Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Site client : Possibilité soit région parisienne, lilloise, lyonnaise, strasbourgeoise, cela dépendra d’où se trouve la ressource Sur site ou remote : Sur site pas de télétravail Langue : Français Durée : 3 mois minimum Date de démarrage : 2 Septembre Périmètre : L’objectif de cette prestation de service consiste à conseiller le client pour la mise en place d’une Cyber Stratégie sur des 4 Lots définis comme suit : · Lot 1 : Sanctuarisation des données · Lot 2 : Analyse des données dans le Vault · Lot 3 : Clean Room · Lot 4 : Restart Room Le rôle de la ressource comprendra les activités d’assistance possibles suivantes : · Etude et prendre connaissances de l’environnement l’existant. · Workshops sur la solution de sanctuarisation des données CyberRecovery. · Définition et best practices des différents architectures de références (Vault, Clean Room, Restart Room…) incluant les HLD et LLD cibles. · Présentation des fonctionnalités et méthodologies des solutions CyberRecovery. · Partage des prérequis pour une solution CyberRecovery et les meilleurs pratiques. · Présentation des fonctionnalités de sécurisation et d’accès aux plateformes qui vont être mises en oeuvre et des meilleures pratiques. · Identification des données critiques possibles à protéger dans le Vault. · Présentation de la solution d’analyse des données de type CyberSense. · Partage des prérequis pour la mise en oeuvre d’un Vault, d’une Clean Room et/ou Restart Room. · Définition et validation des différents niveaux de sécurisation : hardening, immuabilité des données, Air Gap, accès, authentifications … · Définition des plans de reprises et des documentations ad hoc : Run Book, DeX, SiG, DAT · Définition et validation des « operating model » · Définition et validation des MCO, monitoring & supervision liés à ces afférentes infrastructures.

CONTEXTE Sécurité - Direction de projet de Sécurité Informatique MISSIONS : Aider au pilotage d'une opération du programme de déploiement TRM (gestion des risques informatiques). La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) • Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet

- Localisation du client : Paris - Onsite / remote : Onsite, Remote à considérer. - Langue : Anglais courant - Durée : 6 - 12 mois - Date de début : Asap (besoin urgent) - Rôle : Consultant - Résidence ? Oui - Champ d'application : Critères : 1. Cybersécurité et protection de la vie privée (objectif général) 2. Gestion de la sécurité dans le nuage (avancée, indispensable) 3. Examen du code (Intermédiaire, souhaitable) 4. Sensibilisation et influence en matière de cybersécurité (intermédiaire, indispensable) 5. Gestion de la confidentialité, des risques et de la conformité (niveau intermédiaire, requis) 6. Évaluation des vulnérabilités et remédiation (niveau avancé, indispensable) 7. Architecture des solutions de sécurité (Intermédiaire, souhaitable) 8. SDLC (Intermédiaire, souhaitable) Les responsabilités comprennent o l'évaluation des risques en matière de cybersécurité o la gestion des parties prenantes, o et contribuer à l'amélioration des processus. Les critères d'évaluation se concentreront sur la qualité de l'évaluation, le retour d'information des parties prenantes (stakeholder), la réduction du backlog et l'efficacité du temps de réponse.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité Ses missions : - l'évaluation des risques en matière de cybersécurité - la gestion des parties prenantes, -et contribuer à l'amélioration des processus. Profil recherché : - Anglais courant - Evaluation des vulnérabilités et remédiation - Connaissances en sécurité du cloud - Connaissances en audit de code - Sensibilisation à la cyber - Compétences en architecture cyber

Nationalité : Française Date de démarrage : 2 Septembre Role : Consultant TJM : Selon le profil/expertise/expérience Périmètre : L’objectif de cette prestation de service consiste à conseiller le client pour la mise en place d’une Cyber Stratégie sur des 4 Lots définis comme suit : · Lot 1 : Sanctuarisation des données · Lot 2 : Analyse des données dans le Vault · Lot 3 : Clean Room · Lot 4 : Restart Room Le rôle de la ressource comprendra les activités d’assistance possibles suivantes : · Etude et prendre connaissances de l’environnement l’existant. · Workshops sur la solution de sanctuarisation des données CyberRecovery. · Définition et best practices des différents architectures de références (Vault, Clean Room, Restart Room…) incluant les HLD et LLD cibles. · Présentation des fonctionnalités et méthodologies des solutions CyberRecovery. · Partage des prérequis pour une solution CyberRecovery et les meilleurs pratiques. · Présentation des fonctionnalités de sécurisation et d’accès aux plateformes qui vont être mises en oeuvre et des meilleures pratiques. · Identification des données critiques possibles à protéger dans le Vault. · Présentation de la solution d’analyse des données de type CyberSense. · Partage des prérequis pour la mise en oeuvre d’un Vault, d’une Clean Room et/ou Restart Room. · Définition et validation des différents niveaux de sécurisation : hardening, immuabilité des données, Air Gap, accès, authentifications … · Définition des plans de reprises et des documentations ad hoc : Run Book, DeX, SiG, DAT · Définition et validation des « operating model » · Définition et validation des MCO, monitoring & supervision liés à ces afférentes infrastructures. Compétences primaires : · Expérience Cyber Sécurité · Expérience professionnelle (secteur bancaire et grand groupe serait un plus) · Certifications spécifiques ü Compétences secondaires · Rigueur et organisation dans le travail · Savoir mettre à jour les documentations, analyser et remonter les incidents · Polyvalent · Sachant travailler dans une équipe de 5 personnes · Scripting · Excellentes qualités relationnelles

💼 Poste : Expert Cybersécurité– 8 à 12 ans 🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : La prestation consiste à contribuer à/au(x) : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Livrables : Rapport d’analyses de risques Formulaire d’acceptations de risque Tableaux de bord mensuel de synthèse des risques cybersécurité Incluant la production et l’amélioration des indicateurs (KPI/KRI) de sécurité opérationnelle Plans d'action et/ou de remédiation des risques Rapport de suivi des pentests Rapport d’avancement des plans de remédiation des audits Rapport d’avancement sur les objectifs de déploiement définies dans la roadmap Cybersécurité groupe pour chaque entité Rapports de suivi des recommandations d'audit et/ou pentest. Documentations opérationnelles (RACI, description des processus) Rapport d’avancement sur la résolution des incidents sécurité Rapport de suivi des demandes sécurité (particulièrement ouvertures de routes) Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Dossiers de sécurité et d'analyse de risques (Dossier de sécurité, matrices de flux, analyses de risques...) Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Orcan Intelligence recherche pour l’un de ses clients un coordinateur d’audits pour intervenir sur les sujets suivants : Accompagner les auditeurs et analyser leurs demandes pour les clarifier Établir des guidelines de bonnes pratiques et de planification Centraliser les rapports d’audits et recommandations et assurer le suivi des recommandations auprès des responsables en charge Mettre en place des instruments de pilotage (bases de données, tableaux de bord et indicateurs d’activité…) Analyser les enjeux et les risques en tenant compte des orientations reçues, des informations et des données disponibles

Contexte · Le client a besoin de renforcer son équipe spécialisée dans l'évaluation des risques Cybersécurité liés à ses fournisseurs. Mission · En suivant la méthodologie du client, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : o Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données o Échanges avec les fournisseurs et Responsable Business lorsque nécessaire o Rédaction des rapports associés mettant en évidence : § Les risques § Les mesures de remédiation par rapport au contexte · Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du client. Ce questionnaire est très proche de la norme ISO 27001. · Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place. Profil attendu et nombre

Au sein du groupe, la Direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels…) de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels. L’un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive. Ses responsabilités sont : o le pilotage des activités de détection (SOC – Security Operations Center) ; o le pilotage de la réaction aux incidents (CERT – Computer Emergency Response Team) ; o la gestion de la sécurité dans la phase run des projets. Suite à un audit, nous recherchons un(e) expert(e) cybersécurité pour une prestation de rédaction de la documentation du SOC/CERT . Il aura en charge les activités suivantes : - Rédiger ou mettre à jour le corpus documentaire, portant sur les processus liés aux activités du SOC/CERT (inventaire joint, 25 documents identifiés) - S’assurer de la bonne intégration des processus avec les processus portés par les tiers (essentiellement MSSP et infogérant) - Communiquer avec les parties prenantes pour la relecture et validation des documents - Etre force de proposition dans l’objectif d’amélioration de la documentation du SOC - Produire un suivi hebdomadaire de l’avancement des travaux Liste des documents du périmètre SOC identifiés en amont de la prestation - Politique de supervision - processus d'historisation des incidents (évènements, …) - Processus de gestion des incidents de sécurité - Processus d'escalade - Processus d'investigation (+ cert + threat hunting) - Processus de threat intelligence - Processus de veille sécurité - Processus de gestion d'accès aux plateformes SOC - Processus de change management - Processus d'intégration des sources de log - Processus d'intégration d'une nouvelle technologie - Processus d'intégration d'un nouveau périmètre - Processus de management des use cases - Processus d'amélioration continue (faux positifs, problèmes, …) - Processus de gestion des absences - Processus de communication - Processus de gestion de conformité - Processus de gestion des audits purple team - Processus d'Onboarding des nouvelles ressources SOC - Processus de gestion de formation et carrière de l’équipe SOC - Processus de gestion de crise (escalade, notification, …) - Processus Astreinte Managériale Cyber - Doctrine réponse sur incident - IS SECURITY SUPERVISION RULES MANAGEMENT PROCESS - IS SECURITY SUPERVISION SCOPE MANAGEMENT PROCESS - IS SECURITY SUPERVISION EXCEPTIONS MANAGEMENT

