Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Bonjour, Je recherche un Ingénieur Cybersécurité TANIUM pour une mission de longue durée pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : - TANIUM (indispensable) - SOC - SIEM - Pyhton - Powershell Démarrage : au plus tôt Durée : Longue durée Lieu : IDF Télétravail non négociable : 2 jours par semaine Cordialement, Micka l TEKsystems

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet MOE Cybersécurité . Missions : Assurer et optimiser la gouvernance et le mode de pilotage du programme, Décrire et formaliser les besoins d’évolution en matière de cyber sécurité Rédiger les cahiers des charges, les critères de choix et exprimer les résultats attendus des projets Etablir le financement et le planning général des projets Fournir à la maîtrise d’œuvre les spécifications fonctionnelles générales Valider la recette fonctionnelle des produits et services livrés Profil recherché : Autonomie et leadership nécessaire Le profil sera l’interface entre les parties prenantes et les équipe cybersécurité et en mesure d’assurer le pilotage du programme Capacité à donner de la visibilité et être force de proposition. Maîtrise des outils Excel, Word, PowerPoint. Bon niveau d’anglais Excellentes compétences rédactionnelles, bon niveau de vulgarisation et adaptation à ses interlocuteurs. Capacité à réaliser du reporting aux niveaux opérationnel et stratégique

MISSION En collaboration avec le chef de programme, planifier, diriger et coordonner la livraison de chaque projet. Gérer les opérations quotidiennes jusqu'à l'achèvement du projet, motiver tous les contributeurs (activités à exécuter). Maintenir et fournir des plans de projet à jour, un journal des actions, un journal des risques, un journal des décisions, un journal des problèmes. Coordonner les activités de l'équipe technique et de toutes les parties prenantes. Gérer les obstacles/bloqueurs pour maintenir chaque projet sur la bonne voie. Soumettre un état d'avancement hebdomadaire au chef de programme. Remettre en question et rapporter les éléments financiers (réels, prévisions). S'assurer que la documentation appropriée est livrée. Escalader et gérer les problèmes. LIVRABLES Project plan Project coordination and lead (stakeholders, technical and security resources) Weekly reports (project progress, Financial, Risks, etc.)

One Identity Program has released the global Saviynt platform, end of February 2022. In parallel, the Program has started for months various onboarding projects of client entities to the program, with a dedicated project team providing each of these entities with awareness, project management, data collection and process mapping activities. Deliverables: · Service to implement, on the existing Saviynt platform, new needs raised by various customers under the ownership and technical lead of Product team · Service to provide strong technical expertise on Saviynt platform, service to act as a deputy of the Technical Lead, service to advise/validate on technical design for new features · Service to improve the client directories provisioning to face challenges raised by the program go live and complexity of identity data management lifecycle Le programme One Identity a lancé la plateforme globale Saviynt, fin février 2022. Parallèlement, le programme a entamé depuis plusieurs mois divers projets d'intégration des entités clientes au programme, avec une équipe de projet dédiée qui fournit à chacune de ces entités des activités de sensibilisation, de gestion de projet, de collecte de données et de cartographie des processus. Résultats attendus : - Service de mise en œuvre, sur la plateforme existante de Saviynt, des nouveaux besoins soulevés par divers clients, sous la responsabilité et la direction technique de l'équipe produit. - Le service doit fournir une expertise technique solide sur la plateforme Saviynt, agir en tant qu'adjoint du responsable technique, conseiller/valider la conception technique des nouvelles fonctionnalités. - Améliorer le provisionnement des annuaires clients pour faire face aux défis posés par la mise en œuvre du programme et la complexité du cycle de vie de la gestion des données d'identité.

Dans le cadre d’un renfort, mon client recherche son Consultant cybersécurité cyberark. Le rythme de travail est de deux de jours de remote par semaine. Au sein de l’équipe Support IAM et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d’astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

Assistance technique Connaissances techniques sur les pares-feux pour auditer les flux et configurations existantes. Compréhension des besoins métier et SI, capacité de communication et formalisation des besoins, même avec des acteurs non techniques. Bonne connaissance des concepts réseau, le routage et les niveaux du modèle OSI, l'adressage IP, et les principaux protocoles d’échanges. Expérience en conception SI en environnement complexe, de préférence dans le secteur de l'énergie. Des connaissances en configuration et paramétrage de VIP.

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «Expert Cybersécurité - Cloud Compliance». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : Vous interviendrez en tant qu'expert Cybersécurité et interviendrez dans un contexte d'amélioration d'un produit de sécurité de classe 1 basé sur Qualys Policy Compliance. Pour cela, une nouvelle pratique de sécurité de l'information est mise en place afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité dans l'environnement de cloud public. Dans le cadre de sa stratégie, le client doit concevoir et déployer une évaluation de la conformité de la sécurité des services Database PaaS (par exemple AWS RDS). Le produit s'appelle Compliance Management et proposera cette nouvelle fonctionnalité en 2024. Vous devrez gérer l'outil, fournir les services et suivre/co-construire les processus. Pour cela, vous devrez fournir les prestations suivantes : Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Demande de livraison reçue sur la base du catalogue de services produits (ticketing) Travailler avec l'équipe de projet Agir à titre de conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de tests Exigences pour construire un service opérationnel Répondre aux exigences du groupe et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour piloter les mesures correctives de conformité. Travailler avec les équipes produits Database et les PME pour le déploiement et la conception du baseline CIS

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Notre client dans le secteur Assurance recherche un/une Expert Cybersécurité - Pilote d'Audit H/F Description de la mission: Dans le cadre de l’équipe de pilotage d’audit SSI du groupe , fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus Compétences / Qualités indispensables : cybersécurité Compétences / Qualités qui seraient un + : ISO 27001 connaissance du secteur de l'assurance Informations concernant le télétravail : 3 jours sur site 2 jours de TT

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans la Division GRC (Gouvernance, Risques, Conformité SSI) en charge de la mise en conformité aux réglementations internes et externes cyber. Plus particulièrement, le consultant conformité est amené à travailler sur le suivi des recommandations SSI. MISSIONS : Centralisation des recommandations existantes : - Identification des sources de recommandations (ex. : Audits SSI, campagnes de contrôle interne SSI, audit interne, contrôles réalisés par les régulateurs, etc.). - Alimentation d’une base centrale reprenant l’ensemble des recommandations SSI émises - Identification des collaborateurs concernés par les recommandations Suivi des recommandations : - Suivi dans le temps de l’état de la recommandation : analyse des travaux menés et du reste à faire - Animation d’ateliers avec les collaborateurs concernés par les recommandations - Récolte et analyse des preuves - Clôture des recommandations

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM