Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Assistance technique Connaissances techniques sur les pares-feux pour auditer les flux et configurations existantes. Compréhension des besoins métier et SI, capacité de communication et formalisation des besoins, même avec des acteurs non techniques. Bonne connaissance des concepts réseau, le routage et les niveaux du modèle OSI, l'adressage IP, et les principaux protocoles d’échanges. Expérience en conception SI en environnement complexe, de préférence dans le secteur de l'énergie. Des connaissances en configuration et paramétrage de VIP.

Nous recherchons activement pour notre client, un(e) Expert(e) en Cybersécurité pour renforcer son équipe dans ce domaine stratégique. En tant que membre clé de l'équipe, vous serez responsable de façonner et de développer l'offre en cybersécurité, tout en apportant votre expertise technique. Responsabilités : - Concevoir et développer une offre en cybersécurité alignée avec la vision stratégique interne. - Apporter une expertise technique pour identifier les opportunités et les atouts sur le marché de la cybersécurité, en soutenant activement l'équipe commerciale. - Qualifier les besoins des clients et prendre en charge les aspects techniques de l'offre en cybersécurité. - Définir et mettre en oeuvre des plans stratégiques pour le développement continu des offres. - Participer activement, voire piloter, des missions opérationnelles de cybersécurité. - À terme, superviser les plans d'action visant à renforcer l'équipe en cybersécurité, incluant le recrutement et la formation.

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «Expert Cybersécurité - Cloud Compliance». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : Vous interviendrez en tant qu'expert Cybersécurité et interviendrez dans un contexte d'amélioration d'un produit de sécurité de classe 1 basé sur Qualys Policy Compliance. Pour cela, une nouvelle pratique de sécurité de l'information est mise en place afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité dans l'environnement de cloud public. Dans le cadre de sa stratégie, le client doit concevoir et déployer une évaluation de la conformité de la sécurité des services Database PaaS (par exemple AWS RDS). Le produit s'appelle Compliance Management et proposera cette nouvelle fonctionnalité en 2024. Vous devrez gérer l'outil, fournir les services et suivre/co-construire les processus. Pour cela, vous devrez fournir les prestations suivantes : Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Demande de livraison reçue sur la base du catalogue de services produits (ticketing) Travailler avec l'équipe de projet Agir à titre de conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de tests Exigences pour construire un service opérationnel Répondre aux exigences du groupe et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour piloter les mesures correctives de conformité. Travailler avec les équipes produits Database et les PME pour le déploiement et la conception du baseline CIS

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Notre client dans le secteur Assurance recherche un/une Expert Cybersécurité - Pilote d'Audit H/F Description de la mission: Dans le cadre de l’équipe de pilotage d’audit SSI du groupe , fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus Compétences / Qualités indispensables : cybersécurité Compétences / Qualités qui seraient un + : ISO 27001 connaissance du secteur de l'assurance Informations concernant le télétravail : 3 jours sur site 2 jours de TT

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans la Division GRC (Gouvernance, Risques, Conformité SSI) en charge de la mise en conformité aux réglementations internes et externes cyber. Plus particulièrement, le consultant conformité est amené à travailler sur le suivi des recommandations SSI. MISSIONS : Centralisation des recommandations existantes : - Identification des sources de recommandations (ex. : Audits SSI, campagnes de contrôle interne SSI, audit interne, contrôles réalisés par les régulateurs, etc.). - Alimentation d’une base centrale reprenant l’ensemble des recommandations SSI émises - Identification des collaborateurs concernés par les recommandations Suivi des recommandations : - Suivi dans le temps de l’état de la recommandation : analyse des travaux menés et du reste à faire - Animation d’ateliers avec les collaborateurs concernés par les recommandations - Récolte et analyse des preuves - Clôture des recommandations

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Juriste avec de fortes compétences fonctionnelles en cybersécurité pour une mission longue durée en IDF. Les attendus prioritaires sont : - Cartographie de la data - Détection et priorisation des données sensibles - Définition de la conformité réglementaire RGPD Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Juriste avec de fortes compétences fonctionnelles en cybersécurité pour une mission longue durée en IDF. Les attendus prioritaires sont : - Cartographie de la data - Détection et priorisation des données sensibles - Définition de la conformité réglementaire RGPD

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

N ous sommes à la recherche d'un Consultant en CyberSécurité Opérationnelle expérimenté pour rejoindre notre équipe. Le candidat retenu travaillera en étroite collaboration avec nos clients pour analyser, concevoir, mettre en œuvre et gérer des solutions de sécurité robustes et efficaces. Responsabilités Principales : Évaluer les besoins en sécurité des clients et recommander des solutions adaptées. Concevoir, mettre en œuvre et gérer des systèmes de détection d'intrusions (IDS) et de prévention des intrusions (IPS). Réalisation des plans de contrôle: le suivi, production de rapports, les rapports à destination client, analyse de risque. Effectuer des audits de sécurité et des évaluations des risques pour identifier les vulnérabilités potentielles. Gérer et surveiller les systèmes de sécurité informatique, y compris les pare-feu, les systèmes de détection d'intrusions et les outils de gestion des journaux. Analyser les incidents de sécurité et coordonner les réponses aux incidents avec les équipes internes et les clients. Fournir un support technique et des recommandations pour améliorer la posture de sécurité des clients. Assurer une veille technologique constante pour rester à jour sur les tendances et les menaces en matière de sécurité.