Pour l'un de nos clients grand compte situé en Ile-de-France, au sein des équipes de Direction de Projet, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Référent Cybersécurité Industrielle . Le consultant doit avoir une connaissance du milieu ferroviaire. En conformité avec le référentiel des exigences cybersécurité client et le référentiel normatif applicable cybersécurité (IEC 62443, Guide ANSSI, CLC TS 50701…) le Référent Cybersécurité de la Direction de Projet : Définit la stratégie Cybersécurité au niveau du plan de management de la cybersécurité en considérant les spécificités liées aux prérogatives et à l’organisation d’un macro-lot en conception réalisation (DPR, sous-groupements ingénierie, Lots, interfaces internes / externes / extérieures…) S’assure de la conformité de la stratégie Cybersécurité « technique » prise en charge par le sous-groupement ingénierie (MOE-Intégrée) et de son implémentation au niveau du Groupement S’assure de la conformité des Lots « métiers » et de la prise en compte / démonstration de couvertures des exigences cybersécurité au l’ensemble des phases du cycle-en-V (conception, plateforme de tests, équipements, essais sites, maintien en condition Cybersécurité…) Apporte un appui spécifique au MOE-Intégré et aux Constructeurs pour le traitement des modifications contractuelles (exigences et référentiel normatif ) et arbitre entre les différentes parties (internes & externes), appuie à la formalisation de claim cyber selon besoin. Représente la DPR dans les instances Cyber avec les parties prenantes externes ( MOE-Ligne, MOA, AMO, ATS, …) Réalise les comités de pilotage cybersécurité du groupement intégrant l’ensemble des parties internes concernées et formalise les comptes-rendus ; Réalise un contrôle externe via des revues par échantillonnage des productions de MOE-Int et Constructeurs sur le fond (respect de la conformité contractuelle), la forme (respect de la prise en compte du formalisme attendu) et sur le respect de l’application du Plan de Management de la Cybersécurité et des Plan d’assurance Cybersécurité rédigé par le MOE-I Compétences attendues : MOE IEC 62443 CLC TS 50701 Cycle-en-V Guide ANSSI

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

En tant que Consultant Ingénieur en Cybersécurité, vous répondez aux incidents de sécurité et protégez les clients contre les cybermenaces. Vous administrez la plateforme SOC, menez des investigations approfondies et êtes un point de contact stratégique essentiel. Vous optimisez le programme de cybersécurité avec des projets d’amélioration continue, garantissez la surveillance proactive des risques et alertes, et coordonnez techniquement les projets complexes et variés liés aux outils de sécurité.

Au sein d'un grand client du secteur de l'assurance, et plus particulièrement au sein du département GOUVERNANCE, RISQUES ET CONFORMITE SSI, nous recherchons un consultant cybersécurité qui sera en charge de piloter le tableau de bord de la sécurité du système d'information. Le consultant devra fournir les prestations suivantes : Elaborer un tableau de bord de la sécurité du système d’information automatisé sous Excel Ce tableau de bord a pour objectif de centraliser les données collectées au sein des différentes équipes en charge des activités de la sécurité du SI (Sécurité Opérationnelle, Conformité SSI, Sensibilisation, Gouvernance et Maturité cyber, Audits, Incidents, ISP, budget…) Centraliser les données récoltées auprès des différentes équipes de sécurité Maintenir à jour le tableau de bord en vue de créer les rapports nécessaires pour les envois périodiques. Créer et centraliser, mettre à jour et homogénéiser les différents supports de présentation à destination de la gouvernance à partir des données issues du tableau de bord.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Mission : Le poste s'inscrit dans le cadre d'une informatique externalisée (hébergement des services) et requiert l'entretien d'une relation étroite, tant évidemment avec les autres filières internes de l’IT qu’avec les sous-traitants partenaires de l’hébergement / exploitation des services. Il couvre un spectre assez large et comprend la gestion/ coordination de projets liés à son périmètre, notamment délégués par la Sécurité pour la sécurité. La mission couvre la vérification de l'alignement avec les normes de sécurité en accord avec la politique de sécurité, la contribution à la conception, à l’intégration, à l’évaluation et l’évolution de la sécurité au sein du SI, processus et solutions. Les domaines couverts, liste non exhaustive, peuvent être ceux des certificats numériques, du chiffrement, des noms de domaines, des points d’accès internet, des services réseau en général, échanges de données, de la sauvegarde et résilience des infrastructures.