Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Nous recherchons 2 Consultants Expert Cybersécurité , pour rejoindre notre client, du secteur de la retraite, dans l'entité Gouvernance de la Sécurité IT. L'équipe mène des analyses de risques, des missions de contrôle de sécurité et de conformité, participe à l'intégration de la sécurité dans les projets, cadre et accompagne la mise en œuvre de dispositifs de sécurité. Activités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons activement pour notre client, un(e) Expert(e) en Cybersécurité pour renforcer son équipe dans ce domaine stratégique. En tant que membre clé de l'équipe, vous serez responsable de façonner et de développer l'offre en cybersécurité, tout en apportant votre expertise technique. Responsabilités : - Concevoir et développer une offre en cybersécurité alignée avec la vision stratégique interne. - Apporter une expertise technique pour identifier les opportunités et les atouts sur le marché de la cybersécurité, en soutenant activement l'équipe commerciale. - Qualifier les besoins des clients et prendre en charge les aspects techniques de l'offre en cybersécurité. - Définir et mettre en oeuvre des plans stratégiques pour le développement continu des offres. - Participer activement, voire piloter, des missions opérationnelles de cybersécurité. - À terme, superviser les plans d'action visant à renforcer l'équipe en cybersécurité, incluant le recrutement et la formation.

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

Dans le cadre de la constitution d'une nouvelle équipe, nous recherchons un Technicien Helpdesk Cybersécurité (H/F). Au sein d'une équipe de 4 personnes, venez partager votre sens du service et vos compétences ! Votre principale mission sera de qualifier les incidents CYBER (via téléphone) et d'accompagner vos interlocuteurs jusqu'à la résolution de l'incident. Vos compétences informatiques généralistes vous permettront de faire une première analyse des incidents, nous vous accompagnerons vers une montée en compétence des sujets Cyber non maitrisés. On vous en dit plus...! Vos principales missions seront de : - Assurer la prise d'appel - Qualifier l'incident cyber : analyse et diagnostique - Escalader au niveau 2 - Conseiller l'utilisateur sur l'utilisation de ses systèmes informatiques et des risques potentiels de sécurité - Assurer le suivi jusqu'à clôture de l'incident - Consolider l'incidentologie - Mettre à jour et suivre les procédures De formation Informatique BTS /DUT informatique, vous justifiez d'une première expérience en support utilisateurs/ prise d'appels. Vous faites preuve d'excellentes qualités rédactionnelles, relationnelles, et vous êtes à l'aise à l'oral. Vous avez une réelle appétence pour les sujets techniques liés à la cybersécurité et/ou à la réponse aux incidents. Vous avez des connaissances d'outils d'analyse (ex : journaux de Pare-feu, Proxy, EVTX, etc.) et de procédures. Enfin, vous êtes passionné par les sujets CYBER et plus particulièrement par la thématique de renseignements de la menace (Cyber Threat Intelligence, veille de vulnérabilité par exemple). Vous avez plein d'autres qualités ? On n'en doute pas et on a hâte de voir ça. Notre processus de recrutement : un CDI en 4 étapes, tout simplement. 1.Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone ; 2.Puis, nous aurons le plaisir de vous rencontrer lors d'un entretien dans nos locaux ou via TEAMS ; 3.Pour finir, discutez métier avec l'un de nos managers opérationnels ; 4.Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau ! Helpdesk Cybersécurité compétences organisationelles Incident Travail en équipe

Vous rejoindrez une équipe dédiée aux projets de cybersécurité, où vous piloterez des initiatives nécessitant une expertise technique dans ce domaine. Collaborant étroitement avec les équipes spécialisées en cybersécurité et autres départements informatiques, vous appliquerez des méthodes avancées de gestion de projet, communiquerez efficacement et veillerez au respect des standards établis. Le poste est basé à La Défense. Objectifs et Livrables : Pilotage de un ou plusieurs projets de cybersécurité. Travailler sur site à La Défense. Maîtrise de l'anglais, à l'oral et à l'écrit, avec tous les documents et communications rédigés dans cette langue. Forte expertise technique en cybersécurité requise. Télétravail : maximum 2 jours par semaine, selon les besoins du projet et de l'équipe.

Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de Programmation Militaire), tout en apportant une expertise en analyse de risques et en conception de systèmes sécurisés. Si vous êtes passionné par la cybersécurité et que vous souhaitez jouer un rôle clé dans la conception de systèmes sécurisés conformes aux réglementations DORA et LPM, spécifiquement dans le secteur bancaire et avec une connaissance approfondie de notre système, veuillez nous envoyer votre CV

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience du groupe. • Participer à la conduite des projets de transformation et de DRP vers le cloud. • Assurer la veille technologique et réglementaire en matière de résilience opérationnelle • Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle • Animer les exercices de simulation et en tirer des leçons d'apprentissage. • Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Livrables attendus & planning • Participation active aux missions de l'équipe de résilience opérationnelle. • Production de rapports d'analyse et de recommandations d'amélioration. • Contribution à la réalisation des projets en cours. • Animation des exercices de simulation et restitution des résultats. • Mise à jour des documentations et des procédures. • Participation à la formation et à la sensibilisation des équipes. Compétences fonctionnelles / Techniques attendues Compétences Fonctionnelles • Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. • Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. • Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). • Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux, avamar…) • Capacité à analyser les risques et à proposer des solutions d'amélioration. • Pratique avancée de Power BI et de toute la suite office36