Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Notre client, Asset Manager, recherche un Consultant en Cybersécurité (H/F) dans le cadre d'une longue mission. Participation à la mise en œuvre, au suivi et à l’administration des outils de cybersécurité du SI avec une dimension conseil, gouvernance et conformité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7 - Suivi et administration des outils de sécurité (principalement Wallix, Defender, etc.) - Participation aux projets cybersécurité, de gouvernance et de conformité - Rédaction de procédures et documentation - Alimentation de tableaux de bord liés à la cybersécurité - Contribution aux audits et recommandations SSI - Conseil en sécurité des systèmes d’information

Bonjour, Je suis à la recherche d’un Ingénieur Sécurité Réseau & Automatisation : Tâches : Ø Contribuer à la stratégie produit SWA : feuille de route, cycle de vie, alignement sécurité Ø Piloter les améliorations techniques du proxy : configuration, performance, automatisation, nouvelles fonctionnalités Ø Participer à l’automatisation des demandes via scripting et intégration ServiceNow Ø Assurer le support niveau 3 en collaboration avec les équipes Ø Gérer les incidents techniques liés au Web Gateway Ø Accompagner les migrations vers le cloud Skyhigh Ø Produire la documentation technique et les procédures associées Ø Analyser les activités Internet pour des besoins de sécurité et de performance Ø Collaborer avec les équipes internes : cybersécurité, workplace, AD, projets cloud, fournisseurs

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Métier et fonction : Pilotage de projet ou de programme, notamment en tant que Chef de projet. Spécialités technologiques : Virtualisation, Infrastructure, Reporting, Gestion de projet, Cybersécurité. Type de facturation : Assistance Technique avec un taux journalier TJ Max 500. Compétences : Technologies et outils : Microsoft Project (4 ans). Soft skills : Sens du service, Autonomie, Rigueur. Langues : Français, Anglais. Secteur d'activité : Industrie de l'habillement. Description de la prestation : Le Chef de Projet Infrastructure Technique pilote et coordonne les projets d’infrastructure au sein du Système d’Information. Ses principales missions sont : Comprendre les enjeux métiers et l’architecture du SI pour définir et intégrer les solutions techniques. Piloter et assurer la livraison des projets conformément aux processus internes. Anticiper, analyser et résoudre les problématiques techniques en cours de projet. Définir et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. Garantir la cohérence des solutions techniques avec l’architecture globale du SI. Veiller à la conformité des projets avec les standards internes et les normes de cybersécurité. Collaborer avec les équipes de développement pour simplifier et sécuriser l’intégration des applications. Préparer et accompagner le passage en exploitation (RUN) des infrastructures.

Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques) Participer à la mise en œuvre et au maintien des politiques de sécurité du SI Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.) Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques Apporter un support sécurité aux équipes réseaux, systèmes et applicatives Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD) Rédiger et mettre à jour la documentation technique et réglementaire Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité

Le bénéficiaire souhaite une prestation en tant que Responsable Application Mainframe dans le cadre de la maintenance et de l'évolution d'applications Mainframe assurant les reportings réglementaires de ses entités à l’international. Développements externalisés. Nécessité de disposer d'une expérience de plusieurs années dans les technos MAINFRAME, TSO, CFT, PGP ( transfert de flux sécurisés ) Les missions sont: - La gestion des évolutions, incidents, demandes d’assistance, travaux ponctuels et travaux récurrents sur votre périmètre applicatif : - Analyse de l'expression des besoins métiers, - Suivi des actions avec les sous-traitants, contrôle des chiffrages, - Suivi des déploiements en qualification, - Suivi des tests techniques et fonctionnels de validation, - Suivi des déploiements en production, - La coordination des actions avec les différents interlocuteurs Métier, Production, Equipes Support, Equipes Sourcing, Sous-Traitant, - Le pilotage des projets liés à vos applications?: lancement, instruction, supervision, pilotage des charges et des délais, gestion de la planification, - La rénovation de vos applications dans le cadre du plan de rénovation global, - Les évolutions de vos applications liées au déploiement à l’international, - Le pilotage des actions liés à la cyber sécurité et au plan de continuité informatique, Nécessité de disposer d'une expérience de plusieurs années dans les technos MAINFRAME, TSO, CFT, PGP ( transfert de flux sécurisés )

Votre mission : Co-piloter l’architecture technique d’un programme stratégique (endpoints, containers, cloud, storage, gateways). Structurer le backlog, rédiger et enrichir les exigences, préparer les RFP. Co-rédiger des use cases métier et techniques valorisant les choix de solutions. Contribuer aux livrables d’architecture et de gouvernance produit. Participer aux tests, POCs et à la sélection des solutions les plus adaptées. Collaborer avec des équipes produit, sécurité, cloud et réseau pour une intégration fluide et sécurisée.