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

Descriptif de la mission Les objectifs de la mission consistent à : Proposer des actions préventives et correctives pour élever le niveau de sécurité des systèmes Assurer le suivi des analyses de vulnérabilités concernant les applications métiers (lancement des analyses, évaluation des risques, identification des travaux de remédiation) Gérer les emails douteux (investigation, lien avec le département Sécurité, réponse aux utilisateurs). Effectuer de l’investigation en cas d’incident de cyber sécurité Proposer des actions et/ou déployer des solutions de remédiations pour pallier les failles de sécurité identifiées Mettre les solutions adaptées en cas d’incident incident/problème de sécurité Accompagner les architectes dans les phases projet afin de mettre en place by design des solutions intégrant la sécurité Analyser périodiquement les vulnérabilités des systèmes Rendre un avis concernant la cyber sécurité dans le cadre des comités d’architecture Il s’agit d’une mission nécessitant une maturité certaine ainsi qu’une excellente connaissance des systèmes d’information. Compétences techniques requises : Dans le cadre de cette mission, il est nécessaire que le soumissionnaire présente les compétences techniques suivantes : Bonne connaissance du système d’information global et de la gouvernance du SI, Bonnes connaissance des systèmes d’exploitation (Windows, RedHat) Bonnes connaissances des réseaux et leurs protections Bonnes connaissances en matière de cyber sécurité du SI. Compétences méthodologiques requises : Rigueur, capacité d’anticipation et sens de la méthode, Autonome, empathique et sens de la pédagogie, Esprit de synthèse et capacité à prioriser les problématiques de manière à avoir une vision globale du système d’information de l’entreprise et de la cible à atteindre, Qualités relationnelles et diplomatie, Qualités rédactionnelles pour la publication des livrables projet. Pouvoir expliquer aux chefs de projet, aux architectes et aux différentes divisions de la DSI, l’importance et la criticité des aspects cyber sécurité Etre à l’écoute des besoins métiers et contraintes techniques afin de proposer des solutions appropriées Savoir anticiper les potentiels problèmes lors de l’évolution des systèmes d’information et proposer des actions d’accompagnement permettant de maintenir un niveau de sécurité élevé En cas d’alerte sécurité, être disponible, réactif Avoir une bonne visibilité et connaissance du marché des outils de cyber sécurité Posséder les qualités rédactionnelles permettant la réalisation des modes opératoires nécessaires à la bonne application de la politique de SSI Autonomie, rigueur et méthodologie

Contexte : Intégration de la sécurité sur les Projets et d’Intégration de la sécurité sur les Evolutions Mettre en œuvre un dispositif d’accompagnement des projets informatique de la DSI, afin de réaliser une analyse de risques et d’identifier les mesures de sécurité éligibles aux projets pour couvrir ces risques. MISSIONS : Réalisation d’analyses de risques Applicatives et systèmes de contrôle industriels Réalisation des analyses de risques selon les processus d’intégration de la cybersécurité dans les projets ou les évolutions. Cela comprend : la compréhension des besoins métier spécifiques et l’identification des besoins sécurité (DICT) du projet ; l’identification des exigences et des préconisations de sécurité à implémenter dans le projet ; la formalisation de rapports détaillés d’analyses de risques sécurité, conseils sur l’option de traitement à adopter et formalisation des plans de traitement des risques ; la réalisation d’un bilan des vulnérabilités présentes ou potentiellement présentes en fin de projet ou évolutions ; optionnellement, contribution à l’élaboration des dérogations de sécurité ; optionnellement, pilotage d’un audit de sécurité en fin de projet. Le suivi des dérogations et des remédiations sera à réaliser tout au long de la vie du produit final (à la suite du projet comme évolution). Une participation et contribution à l’amélioration du processus d’intégration de la cybersécurité dans les projets/évolutions est aussi attendue. En plus de son SI de Gestion (SIG), deux types de systèmes de contrôle industriels (SCI) sont concernés ici : - Les SCI de sûreté On parle ici d’équipements permettant de gérer l’accès aux bâtiments (badges & vidéos), aux véhicules (boites à clés), de gérer les salles de réunion (capteurs de présence / équipements audios/vidéos) et qui sont ou peuvent être connectés au système d’information. - Les SCI de production

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) AMOA cybersécurité en milieu industriel. Contexte: Renforcement d' équipe Fournir une expertise cybersécurité de bout-en-bout sur les systèmes industriels et accompagner les équipes d’implémentation sur les thématiques associées Garantir la sécurité des processus sensibles Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille projets et systèmes industriels Garantir la conformité règlementaire Garantir la cyber-résilience des services Planifier et réaliser les audits Rédaction des spécifications de cybersécurité des matériels à destination des constructeurs Maintenir et développer l’expertise sécurité des systèmes industriels Mettre en œuvre les solutions d’industrialisation de la cybersécurité Animer les communautés cybersécurité et sensibiliser les équipes Anticiper les ruptures technologiques en matière de cybersécurité Accompagnement technique pour la déclinaison des expressions de besoins et spécifications de cybersécurité sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation)

votre mission principale, en tant que chef de projets risques IT et Cybersécurité, sera d’implémenter le framework DORA au sein de l’entité Corporate et ses filiales et de renforcer la stratégie de la filière IT Continuity & Resilience en matière de gestion du risque IT. Prestations demandées - Orchestrera le déploiement du framework DORA sur l’ensemble des périmètres à partir de l’identification des écarts actuels. - Sensibilisera et formera les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. - Sera responsable de structurer, organiser et faciliter la gouvernance des activités et des reportings autour des sujets de Résilience Opérationnelle. - Formalisera et animera des comités de suivi opérationnels d’implémentation de la directive DORA au sein de l’entité et ses filiales. - Sera responsable du maintien de modèles de reporting standardisés et cohérents au niveau de Leasing Solutions global, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d’essais et d’exercices, identification des opportunités d’amélioration continue, la définition des KPI/KRI et la collecte de données. - Sera responsable de la remontée d’information des Entités Leasing Solutions lors des forums/comités du programme DORA Groupe. - Responsable d’assurer un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l’évolution législative et réglementaire locale et régionale sur les sujets liés à la resilience. Profil recherché : - Expérience avérée dans l’implémentation de normes de nature réglementaire. - Articulation IT Business avec différentes parties prenantes de l’opérationnel jusqu’à l’exécutif. - Manager des équipes sur des domaines transverses à l’international. - Capacité à gérer stratégiquement ET opérationnellement des projets afin de respecter coût/délais/qualité dans un contexte à forts enjeux. - Anglais courant - Maîtrise et compréhension transverse de DORA (Digital Operational Resilience Act) - Forte capacité d’adaptabilité et d’autonomie - Connaissance des bonnes pratiques de continuité d’activité métier et informatique / de la cyber résilience. - Connaissance des bonnes pratiques sur les sujets TPRM (Third Party Risk Management). - Notions sur les sujets Incident Management. - 5 ans d’expérience minimum.

Chef de projets "end to end" (SAP, Cyber, Infra) -Programme S/4HANA - Paris (3 jours semaine en présentiel) - 12 mois + Dans le cadre d'un projet de migration S/4 HANA, accompagné d'une intégration MES et de la mise en place d'eWM en remplacement d'une solution legacy, nous recherchons un Responsable de projet "End to End" pour gérer plusieurs projets incluant au moins deux organisations IT différents (Cyber, Infra, SAP...) Le gestionnaire de projet E2E coordonne plusieurs projets afin d'obtenir un résultat optimal, conformément aux exigences de l'entreprise en termes de qualité, de performances, de coûts, de planification et de cybersécurité. Il ou ell s'appuiera sur différentes équipes issues de différents domaines et les synchronise pour délivrer les différents éléments des projets dans une perspective transversale, et de bout en bout. Principales activités Gestion du champ d'application : o Coordination des projets d'intégration sur la feuille de route et l'alignement de la stratégie o Évaluation continue des risques o Animation des réunions de synchronisation des projets o Participation à des ateliers interfonctionnels o Identification des dépendances entre les projets avec le soutien d'un architecte Gestion des ressources impliquées dans les projets : o Formaliser les rôles et responsabilités de chaque partie prenante au sein des projets d'intégration o Faciliter la communication et l'alignement sur le niveau d'information entre les projets Gestion de la planification : o Planification globale des projets avec identification du chemin critique o Coordination des étapes par projet o Planification, engagement et suivi Gestion des coûts : o Rapport de suivi du budget partagé par les chefs de projet lors du comité de pilotage mondial Gestion des risques o Gestion des risques et suivi des actions proactives et réactives au niveau des projets Rapports et KPI o Animation des comités de pilotage Gestion du changement : o Soutien aux équipes pour formaliser la stratégie de gestion du changement o Sécuriser la livraison de la documentation des projets Gestion des relations avec les entreprises et les parties prenantes o Utiliser un état d'esprit « scénarios multiples » avec des pour/contre sur la planification et la gestion de l'étendue du projet MIssion de longue durée, avec démarrage possible assez rapidement. Entretiens et sélection

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.