démarrage obligatoire Anglais courant Expertise requise Expérience confirmée dans la gestion complète du cycle de vie d’un produit numérique. Capacité démontrée à définir des stratégies produit et marketing, et à présenter efficacement des recommandations au management. Solide bagage technique et/ou fonctionnel, avec compréhension et/ou pratique du développement logiciel, des technologies web et/ou d’un domaine métier. Excellente aptitude à la résolution de problèmes et proactivité. Expérience avérée du travail en équipes transverses dans un environnement matriciel ; une expertise métier est un atout. Excellentes compétences rédactionnelles et de communication. 2. Formation et compétences complémentaires Niveau d’études : Master / Bac+5. Certifications fortement recommandées : Management, Sécurité, Ingénierie, ou autres répondant aux exigences réglementaires ou de conformité. Maîtrise de l’anglais indispensable ; le français est souhaité. Expertise confirmée dans la fonction et expérience avérée en management d’équipe. 3. Autres compétences Capacité à résoudre des problématiques complexes et multi-contraintes. Aptitudes fortes en dialogue, écoute et communication. Capacité d’analyse, de prise de recul et d’évaluation des risques et opportunités. Compétences en négociation et communication persuasive. Aptitude à animer et faciliter réunions et ateliers. Description de la mission L’objectif de cette mission est de soutenir les activités quotidiennes de la business line GO en pilotant les applications digitales métier , afin de garantir l’efficacité et la cohérence des processus de bout en bout. Le Product Lead IT assure la gestion opérationnelle du cycle de vie des applications, qu’elles soient détenues par GO ou en partenariat avec des équipes Global Product : depuis l’initiation des projets jusqu’à leur décommissionnement, incluant les phases d’exploitation. Le rôle garantit un niveau de service conforme aux besoins métiers , dans le respect des politiques AXA et des contraintes budgétaires. Responsabilités principales Pilotage produit Gérer le backlog fonctionnel et technique des produits. Traduire la stratégie produit en exigences détaillées, user stories et prototypes. Élaborer les stratégies de tarification, de positionnement et de coûts. Identifier les lacunes produits, proposer des améliorations et générer de nouvelles idées pour optimiser les processus et la satisfaction utilisateur. Prioriser les activités selon l’impact business. Construire et diffuser la vision produit en interne et auprès des partenaires externes. Assurer le lancement des produits, en lien avec les équipes communication, les dirigeants et les équipes de gestion produit. Agir comme "product evangelist" pour renforcer compréhension et adoption. Relation client interne & amélioration continue Acquérir une compréhension approfondie des besoins et attentes des lignes métiers et de GO dans son ensemble. Garantir la qualité de service des applications. Gérer les incidents et suivre les indicateurs de performance. Travailler en étroite collaboration avec les équipes d’ingénierie (GO CIO, Global Product, ou prestataires externes) pour délivrer rapidement et efficacement. Conformité & gestion du cycle de vie applicatif Assurer la conformité des produits aux standards AXA (sécurité, data privacy, etc.). Anticiper et gérer les fins de vie applicatives : migration, remplacement, décommissionnement.

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.

Profil recherché Minimum 10 ans d’expérience en gestion de projets sécurité et intégration de la sécurité dans des environnements industriels. Expertise confirmée en cybersécurité industrielle, notamment sur les normes IEC/ISO 62443. Solide maîtrise de l’approche risques, autonomie, rigueur et organisation. Excellentes capacités de communication auprès du management et des équipes opérationnelles. Forte aptitude au travail en équipe, avec patience, pédagogie et diplomatie. Missions Accompagner la mise en conformité des sites industriels sensibles avec la politique de sécurité industrielle. Identifier, analyser et traiter les non-conformités de sécurité. Assurer le suivi opérationnel et technique des actions de sécurisation. Soutenir et conseiller les équipes locales sur l’ensemble des sujets de sécurité industrielle. Intervenir sur de nombreux sites en province dans le cadre d’une forte mobilité.

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

Participer à la réalisation de dossiers d’homologation. Réaliser des analyses de risques (EBIOS). Contribuer à la définition des exigences de sécurité. Accompagner la mise en place et la configuration d’outils de sécurité, notamment les solutions EDR. Contribuer aux audits internes/externe et au suivi des plans d’action. Rédiger des livrables : PSSI, analyses, rapports techniques. Assurer un support sécurité aux équipes projets.

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI. Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques. Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives. Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé Méthodologies & processus Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés. Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités. Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.