Métier et Fonction : Conseil métier, AMOA, Analyste fonctionnel Spécialités technologiques : Infrastructure & Cloud Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Confluence Méthodes / Normes : Cycle en V Soft skills : Autonomie Secteurs d'activités : Administration Publique Description et livrables : Recherche d’un Analyste Fonctionnel en assistance technique dans le secteur de la santé pour intégrer une équipe de 8 concepteurs. La mission inclut : Recueil et analyse des besoins métiers auprès des utilisateurs Rédaction des spécifications fonctionnelles en se basant sur la documentation existante Conception d’évolutions fonctionnelles de la demande initiale à la mise en production Suivi des développements techniques et coordination avec l’équipe de tests Participation aux comités de suivi et au suivi de l’avancement du projet Assurer la cohérence fonctionnelle tout au long du cycle en V, adaptable

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Mission / Freelance / France / Paris / Cybersecurity Consultant / Salesforce / Expert / Security Design / SSPM / Event Monitoring / Splunk / Anglais Localisation : Paris (Montparnasse) Rythme en télétravail : 2j/semaine Durée de mission : 3 à 6 mois (démarrage prévu le 15/09/2025) Contexte : Dans le cadre d’un projet stratégique autour de Salesforce, nous recherchons un Salesforce Core Cybersecurity Consultant. La mission consiste à assurer la sécurité et l’intégrité de plusieurs environnements Salesforce Core, à protéger des données sensibles et à garantir la conformité avec les standards de sécurité en vigueur. Le consultant interviendra en lien avec des équipes internationales (Europe, USA, APAC) et des équipes cybersécurité globales. Missions principales : Security Design & Implementation : mise en place et maintenance des politiques de sécurité, gestion des accès et permissions, revue et durcissement des comptes techniques, configuration des Connected Apps et API. Monitoring & Logging : déploiement et suivi du monitoring (Transaction Security, Event Monitoring, alertes Splunk, prévention des exports de données). Disaster Recovery Plan (DRP) & Data Loss Prevention (DLP) : définition de stratégies RTO/RPO, mise en place et test des plans de reprise, collaboration avec les équipes business et Salesforce TAM. Vulnerability Management : réalisation d’audits de sécurité et accompagnement des équipes plateformes. Incident Response : participation aux activités de réponse sur incidents, investigation, containment et remédiation. Security Awareness & Training : accompagnement des équipes sur les bonnes pratiques de sécurité Salesforce. Documentation : rédaction et maintien de la documentation sur la sécurité Salesforce. Objectifs & livrables attendus : Politiques de sécurité et configurations durcies sur les orgs Salesforce. Monitoring et alertes en place pour détection d’incidents. DRP et DLP définis et testés. Rapports d’audit et documentation complète à jour. Profil recherché : Expérience significative dans l’écosystème Salesforce. Expertise confirmée sur la sécurité Salesforce (MFA, OAuth, gouvernance des accès). Maîtrise de Salesforce Shield (Event Monitoring, Transaction Security). Compétences solides en SSPM, Vulnerability Management, Integration et Federation. Connaissance d’outils de sécurité (Splunk, Own by Salesforce). Anglais professionnel courant (collaboration avec équipes internationales). Si cette opportunité vous intéresse, n'hésitez pas à postuler ou à me contacter directement (Christopher Delannoy).

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.

Dans le cadre d’une mission de cybersécurité, 1 Security Leads sont recherchés pour intervenir sur un périmètre stratégique. La prestation inclut la conduite d’engagements Purple Teaming , le développement de use cases liés aux menaces, la remédiation d’audits , ainsi que la contribution à l’évolution d’un portefeuille de tests de sécurité. Les livrables attendus concernent notamment la mise en œuvre et l’optimisation d’outils de penetration testing , de frameworks de sécurité et de méthodologies de réponse aux incidents. Une expertise en Detection Engineering est requise afin de concevoir et affiner des règles de détection dans des environnements SIEM, EDR et autres plateformes spécialisées.

🚨 URGENT Je suis à la recherche d’un Ingénieur Cybersécurité Vulnérabilité 🚨 📍 Localisation : Paris 🚀 Démarrage : ASAP ✒️ Contrat : Freelance Mission Long Terme 💻 Télétravail partiel 1. Profil recherché ✅ Ingénieur Cybersécurité ayant travaillé sur de la vulnérabilité ✅ Cybersécurité de Containers ✅ Mission Run & Build ✅ Mission d'implémentation d'un outil de container 🔨 Compétences : ✅ Très bonne connaissance des environnements Docker / Kubernetes ✅ Maîtrise d’un outil de container security (AquaSec ou équivalent) ✅ Connaissance du Cloud DevOps

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

CONTEXTE Le service recherche un chef de projet pour la coordination du portefeuille de projets graphiques. MISSIONS Pilotage de projets techniques en gestion directe et déléguée, mêlant ingénierie broadcast et IT, de l’expression de besoins à la mise en production des systèmes, dans le respect du planning, des coûts et de la qualité. Gestion des ressources budgétaires, techniques et humaines Encadrement fonctionnel des équipes projet, composées de chefs de projet et d’ingénieurs. Description des projets techniques Projets en gestion directe : - Renouvellement des systèmes graphiques pour les studios fonds verts - Mise en place de la XR / RA pour des studios murs LED et fonds verts - Déploiement de fonctionnalités d’Intelligence Artificielle pour le service infographie - Mise en place d’un DAM pour le Numérique Projets délégués : - Modernisation des Habillages de Production Synthés pour le réseau national - Cartographie de lancement pour les JTs (journaux télévisés) - Lancement d’un marché public pour la fourniture de données météo - Automatisation des bulletins météo - Remplacement d’un outil de commande d’infographies