Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de Programmation Militaire), tout en apportant une expertise en analyse de risques et en conception de systèmes sécurisés. Si vous êtes passionné par la cybersécurité et que vous souhaitez jouer un rôle clé dans la conception de systèmes sécurisés conformes aux réglementations DORA et LPM, spécifiquement dans le secteur bancaire et avec une connaissance approfondie de notre système, veuillez nous envoyer votre CV

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience du groupe. • Participer à la conduite des projets de transformation et de DRP vers le cloud. • Assurer la veille technologique et réglementaire en matière de résilience opérationnelle • Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle • Animer les exercices de simulation et en tirer des leçons d'apprentissage. • Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Livrables attendus & planning • Participation active aux missions de l'équipe de résilience opérationnelle. • Production de rapports d'analyse et de recommandations d'amélioration. • Contribution à la réalisation des projets en cours. • Animation des exercices de simulation et restitution des résultats. • Mise à jour des documentations et des procédures. • Participation à la formation et à la sensibilisation des équipes. Compétences fonctionnelles / Techniques attendues Compétences Fonctionnelles • Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. • Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. • Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). • Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux, avamar…) • Capacité à analyser les risques et à proposer des solutions d'amélioration. • Pratique avancée de Power BI et de toute la suite office36

Bonjour, Je recherche un Ingénieur Cybersécurité TANIUM pour une mission de longue durée pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : - TANIUM (indispensable) - SOC - SIEM - Pyhton - Powershell Démarrage : au plus tôt Durée : Longue durée Lieu : IDF Télétravail non négociable : 2 jours par semaine Cordialement, Micka l TEKsystems

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet MOE Cybersécurité . Missions : Assurer et optimiser la gouvernance et le mode de pilotage du programme, Décrire et formaliser les besoins d’évolution en matière de cyber sécurité Rédiger les cahiers des charges, les critères de choix et exprimer les résultats attendus des projets Etablir le financement et le planning général des projets Fournir à la maîtrise d’œuvre les spécifications fonctionnelles générales Valider la recette fonctionnelle des produits et services livrés Profil recherché : Autonomie et leadership nécessaire Le profil sera l’interface entre les parties prenantes et les équipe cybersécurité et en mesure d’assurer le pilotage du programme Capacité à donner de la visibilité et être force de proposition. Maîtrise des outils Excel, Word, PowerPoint. Bon niveau d’anglais Excellentes compétences rédactionnelles, bon niveau de vulgarisation et adaptation à ses interlocuteurs. Capacité à réaliser du reporting aux niveaux opérationnel et stratégique

One Identity Program has released the global Saviynt platform, end of February 2022. In parallel, the Program has started for months various onboarding projects of client entities to the program, with a dedicated project team providing each of these entities with awareness, project management, data collection and process mapping activities. Deliverables: · Service to implement, on the existing Saviynt platform, new needs raised by various customers under the ownership and technical lead of Product team · Service to provide strong technical expertise on Saviynt platform, service to act as a deputy of the Technical Lead, service to advise/validate on technical design for new features · Service to improve the client directories provisioning to face challenges raised by the program go live and complexity of identity data management lifecycle Le programme One Identity a lancé la plateforme globale Saviynt, fin février 2022. Parallèlement, le programme a entamé depuis plusieurs mois divers projets d'intégration des entités clientes au programme, avec une équipe de projet dédiée qui fournit à chacune de ces entités des activités de sensibilisation, de gestion de projet, de collecte de données et de cartographie des processus. Résultats attendus : - Service de mise en œuvre, sur la plateforme existante de Saviynt, des nouveaux besoins soulevés par divers clients, sous la responsabilité et la direction technique de l'équipe produit. - Le service doit fournir une expertise technique solide sur la plateforme Saviynt, agir en tant qu'adjoint du responsable technique, conseiller/valider la conception technique des nouvelles fonctionnalités. - Améliorer le provisionnement des annuaires clients pour faire face aux défis posés par la mise en œuvre du programme et la complexité du cycle de vie de la gestion des données d'identité.

MISSION En collaboration avec le chef de programme, planifier, diriger et coordonner la livraison de chaque projet. Gérer les opérations quotidiennes jusqu'à l'achèvement du projet, motiver tous les contributeurs (activités à exécuter). Maintenir et fournir des plans de projet à jour, un journal des actions, un journal des risques, un journal des décisions, un journal des problèmes. Coordonner les activités de l'équipe technique et de toutes les parties prenantes. Gérer les obstacles/bloqueurs pour maintenir chaque projet sur la bonne voie. Soumettre un état d'avancement hebdomadaire au chef de programme. Remettre en question et rapporter les éléments financiers (réels, prévisions). S'assurer que la documentation appropriée est livrée. Escalader et gérer les problèmes. LIVRABLES Project plan Project coordination and lead (stakeholders, technical and security resources) Weekly reports (project progress, Financial, Risks, etc.)

Dans le cadre d’un renfort, mon client recherche son Consultant cybersécurité cyberark. Le rythme de travail est de deux de jours de remote par semaine. Au sein de l’équipe Support IAM et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d’astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

Assistance technique Connaissances techniques sur les pares-feux pour auditer les flux et configurations existantes. Compréhension des besoins métier et SI, capacité de communication et formalisation des besoins, même avec des acteurs non techniques. Bonne connaissance des concepts réseau, le routage et les niveaux du modèle OSI, l'adressage IP, et les principaux protocoles d’échanges. Expérience en conception SI en environnement complexe, de préférence dans le secteur de l'énergie. Des connaissances en configuration et paramétrage de VIP.